前言想象一下这个场景：多个系统运行在同一套K8s集群上，有重要系统，也有不太重要的系统。但是某一天，某个不重要的系统突然占用了该K8s集群的所有资源，导致该集群上的其他系统的正常运行受到影响。本文介绍了Kubernetes平台如何管理容量，以及作者对管理员的注意事项和建议。Kubernetes资源限制概述我们寿险了解Kubernetes平台如何在容器和节点级别应用资源约束。为了讨论合理规模，我们将专门关注CPU和内存，尽管还有其他因素需要考虑。可以为每个容器和Pod指定resourcerequests和limits。Requests是为pod预留的有保证的资源，而limits则是旨在保护集群整

前言想象一下这个场景：多个系统运行在同一套K8s集群上，有重要系统，也有不太重要的系统。但是某一天，某个不重要的系统突然占用了该K8s集群的所有资源，导致该集群上的其他系统的正常运行受到影响。本文介绍了Kubernetes平台如何管理容量，以及作者对管理员的注意事项和建议。Kubernetes资源限制概述我们寿险了解Kubernetes平台如何在容器和节点级别应用资源约束。为了讨论合理规模，我们将专门关注CPU和内存，尽管还有其他因素需要考虑。可以为每个容器和Pod指定resourcerequests和limits。Requests是为pod预留的有保证的资源，而limits则是旨在保护集群整

概述有时候我们操作不规范，或者删除的先后顺序有问题，或者某项关键服务没有启动，导致Kubernetes经常会出现无法删除NameSpace的情况。这种情况下我们应该怎么办？规范删除流程其实，很多时候出现这种情况，主要是因为我们的删除操作不规范，典型的有下面几种情况：删除的先后顺序有问题，如：先删除了Traefik的关键组件，再尝试删除包含TraefikIngress或EdgeIngress的CRD某项关键服务没有启动，如：对于安装了PrometheusOperator+customadapter的Kubernetes集群，在Prometheus的一些关键组件scaledown的情况下，删除包含

概述有时候我们操作不规范，或者删除的先后顺序有问题，或者某项关键服务没有启动，导致Kubernetes经常会出现无法删除NameSpace的情况。这种情况下我们应该怎么办？规范删除流程其实，很多时候出现这种情况，主要是因为我们的删除操作不规范，典型的有下面几种情况：删除的先后顺序有问题，如：先删除了Traefik的关键组件，再尝试删除包含TraefikIngress或EdgeIngress的CRD某项关键服务没有启动，如：对于安装了PrometheusOperator+customadapter的Kubernetes集群，在Prometheus的一些关键组件scaledown的情况下，删除包含

作者：vivo互联网运维团队-HouDengfeng本文主要介绍使用shell实现一个简易的Docker。一、目的在初接触Docker的时候，我们必须要了解的几个概念就是Cgroup、Namespace、RootFs，如果本身对虚拟化的发展没有深入的了解，那么很难对这几个概念有深入的理解，本文的目的就是通过在操作系统中以交互式的方式去理解，Cgroup/Namespace/Rootfs到底实现了什么，能做到哪些事情，然后通过shell这种直观的命令行方式把我们的理解组合起来，去模仿Docker实现一个缩减的版本。二、技术拆解2.1Namespace2.1.1简介LinuxNamespace是L

作者：vivo互联网运维团队-HouDengfeng本文主要介绍使用shell实现一个简易的Docker。一、目的在初接触Docker的时候，我们必须要了解的几个概念就是Cgroup、Namespace、RootFs，如果本身对虚拟化的发展没有深入的了解，那么很难对这几个概念有深入的理解，本文的目的就是通过在操作系统中以交互式的方式去理解，Cgroup/Namespace/Rootfs到底实现了什么，能做到哪些事情，然后通过shell这种直观的命令行方式把我们的理解组合起来，去模仿Docker实现一个缩减的版本。二、技术拆解2.1Namespace2.1.1简介LinuxNamespace是L

前言Traefik是一个现代的HTTP反向代理和负载均衡器，使部署微服务变得容易。Traefik可以与现有的多种基础设施组件（Docker、Swarm模式、Kubernetes、Marathon、Consul、Etcd、Rancher、AmazonECS...）集成，并自动和动态地配置自己。系列文章:《基于Traefik的激进TLS安全配置实践》今天我们基于TraefikonK8S来详细说明如何通过BasicAuthMiddleWare实现认证功能使用BasicAuth的原因很简单,比如我们想要将一个无认证的页面放到公网,但是出于安全考虑又希望只有账号密码的用户才能访问.比如:放开Promet

前言Traefik是一个现代的HTTP反向代理和负载均衡器，使部署微服务变得容易。Traefik可以与现有的多种基础设施组件（Docker、Swarm模式、Kubernetes、Marathon、Consul、Etcd、Rancher、AmazonECS...）集成，并自动和动态地配置自己。系列文章:《基于Traefik的激进TLS安全配置实践》今天我们基于TraefikonK8S来详细说明如何通过BasicAuthMiddleWare实现认证功能使用BasicAuth的原因很简单,比如我们想要将一个无认证的页面放到公网,但是出于安全考虑又希望只有账号密码的用户才能访问.比如:放开Promet

Kubernetesnamespace什么是Kubernetesnamespace在Kubernetes中，名字空间（Namespace）提供一种机制，将同一集群中的资源划分为相互隔离的组。同一namespace内的资源名称要唯一，但跨namespace时没有这个要求。namespace作用域仅针对带有namespace的对象，例如Deployment、Service等，这种作用域对集群访问的对象不适用，例如StorageClass、Node、PersistentVolume等。什么时候使用Kubernetesnamespacenamespace适用于存在很多跨多个团队或项目的用户的场景。对于

Kubernetesnamespace什么是Kubernetesnamespace在Kubernetes中，名字空间（Namespace）提供一种机制，将同一集群中的资源划分为相互隔离的组。同一namespace内的资源名称要唯一，但跨namespace时没有这个要求。namespace作用域仅针对带有namespace的对象，例如Deployment、Service等，这种作用域对集群访问的对象不适用，例如StorageClass、Node、PersistentVolume等。什么时候使用Kubernetesnamespacenamespace适用于存在很多跨多个团队或项目的用户的场景。对于