Dapr 分布式应用运行时 Distributed Application Runtime 的首字母缩写。有关多运行时，可以看下 Bilgin Ibryam 的 Multi-Runtime Microservices Architecture，不想看英文的可以看下我之前的翻译。Dapr 是一个分布式系统工具包，通过提供 API 实现应用程序与外围组件的解耦合，让开发人员更加聚焦于业务逻辑的研发。解

最近正在读 《Solving the Bottom Turtle》这本书，这篇是对部分内容的总结和思考，由于内容较多，会分几篇来发。这本书的副标题是：a SPIFFE Way to Establish Trust in Your Infrastructure via Universal Identity.通过通用身份以 SPIFFE 的方式在基础设施中建立信任。大家记住其中的有几个关键词：通用身份

最近正在读 《Solving the Bottom Turtle》这本书，这篇是对部分内容的总结和思考，由于内容较多，会分几篇来发。这本书的副标题是：a SPIFFE Way to Establish Trust in Your Infrastructure via Universal Identity.通过通用身份以 SPIFFE 的方式在基础设施中建立信任。大家记住其中的有几个关键词：通用身份

Colima 是一个以最小化设置来在MacOS上运行容器运行时，以及 Kubernetes。支持 m1（文末讨论），同样也支持 Linux。Colima 的名字取自 Container on Lima。Lima 是一个虚拟机工具，可以实现自动的文件共享、端口转发以及 containerd。Colima 实际上是通过 Lima 启动了名为 colima 的虚拟机，使用虚拟机中的 containerd

本文翻译自 learnk8s 的 Architecting Kubernetes clusters — choosing the best autoscaling strategy，有增删部分内容。TL;DR: 在默认设置下，扩展 Kubernetes 集群中的 pod 和节点可能需要几分钟时间。了解如何调整集群节点的大小、配置水平和集群自动缩放器以及过度配置集群以加快扩展速度。自动扩展器在 Ku

本文翻译自 Jack Roper的文章 Kubernetes Best Practice。译者：文章中作者从应用程序开发、治理和集群配置三个方面给出了一些 Kubernetes 的最佳实践，同时翻译过程中也加入了我过往的一些使用经验。有误的地方，也欢迎大家指正。在这篇文章中，我将介绍一些使用 Kubernetes (K8s) 时的最佳实践。作为最流行的容器编排系统，K8s 是现代云工程师掌握的事实

TL;DR本文介绍并安装体验了极简 Kubernetes 发行版，也顺便分析学习下编译的流程。背景k8e 本意为 kuber easy，是一个 Kubernetes 的极简发行版，意图让云原生落地部署 Kubernetes 更轻松。k8e 是基于另一个发行版 k3s ，经过裁剪（去掉了 Edge/IoT 相关功能、traefix等）、扩展（加入 ingress、sidecar 实现、cilium等

去年写过一篇博客：控制 Pod 内容器的启动顺序，分析了 TektonCD的容器启动控制的原理。为什么要做容器启动顺序控制？我们都知道 Pod 中除了 init-container 之外，是允许添加多个容器的。类似 TektonCD 中 task 和 step 的概念就分别与 pod 和 container 对应，而 step 是按照顺序执行的。此外还有服务网格的场景，sidecar 容器需要在服

译者注：本文篇幅较长，有助于了解 FaaS 和 OpenFaaS。作者分别从开发人员和运维人员的视角来了解 OpenFaaS，对了解新的技术是个很好的方式。本文翻译自 Ivan Velichko 的 OpenFaaS - Run Containerized Functions On Your Own Terms。长期以来，无服务器（serverless） 对我来说无非就是 AWS Lambda 的