云猿生

一般而言，在使用云厂商的SDK开发时我们都会用到一对secret key作为credentials,在代码里或者配置中心写死secret key是很常见的做法，但是这样做法却在secretKey

随着IAC理念的普及，很多公司都已开始采用Terraform来管理基础设施。一般而言，我们的基础设施往往存在多套环境如dev、test、prod等;为了适配这种情况,Terrform代码结构往

众所周知，Helm管理k8s manifest做法是分别定义value.yaml 和 template 文件,而我们的部署环境往往有多套，开发、测试、预发和线上，不同环境存在一些策略或者配置差异

早期使用Jenkins发布，往往每个代码仓库都需要放置一份Jenkfiles,里面定义了大量重复的CI/CD逻辑，这些重复的逻辑抽离出来，就可以形成一个公共模块，就是所谓的Jenkins Shared

诚然，K8S网络模型Flannel解决了容器间网络互通的问题，但对于如何解决集群内容器和集群外的虚拟机或者物理机直接互通的问题却无能为力。 其实，更确切说

AWS官方计划内的硬件维护操作往往会提前几周发布出来,从而能够让客户有余地选择合适的时间做重启或者迁移等预防性措施,从而避免硬切换带来的稳定性损失 美中不足的是,如此重要的通知却仅仅通过红点提示的形式

众所周知，docker的网络栈 被"困在了"本地的namspace中，从而导致了跨机器docker间网络无法通信的问题，那么k8s是如何解决这个问题的呢? pod网