从互联网（或可信镜像仓库库以外的任何地方）拉取未知镜像会带来风险——例如恶意软件。但是还有其他很好的理由来维护单一的可信来源，例如在企业中实现可支持性。通过确保镜像仅来自受信任的镜像仓库，可以密切控制镜像库存，降低软件熵和蔓延的风险，并提高

ES数据类型

百度百科对算法的定义是 “解题方案的准确而完整的描述，是一系列解决问题的清晰指令，算法代表着用系统的方法描述解决问题的策略机制。”

继MicroServices之后，ServiceMesh是又一个推动软件工业的革命性技术。其服务治理的方法论，不仅改变了技术实现的方式，也将深入影响社会分工... grpc协议相比http而言，既具备http跨操作系统和编程语言的好处，又提供了基于流的通信优势。

伴随着Kubernetes和云原生的普及，高可用、高并发以及弹性突发等也成为很多应用程序的必备要求。而要实现这些功能，就需要应用程序不仅可以跨可用区和跨地区部署，还需要在云服务商容量不足或发生故障时自动切换到其他的云服务商或者混合云环境中去。

嘗試過目前市面上現有的三套開源軟體(Linkerd, Consule, Istio)，決定推坑大家 Linkerd 在今年六月釋出的 Linkerd 2.8，實現了 multi-cluster Kubernetes 架構，我們來看看主打超輕量化 service mesh 的 Linkerd 會怎麼表現在 multi-cluster。

​​摘要：K8s正在向边缘计算渗透，它为边缘侧的应用部署提供了便利性，在一定程度上转变了边缘应用与硬件之间的关系，将两者的耦合度降低。

我们需要的不是精通Kubernetes的工程师，我们需要一款小白都能用好的管理工具。

在Kubenetes体系内，针对每一个持久化存储卷，都有三种访问方式： ReadWriteOnce(RWO)， ReadOnlyMany(ROX)， ReadWriteMany(RWX)。在当前的定义中，这三种方式都是针对节点级别的，也就是说，对于一个Persistent Volume, 如果是RWO, 那么只能被挂载在某一个

基于Kubeadm方式部署Kubernetes集群！

​今年早些时候，Stack Overflow 发布了 2021 年的开发者调查。如果你关注当时的技术头条，你会发现 JavaScript 和 Python 连续一年占据主导地位。然而，那些不是我关注的语言。

大家好，我是小 Bob,一个关注软件领域而又执着于计算机底层的开发者~

基于Kubeadm方式部署Kubernetes集群！

Kubernetes 网络代理在每个节点上运行。网络代理反映了每个节点上 Kubernetes API 中定义的服务， 并且可以执行简单的 TCP、UDP 和 SCTP 流转发，或者在一组后端进行 循环 TCP、UDP 和 SCTP 转发。

Ingress 是 Kubernetes 集群中用于管理服务外部访问的 API 对象，典型的访问方式是 HTTP 和 HTTPS。Ingress 可以提供七层负载均衡、SSL 终结、基于名称的虚拟主机等。

本文将重点介绍相关技术细节和使用方法，让用户可以充分享受差异化 SLO 带来的技术红利。

前面的几篇文章从概念层面介绍了Kubernetes是什么，它的内部架构是怎样的。并且也在电脑上安装了Minikube--拥有一个单节点的Kubernetes集群，让我们能够在自己的电脑上开始体验Kubernetes。今天的文章我准备和大家一起一步步地尝试做一个Go应用程序的Docker镜

典型的python模型服务，使用seldon-core-microservices是如何启动，如何通过REST方式响应模型推理请求的

当部署模型服务（即创建SeldonDeployment）时，模型文件已包含在docker image中。那模型文件是如何打包成docker image呢？

Seldon是一个开源的，基于kubernetes的模型部署服务。目前支持多种主流的机器学习及深度学习框架，包括Xgboost， Tensorflow， Pytorch等，支持多种语言（包括python，java等）的模型代码打包。

