作者刘旭，腾讯云高级工程师，专注容器云原生领域，有多年大规模Kubernetes集群管理及微服务治理经验，现负责腾讯云服务网格TCM数据面产品架构设计和研发工作。引言目前以Istioiptables实现流量劫持首先看一下当前社区使用的基于iptables的流量劫持方案，下图是一个Pod的创建过程，sidecarinjector会向

KubeSphere是在Kubernetes之上构建的以应用为中心的多租户容器平台，提供全栈的IT自动化运维的能力，简化企业的DevOps工作流。KubeSphere提供了运维友好的向导式操作界面，帮助企业快速构建一个强大和功能丰富的容器云平台。KubeSphere支持部署在任何基础设施环境，提供在线与离线安装，支持一键升级与扩容集群，并且

Argo是一个开源原生容器工作流引擎用于在Kubernetes上开发和运行应用程序。ArgoWorkflow流程引擎，可以编排容器流程来执行业务逻辑，在20年4月8日进入CNCF孵化器组。而KubeFlow的Pipeline子项目，由Google开源，其全面依赖Argo作为底层实现，并增强持久层来补充流程管理能力，同时通过PythonSDK来简化流程

长久以来，在K8S环境中，都是将docker作为K8S默认的容器运行时，docker和k8s的结合也一直挺顺手的。然而在2020年末，Kubernetes正式发布了1.20版本，其中最重要的一个更新就是将要弃用dockershim（不是docker）dockershim是K8S为了按照CRI协议对接docker而实现的。这

K8SMater节点部署1、部署KubernetesAPI服务部署apiserver提供集群管理的RESTAPI接口，包括认证授权、数据校验以及集群状态变更等。只有APIServer才能直接操作etcd；其他模块通过APIServer查

本文为云计算架构设计群的微课堂原创分享，转载需注明出处：EAII企业架构创新研究院。如需加入微信群参与微课堂、架构设计与讨论直播请直接回复此公众号：“加群姓名公司职位微信号”。大家好，本期微课堂介绍在新一代数字化企业云平台中对于Kubernetes的学习以及使用的总结。

蚂蚁集团作为一家聚焦金融的科技公司，需要全方位的安全可信能力来保障数据安全和隐私保护。可信平台团队的主要职责是为蚂蚁集团金融级云原生基础设施及之上的各类业务的安全稳定运行保驾护航，重点负责但不限于以下方向：基于Kubernetes的安全产品研发；可信身份体系的设计及研发；可信计算平台的方

本文由张磊、心贵、临石、徙远、衷源、浔鸣等同学联合撰写。Kubernetes1.14.0Release已经于3月25日正式发布。相信你也已经注意到，相比于1.13和1.12版本，这次发布包含的重要变非常多，其对应的 ReleaseNote 的篇幅长度也创下了“新高”。面对这样一份“海量信息”的ReleaseNote，我们该如何从这份

最近有些同学问我NodePort，LoadBalancer和Ingress之间的区别。它们都是将集群外部流量导入到集群内的方式，只是实现方式不同。让我们看一下它们分别是如何工作的，以及你该如何选择它们。如果你想和更多Kubernetes技术专家交流，可以加我微信liyingjiese，备注『加群』。群里每周都有全球各大公司的最佳实践以及行业最新动

CDS是一个企业级的持续交付和DevOps自动化开源平台弹性CDS资源/worker是按需启动的，以确保用户的等待时间较短，并且不会过度消耗空闲资源可扩展的在CDS中，任何类型的操作(Kubernetes和OpenStack部署、推送到Kafka、cve的测试……)都可以在高级插件中捕获，供用户作为构建块使用。这些插件易于编写和使