1.什么是Knative？Knative是Google2018的GoogleCloudNext大会上发布的一款基于kubernetes的Serverless框架。Knative最初由Google打造，现在有50多家不同公司向其贡献过代码。它提供了一组必备组件，用于在Kubernetes上构建和运行无服务器应用。Knative为Kubernetes上的云原生应用提供缩减至零、自动扩缩、集群内构建以及事件框架等功能。无论是在本地、云端还是第三方数据中心，Knative都可以应用来源于实践中基于Kubernetes的成功框架的标准化最佳实践。最重要的是，Knative使开发者能够专注于编写代码，而无

本文节选自《Serverless开发速查手册》，关注Serverless公众回复手册即可获得下载链接作者|江昱（阿里云Serverless产品经理）破局：工具链体系匮乏之困在前篇《即学即会Serverless|初识 Serverless》一文中，我们提到Serverless正在改变未来软件开发的模式和流程，并被预测将引领云计算的下一个十年，但尽管如此，开发者在选择使用Serverless时仍有诸多担忧，这其中最受关注的无疑就是工具链体系的匮乏。所谓工具链的匮乏：一方面表现在市面上工具链不完善，这导致开发和部署难度大，进而增加成本；另一方面表现在，缺乏相关的工具链在体验层将Serverless体

本文节选自《Serverless开发速查手册》，关注Serverless公众回复手册即可获得下载链接作者|江昱（阿里云Serverless产品经理）破局：工具链体系匮乏之困在前篇《即学即会Serverless|初识 Serverless》一文中，我们提到Serverless正在改变未来软件开发的模式和流程，并被预测将引领云计算的下一个十年，但尽管如此，开发者在选择使用Serverless时仍有诸多担忧，这其中最受关注的无疑就是工具链体系的匮乏。所谓工具链的匮乏：一方面表现在市面上工具链不完善，这导致开发和部署难度大，进而增加成本；另一方面表现在，缺乏相关的工具链在体验层将Serverless体

Secret与ConfigMap都是用来存储配置信息的，不同之处在于ConfigMap是明文存储的，而Secret用来保存敏感信息，如：密码、OAuth令牌，sshkey等等。Secret常用有三种类型：Opaque：使用base64编码格式存储密码等信息，加密性很弱。kubernetes.io/dockerconfigjson：用来存储私有dockerregistry的认证信息（仓库地址、登录用户名密码）。kubernetes.io/service-account-token：用来创建服务账号（ServiceAccount），是一种自动被启用的用户认证机制，用来验证请求的合法性。一、创建Op

Secret与ConfigMap都是用来存储配置信息的，不同之处在于ConfigMap是明文存储的，而Secret用来保存敏感信息，如：密码、OAuth令牌，sshkey等等。Secret常用有三种类型：Opaque：使用base64编码格式存储密码等信息，加密性很弱。kubernetes.io/dockerconfigjson：用来存储私有dockerregistry的认证信息（仓库地址、登录用户名密码）。kubernetes.io/service-account-token：用来创建服务账号（ServiceAccount），是一种自动被启用的用户认证机制，用来验证请求的合法性。一、创建Op

作者：元毅、如葑Kubernetes作为当今云原生业界标准，被众多开发者所拥抱。ServerlessKubernetes基于Kubernetes之上，提供按需使用、节点免运维的Serverless能力。当前ServerlessKubernetes中默认提供NginxIngressController已不能满足按需使用、免运维的诉求，ServerlessKubernetes与ALB结合提供按需使用、免运维的云产品网关能力，同时在微服务场景下提供MSE云原生网关能力支持。这里给大家介绍一下如何在ServerlessKubernetes中提供网关能力增强。背景ServerlessKubernetes

作者：元毅、如葑Kubernetes作为当今云原生业界标准，被众多开发者所拥抱。ServerlessKubernetes基于Kubernetes之上，提供按需使用、节点免运维的Serverless能力。当前ServerlessKubernetes中默认提供NginxIngressController已不能满足按需使用、免运维的诉求，ServerlessKubernetes与ALB结合提供按需使用、免运维的云产品网关能力，同时在微服务场景下提供MSE云原生网关能力支持。这里给大家介绍一下如何在ServerlessKubernetes中提供网关能力增强。背景ServerlessKubernetes

一、Secret1.1概念Secret是用来保存密码、token、密钥等敏感数据的k8s资源，这类数据虽然也可以存放在Pod或者镜像中，但是放在Secret中是为了更方便的控制如何使用数据，并减少暴露的风险。1.2Secret三种类型●kubernetes.io/service-account-token：由Kubernetes自动创建，用来访问APIServer的Secret，Pod会默认使用这个Secret与APIServer通信，并且会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount目录中;●Opaque：base64编码格式的Secr

一、Secret1.1概念Secret是用来保存密码、token、密钥等敏感数据的k8s资源，这类数据虽然也可以存放在Pod或者镜像中，但是放在Secret中是为了更方便的控制如何使用数据，并减少暴露的风险。1.2Secret三种类型●kubernetes.io/service-account-token：由Kubernetes自动创建，用来访问APIServer的Secret，Pod会默认使用这个Secret与APIServer通信，并且会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount目录中;●Opaque：base64编码格式的Secr

作者:竞霄监控能力作为基础运维能力和核心稳定性措施，开发运维人员可以通过监控系统有效进行故障定位，预防潜在风险，分析长期趋势进行容量规划和性能调优，是软件开发生命周期中必不可少的一环。与此同时，Serverless作为云计算的最佳实践和未来演进趋势，其全托管免运维的使用体验和按量付费的成本优势，使得其在云原生时代备受推崇，在下一个十年将成为云厂商提供的核心能力。随着Serverless的心智普及度越来越高，场景覆盖度越来越广，更多使用PHP,Python，C/C++,Node.Js,Golang等语言的用户开始进行Serverless架构升级。对于这部分用户来说，传统的应用监控方案存在以下痛点