我将试图在本文中，帮助大家梳理清楚什么是可观测性。如果你觉得这一点很重要或者认可对云原生应用进行监控、管理的理念，那么我将阐述我对如何针对你的应用去建设这样一个可观测性的系统或者平台的一些实践经验。

摘要：本篇文章将会从Spark on Kubernetes 发展历程以及工作原理，以及介绍一下Spark with Volcano，Volcano如何能够帮助 Spark运行地更高效。

最近在做分布式存储ceph接入kubernetes，用的是csi这一套，在开发的过程中，自己也用有道云笔记做过一些ceph-csi相关的源码分析、知识总结之类的记录，刚好自己又萌生了发博的想法，后续准备加以完善，然后发出来大家互相学习，有什么错误的地方希望大家指出

pvc扩容分析。pvc存储扩容分析。存储的扩容分为controller端操作与node端操作两大步骤，controller端操作由external-resizer来调用ceph完成，而node端操作由kubelet来完成，下面来分析下external-resizer中有关存储扩容的相关代码。

ceph-csi分析，通过ceph-csi让k8s接入ceph存储，对所涉及的k8s对象与组件进行了简单的介绍，以及k8s对存储进行相关操作的流程分析，存储相关操作包括了存储创建、存储扩容、存储挂载、解除存储挂载以及存储删除操作。

volume manager存在于kubelet中，主要是管理存储卷的attach/detach（与AD controller作用相同，通过kubelet启动参数控制哪个组件来做该操作）、mount/umount等操作。

ceph-csi扩展各种存储类型的卷的管理能力，实现第三方存储ceph的各种操作能力与k8s存储系统的结合。调用第三方存储ceph的接口或命令，从而提供ceph数据卷的创建/删除、挂载/解除挂载的具体操作实现。这里将对ceph-csi组件进行展开分析。

kubernetes ceph-csi分析 - 目录导航。这节进行NodeStageVolume（map rbd与mount stagingPath）、NodePublishVolume（mount targetPath）、NodeUnpublishVolume（umount targetPath）、NodeUnstageVolume（umount stagingPath与unmap rbd）的分析。

external-privisioner组件属于ceph-csi套件中的一个，主要负责调用ceph-csi组件的CreateVolume方法来创建存储，创建存储成功后，创建pv对象；调用ceph-csi的DeleteVolume方法来删除存储，并删除pv对象。接下来将对external-provisioner进行主体处理逻辑分析。

AD controller源码分析。ad controller源码分析。AD Cotroller主要负责创建、删除VolumeAttachment对象，调用volume plugin来做存储设备Attach/Detach操作（将数据卷挂载到特定node节点上/从特定node节点上解除挂载），更新node.Status.VolumesAttached等。

pvc扩容分析。pvc存储扩容分析。存储的扩容分为controller端操作与node端操作两大步骤，controller端操作由external-resizer来调用ceph完成，而node端操作由kubelet来完成，下面来分析下kubelet中有关存储扩容的相关代码。

kubernetes ceph-csi分析 - 目录导航。cephfs driver，与rbd driver类似，同样包括了controllerserver、nodeserver与IdentityServer，且大部分方法逻辑一致，只是最后调用的cli命令稍有不同，所以大部分方法的分析可以参考rbd driver部分。

这节进行controllerserver分析，controllerserver主要包括了CreateVolume（创建存储）、DeleteVolume（删除存储）、ControllerExpandVolume（存储扩容）、CreateSnapshot（创建存储快照）、DeleteSnapshot（删除存储快照）操作。

kubernetes ceph-csi分析目录导航。nodeserver主要包括了NodeGetCapabilities（获取driver能力）、NodeGetVolumeStats（存储探测及metrics获取）、NodeStageVolume、NodePublishVolume、NodeUnpublishVolume、NodeUnstageVolume、NodeExpandVolume操作

当ceph-csi组件启动时指定的driver type为rbd时，会启动rbd driver相关的服务。然后再根据controllerserver、nodeserver的参数配置，决定启动ControllerServer与IdentityServer，或NodeServer与IdentityServer。