OpenStack、Docker、Mesos和K8s都是现代云计算中常见的技术，它们之间的关系如下：OpenStack是一个开源的云计算平台，提供了一整套管理计算、存储和网络资源的工具和API。它支持虚拟机、容器等多种计算方式，可以用于构建私有云、公有云和混合云等多种云计算场景。Docker是一种轻量级的容器技术，可以将应用程序及其依赖包装成一个可移植的容器，从而实现快速部署、可移植性和可伸缩性。Docker容器可以在任何支持Docker的环境中运行，包括物理机、虚拟机、云服务器等。Mesos是一个分布式系统内核，用于管理和调度大规模集群资源。它可以管理多种计算资源，包括传统的物理机、虚拟机和

作者简介张志龙，SUSE大中华区资深解决方案架构师，CNCF官方认证的CKA&CKAD工程师，深耕以Kubernetes为代表的云原生领域，具备丰富的架构设计、业务容器化改造和项目落地实践经验。据Gartner预测，到2025年，50%以上由企业管理的数据都将在数据中心和云之外创建和处理。LinuxFoundation研究发现，到2025年，边缘计算的规模将比云大4倍，其生成的数据量将占全球所有数据的75%。随着以K8s为代表的云原生技术的成熟，越来越多的用户期望将K8s的能力运用到边缘计算场景中。—— 在边缘运行 K8s面临诸多挑战 ——然而，在边缘侧运行K8s集群也面临诸多挑战。数据中心具

作者简介张志龙，SUSE大中华区资深解决方案架构师，CNCF官方认证的CKA&CKAD工程师，深耕以Kubernetes为代表的云原生领域，具备丰富的架构设计、业务容器化改造和项目落地实践经验。据Gartner预测，到2025年，50%以上由企业管理的数据都将在数据中心和云之外创建和处理。LinuxFoundation研究发现，到2025年，边缘计算的规模将比云大4倍，其生成的数据量将占全球所有数据的75%。随着以K8s为代表的云原生技术的成熟，越来越多的用户期望将K8s的能力运用到边缘计算场景中。—— 在边缘运行 K8s面临诸多挑战 ——然而，在边缘侧运行K8s集群也面临诸多挑战。数据中心具

Odigos(https://github.com/keyval-dev/odigos)是一个开源的可观测性控制平面，允许企业创建和维护他们的可观测性管道，Odigos允许应用程序在几分钟内提供追踪、指标和日志，重要的是无需修改任何代码，完全无任何侵入性。当你的应用程序在世界各地的数十个节点上的数百个pod上运行时，很难全面了解整个应用程序，对于需要跟踪、管理和优化这些环境的性能和可用性的团队来说，可观测性就成为了关键的工作任务。如果整合得当，可观测性工具可以通过集中你的数据并提供对性能、使用情况和用户行为等关键指标提供更智能的洞察力来监控和排查问题，可观测性工具应支持你使用的语言和框架，与你

Odigos(https://github.com/keyval-dev/odigos)是一个开源的可观测性控制平面，允许企业创建和维护他们的可观测性管道，Odigos允许应用程序在几分钟内提供追踪、指标和日志，重要的是无需修改任何代码，完全无任何侵入性。当你的应用程序在世界各地的数十个节点上的数百个pod上运行时，很难全面了解整个应用程序，对于需要跟踪、管理和优化这些环境的性能和可用性的团队来说，可观测性就成为了关键的工作任务。如果整合得当，可观测性工具可以通过集中你的数据并提供对性能、使用情况和用户行为等关键指标提供更智能的洞察力来监控和排查问题，可观测性工具应支持你使用的语言和框架，与你

在Kubernetes1.26发布的changelog中，发现了一个alpha版本的验证准入策略的更新，其实就是可以用一种特定的语言来进行准入控制，以前我们介绍过可以通过 OPA、kyverno​ 等方式来进行策略管理，但是这些方式并非官方默认的方式，而现在官方提供了一种自带的方式，在验证准入策略时可以使用一种通用的表达式语言（CEL）来提供声明的、进程内的替代方法来验证 validatingadmissionwebhook。CEL最开始被引入到Kubernetes中来是用于 CustomResourceDefinitions 的验证规则，此次改进则大大扩展了CEL在Kubernetes中的使

在Kubernetes1.26发布的changelog中，发现了一个alpha版本的验证准入策略的更新，其实就是可以用一种特定的语言来进行准入控制，以前我们介绍过可以通过 OPA、kyverno​ 等方式来进行策略管理，但是这些方式并非官方默认的方式，而现在官方提供了一种自带的方式，在验证准入策略时可以使用一种通用的表达式语言（CEL）来提供声明的、进程内的替代方法来验证 validatingadmissionwebhook。CEL最开始被引入到Kubernetes中来是用于 CustomResourceDefinitions 的验证规则，此次改进则大大扩展了CEL在Kubernetes中的使

一、概述有时，在单个Pod中共享卷以供多方使用是很有用的。volumeMounts.subPath 属性可用于指定所引用的卷内的子路径，而不是其根路径。官方文档：https://kubernetes.io/zh-cn/docs/concepts/storage/volumes/#using-subpath二、使用场景一个共享卷,挂载多个路径。ConfigMap或Secret挂载到特定目录的特定路径,而该目录下已经有其他文件且不希望被覆盖掉。三、共享卷中使用,挂载多个路径作为configmap/secret使用时,subPath代表configmap/secret的子路径。【示例1】挂载目录，h

一、概述有时，在单个Pod中共享卷以供多方使用是很有用的。volumeMounts.subPath 属性可用于指定所引用的卷内的子路径，而不是其根路径。官方文档：https://kubernetes.io/zh-cn/docs/concepts/storage/volumes/#using-subpath二、使用场景一个共享卷,挂载多个路径。ConfigMap或Secret挂载到特定目录的特定路径,而该目录下已经有其他文件且不希望被覆盖掉。三、共享卷中使用,挂载多个路径作为configmap/secret使用时,subPath代表configmap/secret的子路径。【示例1】挂载目录，h

一、概述HorizontalPodAutoscaler（HPA​，Pod水平自动伸缩），根据平均CPU利用率、平均内存利用率或你指定的任何其他自定义指标自动调整 Deployment​ 、ReplicaSet​ 或 StatefulSet​ 或其他类似资源，实现部署的自动扩展和缩减，让部署的规模接近于实际服务的负载。HPA不适用于无法缩放的对象，例如DaemonSet。官方文档：https://kubernetes.io/zh-cn/docs/tasks/run-application/horizontal-pod-autoscale/实际生产中，一般使用这四类指标：Resourcemetri