有了多集群服务和跨集群的流量调度之后,使用 Kubernetes 的方式会发生很大的变化。流量的管理不再限制单一集群内,而是横向跨越了多个集群。最重要的是这一切“静悄悄地”发生,对应用来说毫无感知。 就拿 Kubernetes 版本升级来说吧。记得曾经经历过集群的原地升级:团队的几个人经过多次、多个环境的演练,还要在凌晨的时候进行生产环境的升级。幸好最后是有惊无险,整个过程的体验就像是下图一样:为飞行中的飞机换引擎。
本文概述了HPA扩容慢的原因包括扩容的响应时间和每次扩容的副本数。响应时间受到metrics-server和kubelet收集监控信息的周期影响,而扩缩容的速度则由监控数据和扩缩容行为控制决定。此外,HPA controller执行效率和应用ready时间也会影响扩缩容速度。在大量的HPA对象的集群中,HPA controller可能会有性能瓶颈,而pod从启动到ready的时间则取决于多个因素,包括pod调度、kubelet响应、镜像下载、容器创建、应用启动和应用readiness。
在前面的《容器云平台中权限模型的设计思路》中,我从平台方的视角介绍了如何建设 IAM(Identity and Access Management,身份与访问管理)系统,用来给各个业务应用提供统一的认证、鉴权的能力。 本期,我将从业务侧的角度出发,跟大家讲讲如何将 Kubernetes Gateway API 和 Istio 的能力与 IAM 系统相结合,构建适用于微服务应用的鉴权体系。
本文讨论了在 Kubernetes Pod 中排序容器的需求,介绍了开源工具 Kubexit 实现容器的有序启动和终止,提高工作流灵活性。
本文回顾了 KubeCon NA 2023 五个引人入胜的主题演讲,涵盖微型容器、Kubernetes LTS、Kubernetes 未来愿景、优化 Kubernetes 资源使用、生成式 AI 在平台工程的应用。讨论了微型容器的尺寸对可持续性的影响,稳定性与创新的平衡,Kubernetes 未来发展方向,以及 AI 和资源优化在云原生环境中的重要性。整体看,Kubernetes 作为云原生平台在稳定性、安全性、简易性方面迎来了新的发展阶段。
本文讨论了 KubeCon 的主要议题,包括平台工程、Kubernetes 的不断发展、开发者体验的重要性、对应用开发和集成的关注、云原生通信的捆绑问题、安全问题的重要性、对可持续性的关注,以及社区的力量。文章强调了在标准化和创新之间取得平衡的重要性,并预测云原生的未来将看到更多的 AI/LLMs。
Gateway API 已经正式 GA,您可能好奇作为社区的一个重要实现,F5 NGINX 是如何决策和发展该项目的。F5 的产品管理总监 Brian Ehlert 以及首席软件工程师 Matthew Yacobucci 将在本文中为您阐述 NGINX Gateway Fabric[1] 项目状态,以及未来的目标。
