分享 Integration Test of Kubernetes and Keystone - Part 2

2018-07-24 Lingxian Kong

k8s-keystone-auth service is used for Kubernetes webhook authentication and authorization for OpenStack Keystone. The k8s-keystone-auth service can be running either as a static pod(controlled by kubelet) or a normal kubernetes service. 继续阅读 »

分享 Kubernetes 与 Mesos 集成

2016-04-03 Klaus Ma

Kubernetes是一个Docker集群管理工具，主要包含资源管理，部署运行，服务发现，扩容缩容等功能，帮助用户把所有的应用都部署在Docker Container里边，Kubernetes可以看成是一个mini的PaaS平台，主要用来帮助用户管理Docker Container。 继续阅读 »

分享 用 Flannel 配置 Kubernetes 网络

2016-04-03 Klaus Ma

在Container Cloud环境中，跨机器的容器互连一直是讨论的热点；Kubernetes的官方网站也提供了几种备选方案，如 L2网络, Flannel, OpenVSwitch等。本文主要描述Flannel在Kubernetes网络中的应用。 继续阅读 »

分享 Exploring Kubernetes as a Mesos Framework: Does it make sense?

2016-08-24 Klaus Ma

When looking at container orchestration platforms, open-source communities have produced a number of viable options including Kubernetes, Marathon-Mesos, or Docker Swarm. Kubernetes stands out as a popular choice amongst many users looking to run cloud-native on-line workloads. It has built-in support for a number of u 继续阅读 »

分享 实录分享 ：Kubernetes/Swarm on Mesos

2016-07-27 Klaus Ma

很高兴参加这次活动，之前我一直从事分布式计算；从硕士阶段就开始在做分布式资源的调度及优化这一块，当时是基于Globus做跨机群的资源调度。毕业时加入了百度，后来进入了Platform Computing公司；Platform Computing是一家有着20多年分布式经验的公司；2012年Platform Computing被IBM收购，现在做为IBM一个子部门继续从事分布式相关的工作。凭借我们在分布式方面非常丰富的经验，我们在与分布式相关的开源项目都有比较多的贡献，这次主要讲与Mesos， Kubernetes，Swarm相关，还有其它团队在做Spark相关的项目。我会介绍一下Kubernetes和Swarm与Mesos的集成；比 继续阅读 »

分享 Kubernetes - kubelet bootstrap 流程

2018-09-18 Lingxian Kong

更新历史： 2018.09.18，初稿完成 2018.10.13，增加 kubeadm 的方法 很长时间没写东西了。离家在外两个人带娃很忙，在家空闲的时间基本都用来陪娃了，在加上前段时间在备考 CKA，时间上更是抠抠缩缩。业内人士都知道 CKA 是 Kubernetes(下面简称 k8s) 社区认证的管理员证书，我作为早期参与 openstack(下面简称 os) 的社区开发人员，openstack 的证书都没怎么关心过，现在为啥要考这个 CKA 呢？其实原因很简单，就是想对 k8s 多一些了解。我从2013年开始以开发人员的角色接触 os，当时年轻气盛，精力无限，一上来就是边阅读源码边安装试用，碰到问题都是通过读代码解决，从 o 继续阅读 »

分享 Hyper: Security in Kubernetes

2015-12-10 Klaus Ma

Goal of K8S Security Ensure a clear isolation between the container and the underlying host it runs on Limit the ability of the container to negatively impact the infrastructure or other containers Principle of Least Privilege - ensure components are only authorized to perform the actions they need, and limit the scop 继续阅读 »

分享 Integration Test of Kubernetes and Keystone - English Version

2018-04-06 Lingxian Kong

本博客于2018.04.21号被 OpenStack Superuser 收录，这里是链接。 继续阅读 »

分享 Kubernetes developer tools

2016-11-22 Klaus Ma

Build make Unit test make check WHAT=pkg/kubectl make check WHAT=pkg/kubectl KUBE_TEST_ARGS="-run TestOfferStorage" GOFLAGS=-v 继续阅读 »

分享 Integration Test of Kubernetes and Keystone - 中文版

2018-03-28 Lingxian Kong

更新历史： 20180328，初稿完成 20180403，在我的优化鉴权配置的 PR merge 之后，修改部分内容，并增加录制视频 继续阅读 »