本文翻译自 learnk8s 的 Architecting Kubernetes clusters — choosing the best autoscaling strategy，有增删部分内容。TL;DR: 在默认设置下，扩展 Kubernetes 集群中的 pod 和节点可能需要几分钟时间。了解如何调整集群节点的大小、配置水平和集群自动缩放器以及过度配置集群以加快扩展速度。自动扩展器在 Ku

周末检查博客草稿，发现了这篇。记得当时是与一起写的，算算过去了一年之久，这拖延症也算是病入膏肓了。原本想使用 K8sGPT +的方案，由于之前试过，感觉使用起来也更加友好，而且 Ollama 同样提供了，索性改成用 Ollama 吧。介绍 k8sgpt-operator 的文章发布后，有小伙伴反馈 OpenAI 的使用门槛，这个问题确实比较棘手，但也不是不能解决。不过本文并不是介绍如何解决这种问题

本文翻译自 Jack Roper的文章 Kubernetes Best Practice。译者：文章中作者从应用程序开发、治理和集群配置三个方面给出了一些 Kubernetes 的最佳实践，同时翻译过程中也加入了我过往的一些使用经验。有误的地方，也欢迎大家指正。在这篇文章中，我将介绍一些使用 Kubernetes (K8s) 时的最佳实践。作为最流行的容器编排系统，K8s 是现代云工程师掌握的事实

TL;DR本文介绍并安装体验了极简 Kubernetes 发行版，也顺便分析学习下编译的流程。背景k8e 本意为 kuber easy，是一个 Kubernetes 的极简发行版，意图让云原生落地部署 Kubernetes 更轻松。k8e 是基于另一个发行版 k3s ，经过裁剪（去掉了 Edge/IoT 相关功能、traefix等）、扩展（加入 ingress、sidecar 实现、cilium等

TL;DR在本篇，我们分别使用了 Kubernetes 原生的网络策略和 Cilium 的网络策略实现了 Pod 网络层面的隔离。不同的是，前者只提供了基于 L3/4 的网络策略；后者支持 L3/4、L7 的网络策略。通过网络策略来提升网络安全，可以极大降低了实现和维护的成本，同时对系统几乎没有影响。尤其是基于 eBPF 技术的 Cilium，解决了内核扩展性不足的问题，从内核层面为工作负载提供安

去年写过一篇博客：控制 Pod 内容器的启动顺序，分析了 TektonCD的容器启动控制的原理。为什么要做容器启动顺序控制？我们都知道 Pod 中除了 init-container 之外，是允许添加多个容器的。类似 TektonCD 中 task 和 step 的概念就分别与 pod 和 container 对应，而 step 是按照顺序执行的。此外还有服务网格的场景，sidecar 容器需要在服

为什么要在 arm64 平台上部署 Kubernetes，而且还是鲲鹏 920 的架构。说来话长 。。。此处省略5000 字。介绍下系统信息；•架构：鲲鹏 920(Kunpeng920)•OS：openEuler 20.03 (LTS-SP1)•CPU：4c•内存：16G•硬盘：若干整个过程虽然参考了鲲鹏论坛的帖子[1]，不过还是颇费周折。TL;DR整个过程中要注意 arm64 平台上安装 Kub

译者注：本文篇幅较长，有助于了解 FaaS 和 OpenFaaS。作者分别从开发人员和运维人员的视角来了解 OpenFaaS，对了解新的技术是个很好的方式。本文翻译自 Ivan Velichko 的 OpenFaaS - Run Containerized Functions On Your Own Terms。长期以来，无服务器（serverless） 对我来说无非就是 AWS Lambda 的