莱卡云的文章

引子 在私有 Kubernetes 场景下，因为硬件规模是一定的，不太会随着业务高峰低谷进行裁撤，因此缩减下来的服务资源并不能带来成本上的优势，如果在闲时~挖挖矿~跑跑 AI 大数据什么的是不是可以贴补一下家用呢？Volcano 值得一试。...

赞(0)莱卡云2022-11-23AI转载 阅读(326)

感谢 @云原生小白 提供线索 在系统的监控过程中，有时我们只是想要知道一些特定内容的出现数量或者频度，并不关心他的具体内容，而且也不想特意部署一个 Loki 或者 Elasticsearch，这时就可以使用 Fluentd 花里胡哨的插件功...

赞(0)莱卡云2022-11-23AI转载 阅读(308)

“你想想，我们厂是造火箭的，造个电动车还不是…”，试驾时，销售小哥如是说，虽说并不认同，不过我既不会造车、也不会造火箭，并不具备一击制敌的能力，所以也没把嘴边的一句“隔行如隔山”喷出来。 交了定金、登记资料之后，销售小哥告诉我可以用账号登录...

赞(0)莱卡云2022-11-23AI转载 阅读(259)

Kubernetes 1.22 中加入了一个新的功能叫 PodSecurity admission，据称是一个 PSP 的替代方案，于是我就“抱着试一试的态度”，第一时间体验了一下。 这个新功能的思路很直白，把 Pod/Container ...

赞(0)莱卡云2022-11-23AI转载 阅读(309)

原文：Life of a Packet in Kubernetes — Part 4 作者：Dinesh Kumar Ramasamy 本篇内容会跟进 Kubernetes 的 Ingress 和 Ingress 控制器。Ingress 控...

赞(0)莱卡云2022-11-23AI转载 阅读(319)

原文：Life of a Packet in Kubernetes — Part 3 作者：Dinesh Kumar Ramasamy 本章我们会讨论一下 Kubernetes 的 kube-proxy 是如何使用 iptables 控制流...

赞(0)莱卡云2022-11-23AI转载 阅读(283)

原文：Life of a Packet in Kubernetes — Part 2 作者：Dinesh Kumar Ramasamy 如前文所述，CNI 插件是 Kubernetes 网络的重要组件。目前有很多第三方 CNI 插件，Cal...

赞(0)莱卡云2022-11-23AI转载 阅读(311)

原文：Life of a Packet in Kubernetes — Part 1 作者：Dinesh Kumar Ramasamy 即使是对于具备一定虚拟网络和路由知识的人来说，Kubernetes 集群的网络也是个颇为麻烦的事情。本文...

赞(0)莱卡云2022-11-23AI转载 阅读(290)

原文：Kubernetes Single Sign On – A detailed guide 作者：Ben Dixon 本文中我们将会为 Kuebernetes 构建一个完备的单点登录系统，这个系统会为 kubectl、Web...

赞(0)莱卡云2022-11-23AI转载 阅读(313)

早上看到了一篇关于 KubeArmor 的简介，觉得还挺新鲜的，就坐下看了一下介绍，并没有进行实际的测试，把它和我之前比较熟悉的一些类似技术做一点比较。 上图是官方提供的架构说明，它依赖于 AppArmor、SeLinux（下个版本）以及 ...

赞(0)莱卡云2022-11-23AI转载 阅读(326)