容器是一种流行的技术，用于加速当今的应用程序开发。多亏了Docker这样的容器平台，与虚拟机相比，您可以有效地打包应用程序。使用容器，应用程序及其所有依赖项一起打包到一个最小的可部署镜像中。作为开发人员，您可以使用容器在环境之间移动应用程序，并确保您的应用程序按预期运行。这些目标导致了容器编排平台的创...

Apache Cassandra是一个高度可扩展的高性能分布式数据库，旨在处理许多商用服务器上的大量数据，提供高可用性而没有单点故障。它是NoSQL数据库的一种。首先让我们了解一下NoSQL数据库的作用。

Akri 使您可以轻松地将异构叶子设备（例如IP摄像机和USB设备）公开为Kubernetes集群中的资源，同时还支持公开嵌入式硬件资源（例如GPU和FPGA）。 Akri不断检测有权访问这些设备的节点，并根据这些节点调度工作负载。

Grafana Loki是一个水平可扩展，高可用性，多租户的日志聚合系统，包含了日志收集，存储，可视化以及报警等功能。与其他日志系统不同，Loki的构想是仅对日志建立标签索引，而使原始日志消息保持未索引状态。这意味着Loki的运营成本更低，并且效率更高。

Kubernetes网络模型的核心要求之一是每个Pod应该获得自己的IP地址，并且集群中的每个Pod应该能够使用该IP地址与其进行对话。有几种网络提供商（flannel, calico, canal等）实现此网络模型。

对应用程序进行Docker化非常简单，有效，但是优化Docker Image的大小是棘手的部分。 Docker易于使用，但是一旦应用程序开始扩展，镜像大小就会呈指数增长。通常，大多数情况下，应用程序的Node.js docker镜像大小超过1 GB。

Cortex算得上支持prometheus的持久化存储的元老了，很早就加入到CNCF基金会，目前已经处于孵化状态了。但是发展却一直不温不火，反而thanos后来居上。细想其中的原因，其架构的复杂性无疑是一个重要的原因。下面是其chunk 存储模式的架构图：

Contour继续添加新功能，以帮助大家更好地管理集群中的ingress操作。我们的最新release版本Contour 1.9.0现在包括：

您是否想知道站点可靠性工程（SRE）团队如何有效地管理复杂的应用程序？在Kubernetes生态系统中，只有一个答案：Kubernetes Operator！在本文中，我们将研究它们是什么以及它们如何工作。

当今，用于AI的主流编程语言是Python。但是，用于Web的编程语言是JavaScript。为了将AI功能作为Web服务提供，我们需要将AI算法包装在JavaScript中，尤其是Node.js。

WebAssembly（WASM）是基于堆栈的虚拟机的二进制指令格式。用熟悉的术语来说，WASM是各种编程语言（例如C，C ++，Rust或Golang）的编译目标，生成具有已知格式的紧凑二进制文件。 Mozilla开发人员称WebAssembly对Web平台具有巨大的意义--它提供了一种以近乎本机的速度在Web上运行以多种语言编写的代码的方式。

WebAssembly中的内存工作原理与JavaScript中的内存略有不同。使用WebAssembly，您可以直接访问原始字节……这使某些人感到担忧。但这实际上比您想象的要安全。

c/c++ 有用庞大的生态--海量c库。支持 c/c++ 编译到 WebAssembly 意味着开发者可以在web端使用这些c库。想想那些新兴语言，在发展初期，都是直接封装c库，以此来完善自己的生态，比如golang的cgo。编译环境可以使用 Emscripten 来将它编译到WebAssembly。Emscripten 环境的安装稍微复杂一点，如下： {代码...} 注意:--gl...

