云原生

作者介绍 李昂，腾讯高级开发工程师，主要关注容器存储和镜像存储相关领域，目前主要负责腾讯容器镜像服务和镜像存储加速系统的研发和设计工作。 李志宇，腾讯云后台开发工程师。负责腾讯云 TKE 集群节点和运行时相关的工作，包括 containerd、docker 等容器运行时组件的定制开发和问题排查。 洪 ... »

概述 Velero（以前称为Heptio Ark）是一个开源工具，可以安全地备份和还原，执行灾难恢复以及迁移 Kubernetes 群集资源和持久卷，可以在 TKE 集群或自建 Kubernetes 集群中部署 Velero 用于： 备份集群并在丢失的情况下进行还原。 将集群资源迁移到其他集群。 将 ... »

在 TKE 中使用动态准入控制器 原理概述 动态准入控制器 Webhook 在访问鉴权过程中可以更改请求对象或完全拒绝该请求，其调用 Webhook 服务的方式使其独立于集群组件，具有非常大的灵活性，可以方便的做很多自定义准入控制，下图为动态准入控制在 API 请求调用链的位置（来源于 Kubern ... »

本文整理自腾讯云专家工程师王继罗在 2020年12月深圳 Qcon 大会上的分享内容——边缘计算场景下云边端一体化的挑战与实践 。 边缘计算想必大家都已经听过了，但是如何将业务扩展到边缘，从而实现更大的业务价值呢？ 关于这个问题，腾讯云早在几年前就已开始进行思考，并且着手打造了云边端一体化的超融合平 ... »

这是我们自去年2月23日将生产环境切换到 k8s 之后第一次与这个 CofigMap 挂载问题相遇，到目前我们也不知道为什么会这样？但我们知道这不是百年修得同船渡的缘分，这是我们接下来面临的一个挑战——上船容易开船难。非常抱歉，这次故障给您带来了很大的麻烦，请您谅解！园子的高可用是我们今年重点解决的... ... »

摘要：【免费下载】华为云社区年度技术精选集，700页+PDF送你啦！愿牛年少踩坑。 技术人的年货来了！点击链接带回家！也欢迎大家转发赠阅，相互交流学习。 年度技术精选合集【上】：https://bbs.huaweicloud.com/blogs/attachment?id=bb86ad22ef444 ... »

背景 当 TKE 集群配置了节点池并启用了弹性伸缩，在节点资源不够时可以触发节点的自动扩容 (自动买机器并加入集群)，但这个扩容流程需要一定的时间才能完成，在一些流量突高的场景，这个扩容速度可能会显得太慢，影响业务。 tke-autoscaling-placeholder 可以用于在 TKE 上实现 ... »

引言 在 K8s 集群运营过程中，常常会被节点 CPU 和内存的高使用率所困扰，既影响了节点上 Pod 的稳定运行，也会增加节点故障的几率。为了应对集群节点高负载的问题，平衡各个节点之间的资源使用率，应该基于节点的实际资源利用率监控信息，从以下两个策略入手： 在 Pod 调度阶段，应当优先将 Pod ... »

你有了解过Kubernetes的认证授权链路吗？是否对TKE的权限控制CAM策略、服务角色傻傻分不清楚？本文将会向你介绍腾讯云TKE平台侧的访问控制、Kubernetes访问控制链路，以及演示如何将平台侧账号对接到Kubernetes内。 当你在使用腾讯云容器服务TKE（Tencent Kubern ... »

前言 整个Kubernetes技术体系由声明式API以及Controller构成，而kube-apiserver是Kubernetes的声明式api server，并为其它组件交互提供了桥梁。因此加深对kube-apiserver的理解就显得至关重要了。 整体组件功能 kube-apiserver作 ... »

前言 TKEx-CSIG 是基于腾讯公有云 TKE 和 EKS 容器服务开发的内部上云容器服务平台，为解决公司内部容器上云提供云原生平台，以兼容云原生、适配自研业务、开源协同为最大特点。 业务容器上云过程中，会遇到一些问题，有的需要业务进行容器化改造，有的需要平台赋能。平台赋能的部分，有一类问题是 ... »

导语 边缘场景下网络常常不可靠，容易误触发 Kubernetes 驱逐机制，引起不符合预期的 Pod 驱逐动作，TKE Edge 首创分布式节点状态判定机制，该机制可以更好地识别驱逐时机，保障系统在弱网络下正常运转，避免服务中断和波动。 边缘计算情境下，边缘节点与云端的网络环境十分复杂，网络质量无法 ... »

前言 superedge是腾讯推出的Kubernetes-native边缘计算管理框架。相比openyurt以及kubeedge，superedge除了具备Kubernetes零侵入以及边缘自治特性，还支持独有的分布式健康检查以及边缘服务访问控制等高级特性，极大地消减了云边网络不稳定对服务的影响，同 ... »

本文整理自腾讯云云原生产品团队的专家产品经理韩沛在 Techo 开发者大会云原生专题的分享内容——Kubernetes 混部与弹性容器。本次分享主要分为三部分：基于 K8s 的应用混部、提升应用混部效果的关键、弹性容器对混部集群的价值。 讨论 K8s 的混部这个话题，是因为我们发现，在业务 K8s ... »

概述 用户业务在上云或者云迁移过程中，需要对镜像进行批量迁移。基于此背景，腾讯云容器专家团队开发了镜像批量迁移工具：image-transfer。该工具支持多种云厂商镜像仓库之间的批量迁移，同时支持腾讯云镜像仓库 TCR 个人版 CCR 一键全量迁移至腾讯云镜像仓库企业版 TCR。 本文首先介绍业务 ... »

视频网关是视频云系统下的一个边缘容器设备，它起着将视频数据承上启下的功能。 视频云 说到边缘视频网关就不得不提到云计算中的视频云，它是各领域的视频系统比如安防监控等向着智能化、物联网、上云发展的产物。 在云平台上通过云服务器和边缘视频设备将采集的视频输出编码后经过网络实时传输给终端，终端进行实时解码 ... »

1 要解决的问题 集群分配给多个用户使用时，需要使用配额以限制用户的资源使用，包括 CPU 核数、内存大小、GPU 卡数等，以防止资源被某些用户耗尽，造成不公平的资源分配。 大多数情况下，集群原生的 ResourceQuota 机制可以很好地解决问题。但随着集群规模扩大，以及任务类型的增多，我们对配 ... »

本文整理自微众银行容器负责人陈广镇和李焕 在 Techo 开发者大会云原生专题的分享内容——微众容器化实践。本文主要和大家介绍微众的容器化实践，具体分为三个部分：里程碑、实践之路，以及未来的规划。 微众应用容器化项目始于2018年底，我们的生产环境在私有机房上，由于基础设施的差异，容器管理系统主要走 ... »

本文整理自腾讯云容器产品，容器解决方案架构团队的陈浪交在 Techo 开发者大会云原生专题的分享内容——一个优秀的云原生架构需要注意哪些地方。本文将会给大家分享云原生架构的特点和以及实践过程中的一些注意事项。 从CNCF给出的云原生官方的定义可以看出，云原生架构其实是一种方法论，没有对开发语言、框架 ... »

近日，VoltDB正式入选 CNCF Landscape（可能是目前其中唯一的关系型分布式内存数据库）。此次VoltDB 进入 CNCF Landscape，意味着 VoltDB 正式成为了 CNCF 认可的构建云原生最佳实践中的一环。 云原生计算基金会（CNCF ,Cloud Native Com ... »