Jenkins X比Jenkins更聚焦于特定领域。它提供了一种使用特定工具（Kubernetes Helm Tekton Skaffold Flagger…）来构建和部署应用程序的方式。如果您喜欢这样使用它，那将是一种享受，如果您不喜欢，那么另一种工具更适合。

CI/CD是一个经常与其他术语（例如DevOps，Agile，Scrum和看板，自动化等）一起听到的术语。有时，它只是工作流的一部分而没有真正了解它是什么或为什么采用它。对于年轻的DevOps工程师来说，将CI/CD视为理所当然的事情很常见，他们可能还没有看到软件发布周期的“传统”方式，因此无法欣赏CI/CD。

在Debricked，我们已经将Symfony用于我们的Web后端已有一段时间了。它为我们提供了很好的服务，当他们在Symfony 4.1中宣布Messenger组件时，我们很想尝试一下。从那时起，我们就使用该组件进行异步排队电子邮件。

Go生态系统提供了一整套用于诊断Go程序中的逻辑和性能问题的API和工具。该篇文章总结了可用的工具，并帮助Go用户针对他们的特定问题选择合适的工具。

云计算的兴起颠覆了IT部门的传统思维。而不是运行自己的服务器或数据中心，而是通过从大型公有云（如Amazon Web Services或Microsoft Azure）托管基础结构来运行部分甚至全部基础结构，效率突然大大提高。

有助于自动化Kubernetes工作负载安全性的初创公司Octarine今天发布了开源扫描工具。该工具称为Kube-scan，旨在帮助开发人员了解其Kubernetes集群中的安全风险级别。

过去，当Kubernetes版本还很低（v1.0.0左右）时，就有了卷插件。他们需要将持久数据存储卷连接到Kubernetes。当时数量还很少。 GCE PD，Ceph，AWS EBS和其他一些存储服务提供商都是最早的存储提供商。

contour 是基于envoy实现的kubernetes ingress controller。除了支持官方的Ingress对象，Ingress对象一直没有处于beta阶段，发展比较慢，无法满足实际生产使用，社区通过注解的方式扩展，以表达HTTP路由缺少的属性。

在Rockset，我们使用Kubernetes（k8s）进行集群编排。它运行我们所有的生产微服务-从我们的提取工人到我们的查询服务层。除了托管所有生产基础架构之外，每位工程师还拥有自己的Kubernetes命名空间和专用资源，我们可以使用它们在本地部署和测试新版本的代码和配置。这种沙盒开发环境使我们每周可以放心地多次发布软件。...

Kubernetes服务是一个稳定的网络结点，位于一组应用程序Pod的前面。您可以通过服务访问它们，而不是直接访问Pod。该服务公开了一个DNS名称，虚拟IP和网络端口，可用于连接到其后面的Pod。

大约两年前，Tinder决定将其平台移至Kubernetes。 Kubernetes为我们提供了一个通过不变的部署推动Tinder Engineering朝着容器化和少运维的方向发展的机遇。应用程序的构建，部署和基础结构将定义为代码。

Cerebral是一个开源的工具，用于响应用户定义的策略生成的警报来增加或减小Kubernetes集群中节点池的大小。这些策略引用可插拔和可配置的度量标准后端，以收集度量标准以进行自动缩放决策。

本系列文章主要讲述业务容器化最佳实践，上一章 业务容器化最佳实践--优雅退出 我们主要讲了优雅退出，本文主要讲Pod安全相关，这也是大多数企业在落地Kubernetes过程中容易忽视的地方。

据说有12个因素定义了云原生应用程序。也有人说Kubernetes专为云原生计算而设计。那么如何使用Kubernetes创建12要素应用程序？让我们来看看到底什么是十二因子应用程序，以及它们与Kubernetes的关系。

kubernetes的重要性已经不言而喻了，目前不少的企业已经选择将自己的业务运行在kubernetess上。我本人在多家企业落地kubernetes，也和很多企业负责人聊过类似话题。我们发现很多人把业务容器化简单理解为dockerfile + 原有代码。这是不对的，新的运行形态就决定了我们的代码必须做相应的适配，才可以充分发挥kubernetes...

