对很多人来说，未知、不确定、不在掌控的东西，会有潜意识的逃避。当我第一次接触 Prometheus 的时候也有类似的感觉。对初学者来说， Prometheus 包含的概念太多了，门槛也太高了。

Kubernetes 是一个独立的编排工具，具有许多内置服务，可提供运行基于容器的应用程序所需的所有功能。它有庞大及时响应的社区支持，提供丰富的工具包和大量开箱即用的解决方案。但是，手动设置很困难，并且仅针对容器化应用程序而设计。相比之下，Nomad 易于安装和操作，因为它只专注于集群管理。它还支持各种类型的工作负载，但它提供的功能有限，需要安装第三方工具来解决 Kubernetes 默认实现的任务。

Docker 足够安全吗？Docker 是现在的开发人员都已经很熟悉的平台。它使得我们可以更容易地在容器中创建、部署和运行应用程序。所需的依赖会被“打包”并且以进程的方式运行在主机操作系统上，而不是像虚拟机那样为每个工作负载都重复使用操作系统。这就避免了机器之间微小的配置差异。

我们已经进入云计算下半场，不再像上半场在纠结要不要上云，而是讨论怎么上云？才能把云计算的价值发挥到淋漓尽致。如何把云计算与不同的业务场景深度结合？如何让技术真正作用于企业？如何节省企业IT部署成本？ 谁也不知道答案，直到“云原生”来了。 

对于弹性伸缩和高可用的系统来说，一般有大量的指标数据需要收集和存储，如何为这样的系统打造一个监控方案呢？本文介绍了如何使用 Thanos+Prometheus+Grafana 构建监控系统。 集群容量概览 直到今年 1 月，我一直在使用一款企业级监控解决方案来监控 Kubernetes 集群，这款监控方案还用于 APM。它用起来很自然，与 Kubernetes 的集成非常容易，只需要进行一些细微的调整，并且可以集成 APM 和基础设施指标。 尽管这款监控方案可以很容易地收集和存储数据，但使用指标…

在 K8s 中，创建资源有两种方式： 直接使用 kubectl run 命令创建 使用 kubectl create/apply 命令从 YAML 文件创建 在本文中，我将通过示例解释这两种方法，以及它们分别应该在何时使用。 kubectl run kubectl run 命令在 pod 中创建并运行特定的镜像。例如： 如果您对这个新 pod 执行 kubectl describe 命令，您将看到： 请注意，Labels 是 run=nginx。 您还可以在 run 命令中指定环境变量，例如： …

本文介绍了主流常见的微服务模式。 微服务能够对企业产生积极影响。因此，了解如何处理微服务架构（MSA）以及一些微服务设计模式，一个微服务架构的一些通用目标或者设计原则是很有价值的。下面是在微服务架构方案中值得考虑的四个目标。 1、缩减成本：MSA将会降低设计、实现和维护IT服务的总体成本 2、加快发布速度：MSA将会加快服务从想法到部署的落地速度 3、增强弹性：MSA将会提升我们服务网络的弹性 4、开启可见性：MSA支持为服务和网络提供更好的可见性 你需要了解建设微服务架构背后的几个设计原则： …

现如今开发的大多数应用程序，或多或少都会用到一些敏感信息，用于执行某些业务逻辑。比如使用用户名密码去连接数据库，或者使用秘钥连接第三方服务。在代码中直接使用这些密码或者秘钥是最直接的方式，但同时也带来了很大的安全问题，如何保证密码、秘钥不被泄露。 如果你的应用程序已经被容器化，且使用Kubernetes（k8s），那情况会好很多。Kubernetes提供了一个原生资源，称为“Secret”，可用于管理和存储敏感信息。敏感信息被编码为未加密的Base64格式，并被存储在Secret对象中。Secr…

自 2014 年第一个版本发布以来，K8s 在开源社区迅速走红，包括 Red Hat、VMware、Canonical 在内的许多有影响力的公司都加入了开发和推广阵营。目前，K8s 已经成为增长最快、市场份额最高的容器编排引擎产品。 但是，知识门槛越高，越需要搭建一个最小可用的 K8s 系统。如果直接学习理论知识和概念，很容易刚开始就放弃。 今天给大家介绍如何通过网页浏览器创建预部署的 K8s 集群，免费快速体验 K8s 的功能和应用场景，无需深入了解即可开始体验。 Kubernetes.io …

本文主要讲述了K8S Service的基本概念，使用方式及实现原理。 【作者】陈成，中国联通软件研究院容器云研发工程师，公共平台与架构研发事业部云计算研发组长，长期从事大规模基础平台建设相关工作，先后从事Mesos、KVM、K8S等研究，专注于容器云计算框架、集群调度、虚拟化等。 故事的开始，让我们先从一件生产故障说起。5月29日，内部某系统出现大规模访问Service故障，发现Pod容器内无法正常访问ServiceIP:Port，整个故障持续时间超过12h，相关运维支撑人员没有找到根本原因和解…