Rust 对于 WebAssembly的支持是最为完善的。毕竟 Mozilla 当初开发rust 是很大一部分为了编写Servo（浏览器渲染引擎）。

浏览器端 -- 通过 Blazor WebAssembly ，给了我们使用.net编写前端应用的能力，并且可以享受.net本身具备的诸如类型安全和优雅的语法。

浏览器端 -- 将golang 编写的程序编译成wasm，然后在浏览器中使用编译好的wasm。这样的意义在于，给了我们使用golang编写前端应用的能力，并且可以享受golang本身具备的诸如类型安全和协程的future。

Kubernetes提供了Horizo​​ntal Pod Autoscaler，它可以根据您提供的指标自动缩放资源（Deployment，ReplicationController，ReplicaSet，StatefulSet）中副本的数量。通常，所使用的度量标准是CPU /内存负载，对于大多数应用程序而言已足够。

通过设计，WebAssembly模块运行所在的环境与基础主机系统的本机功能完全隔离（或沙盒化）。这意味着默认情况下，Wasm模块被设计为仅执行纯计算。

Etcd是Kubernetes的关键组件，因为它存储了集群的整个状态：其配置，规格以及运行中的工作负载的状态。在本文中，我们将会揭开其神秘的面纱，了解etcd如何存储所有这些信息。

WebAssembly应运而生。在技术圈有一个梗：说翻阅技术史，破天荒地第一次，苹果(safari)，谷歌(chrome)，微软(ie or edge)，火狐(firefox)4家公司聚在一起合谋一件大事--WebAssembly。由此可以看出，WebAssembly是一出生就自带光环。

本文是对我之前的基准测试（2018年和2019年）的更新，该基准测试基于Kubernetes 1.19和Ubuntu 18.04，并于2020年8月更新了CNI版本。

Wasmtime是由 bytecodealliance 开源的WebAssembly和WASI的小型高效运行时。它在Web外部运行WebAssembly代码，既可以用作命令行实用程序，也可以用作更大应用程序中嵌入的库。具备以下特点：

在本系列中，我们将讨论Linux性能衡量，以及如何正确测量它。 Linux性能是一个非常广泛的主题，因此，我们将重点关注通常会提高系统性能的四个主要资源--CPU，内存，磁盘存储和网络。就磁盘而言，实际上您需要注意两件事：

在本系列中，我们将讨论Linux性能衡量，以及如何正确测量它。 Linux性能是一个非常广泛的主题，因此，我们将重点关注通常会提高系统性能的四个主要资源--CPU，内存，磁盘存储和网络。在网络方面，我们应该研究三件事：带宽，延迟和数据包丢失（也被视为错误）。

在本系列中，我们将讨论Linux性能衡量，以及如何正确测量它。 Linux性能是一个非常广泛的主题，因此，我们将重点关注通常会提高系统性能的四个主要资源--CPU，内存，磁盘存储和网络。

在本系列中，我们将讨论Linux性能衡量，以及如何正确测量它。 Linux性能是一个非常广泛的主题，因此，我们将重点关注通常会提高系统性能的四个主要资源--CPU，内存，磁盘存储和网络。

容器和容器管理工具有很多组件。尽管您不需要考虑很多就可以快速部署单个Docker容器，但是容器的规模越大，并且向其添加的服务越多，它就会变得越复杂。实际上，Kubernetes的部署很快就会变得非常复杂。他们也可能对资源要求很高。

在现代世界中，机器之间交换大量数据。在大多数情况下，交换发生在两个不受信任的机器之间。例如，任何通过HTTP传输的数据都与运行应用程序的计算机无关。

Seccomp(全称：secure computing mode)在2.6.12版本(2005年3月8日)中引入linux内核，是一种限制系统调用的安全机制。在严格模式下，将进程可用的系统调用限制为四种：read，write，exit，sigreturn，其他的系统调用都会杀死进程。过滤模式下，可以指定允许那些系统调用，Seccomp进行过滤的方式是基于使用SECCOMP_MODE_FI...

Linux内核一直是实现监视/可观察性，网络和安全性的理想场所。不幸的是，这通常是不切实际的，因为它需要更改内核源代码或加载内核模块，并导致彼此堆叠的抽象层。 eBPF是一项革命性的技术，可以在Linux内核中运行沙盒程序，而无需更改内核源代码或加载内核模块。通过使Linux内核可编程，基础架构软件可以利用现有的层，...