Cilium是一个开源软件，用于透明地提供和保护使用Kubernetes，Docker和Mesos等Linux容器管理平台部署的应用程序服务之间的网络和API连接。 Cilium基于一种名为BPF的新Linux内核技术，它可以在Linux内部动态插入强大的安全性，可见性和网络控制逻辑。 除了提供传统的 ...

Cilium 是一个基于 eBPF 和 XDP 的高性能容器网络方案的开源项目，目标是为微服务环境提供网络、负载均衡、安全功能，主要定位是容器平台。 微服务网络高频率更新带来的问题： iptables 规则被频繁更新 IP地址存在时间可能短短的几秒钟，难以提供精确的可视化 ...

Helm 将所有 K8s 对象封装到一个包中，减少了与各个yaml 文件的交互。除此之外，大多数第三方供应商还提供预构建的 Helm 图表，以简化将其产品部署到 K8s 中的过程。因此，Helm 通常是安装现成解决方案（例如监控、数据库和消息中间件等）的首选。 K8s 是一个 ...

最近不少 k8s 底层网络模块都从 kubenet 升级到了 cilium，cilium 还是相对比较易用的，就是运维、监控和报警方案需要花点时间来适应。但是最近我们有一组 k8s 结构比较特殊，导致它在从 kubenet 升级到 cilium 的时候出现了一个小插曲：在 kubenet 网络的节点上的 pod ...

K8s api server ：Cilium使用 K8S api server 保存了 Cilium 相关的元数据，包括 ciliumnodes，ciliumendpoints，ciliumidentity 等。 Clustermesh-apiserver ：在使用 cilium clustermesh enable --create-ca --context cluster1 去启用每一个集群的 ...

本篇文章主要想讨论一下，Kubernetes 的 kubectl 命令中的使用到到的一个编程模式 – Visitor（注：其实，kubectl 主要使用到了两个一个是Builder，另一个是Visitor）。本来，Visitor 是面向对象设计模英中一个很重要的设计模款（参看WikipediaVisitor Pattern词条），这个模式 ...

但这一次不知道为何，小张的内心居然有点慌：“ Helm?啥是 Helm ?” 如果一个用户想要部署起来一个 K8s 应用，最快捷的方法是什么呢? 我们知道，Kubernetes (简称 k8s ) 是一个能够部署和管理容器的平台。然而，在 k8s 里还没有抽象到“应用”这一层概念。一个应用 ...

但这一次不知道为何，小张的内心居然有点慌： “ Helm？啥是 Helm?” Helm: K8s 应用部署与打包工具 如果一个用户想要部署起来一个 K8s 应用，最快捷的方法是什么呢？ 我们知道，Kubernetes (简称 k8s) 是一个能够部署和管理容器的平台。然而，在 k8s 里还没有抽象到 ...

所以，我们需要一个工具在 k8s 之上来部署和管理一个应用所包含的资源（ K8s API Resource ），这就是 Helm 所做的事情。 除此以外，Helm 定义了一套 Chart 格式来描述一个应用。怎么理解 Chart 呢？打个比方，一个安卓程序打包成 APK 格式，就可以安装到任意一台运行 ...