最近一周都在解决filebeat dns解析失败的问题。filebeat通过daemonset方式部署在k8s集群中，从而收集整个主机pods的日志。在主机os为centos7.4 的版本集群中，没有任何问题。但是os为centos7.6的集群中，却出现了解析dns失败，导致日志无法发送到kafka集群。

在本系列的第一篇文章中，研究了kubernetes如何结合使用虚拟网络设备和路由规则，以允许在一个群集节点上运行的Pod与在另一个群集节点上运行的Pod通信，只要发送者知道接收者的Pod网络即可。 IP地址。如果您还不熟悉Pod的交流方式，那么在继续之前值得一读。集群中的Pod网络很简单，但仅凭其不足以创建持久性系统。那是...

这篇文章将试图揭开在kubernetes集群中运行的网络的多层神秘感。 Kubernetes是一个功能强大的平台，其中包含许多智能的设计选择，但讨论交互的方式可能会造成混淆：Pod网络，服务网络，集群IP，容器端口，主机端口，节点端口……这会让我们更加迷惑。如果您想试一试，并弄清楚每一层是如何工作的，那么以一种相当优雅的方...

将一个goroutine从一个OS线程切换到另一个线程是有成本的，并且如果这种情况发生得太频繁，可能会使应用程序变慢。但是，随着时间的流逝，Go调度程序已经解决了这个问题。现在，当并发工作时，它可以在goroutine和线程之间提供关联。让我们回溯几年前来了解这种改进。

gRPC实战包含一系列文章，包括原创和翻译。最终会形成一个完整的系列，后续会不断完善，增加新的内容： gRPC简介:why,what,how? gRPC服务健康检查最佳实践 Kubernetes中使用envoy负载均衡gRPC流量 用Golang编写通过gRPC进行通信的服务 如何在NodeJS中有效使用gRPC流 ==================================================...

让我们从Pod的客户端的剖析（客户端消费Pod提供的服务）的角度来看Pod的生命周期。我们希望确保妥善处理客户端的请求，因为如果在pod启动或关闭时连接开始中断，则很麻烦。 Kubernetes本身并不能保证不会发生这种情况，所以让我们看看我们需要采取什么措施来防止这种情况发生。

服务质量（QoS）类是Kubernetes的概念，它确定Pod的调度和驱逐优先级。 Kubernetes调度程序使用QoS类来做出有关将Pod调度到节点上的决策。

什么是 Containers? 随着Kubernetes，Docker Compose，Mesos OS，Consul等出现，容器是这些云计算时代的头条新闻。 要真正了解容器的架构组合，您需要首先了解以下几点： Linux Kernel User & System Space Syscalls and Capabilities Cgroups Namespaces EIAF (Everything Is A File), a description of the Unix b...

短短几年内，容器就改变了软件行业的面貌。也许您已经到了在容器中运行Java的地步。那很棒！不幸的是，关于容器化Java应用程序的CPU和内存使用率，还有一些事情要注意，我将在下面概述。

Kubernetes是用于构建高度可扩展系统的强大工具。结果，许多公司已经开始或正在计划使用它来协调生产服务。不幸的是，像大多数强大的技术一样，Kubernetes也很复杂。我们整理了以下清单，以帮助你生产环境最佳实践Kubernetes。

StackRox的联合创始人，首席技术官Ali Golshan为《数字杂志》提供了2020年的预测，这些预测涉及Kubernetes和服务网格技术的增长。

Uber的软件架构包含数千种微服务，这些微服务使团队能够快速迭代并支持我们公司的全球增长。这些微服务支持各种解决方案，例如移动应用程序，内部和基础结构服务以及产品，以及会影响城市和郊区的这些产品的复杂配置。

除了其本地时间序列数据库之外，还可以将Prometheus配置为读取和写入远程存储。这旨在支持监视数据的长期存储。 远程读 配置后，Prometheus存储查询（例如，通过HTTP API）将发送到本地和远程存储，然后合并结果。 请注意，为了在面对远程存储问题时保持可靠性，警报和记录规则评估仅使用本​​地TSDB。 配置 您可以在Prom...

目前我们日志收集组件使用的是filebeat6.6.1，在某业务上线以后，发生了日志收集延迟的问题，最差的情况，延迟两天以上。严重影响了下游数据分析项目。

Kubernetes 1.17的发行版引入了一些强大的新功能，并且看到其他功能趋于成熟或趋于普遍可用。此概述提供了一些最值得注意的更改的摘要，其中包括：