使用 Harbor 提供可信镜像
应用上云的过程中,过了部署关和应用改造关之后,安全就是下一个大问题了。对于容器化应用来说,镜像的安全是个非常根本的问题,例如 Harbor 中集成了 Clair 组件,用于对镜像进行漏洞扫描;之前介绍的 Trivy 也能够提供对镜像各层进行...
莱卡云的文章
专注分享各种项目搭建教程
莱卡云Rudr 初体验
OAM(开放应用模型) 是一次对应用运行及其支撑环境进行抽象的有意思的尝试,与之对应的控制器 Rudr 也在同一时间诞生。有了 Rudr,OAM 就不是一个简单的标准,而是一个可以尝试落地的原型了。官方仓库提供了很好的入门文档,借此文档的帮...
istioctl 中的一些小工具
引子 许久不见,istioctl 中加入了不少有趣的新命令。装备党自然是喜欢小工具了,选几个有趣的命令分享给大家。 Analyze Istio 的配置是比较繁杂的,相信玩过的朋友都比较有体会, istioctl x analyze,可以对 ...
用 Python 脚本拉取 Docker 镜像
好久没有介绍小工具了,今天碰到一个,简单粗糙但是有用的一个,这个工具有多简单粗糙呢?证据有二: 连 Python shebang 都没有; 简单到原创 300 字都很难凑够。 言归正传:安装工经常会遇到一个问题:没 Docker 怎么拉镜像...
Zalando 是如何管理 140 多个 Kubernetes 集群的
原文:HOW ZALANDO MANAGES 140+ KUBERNETES CLUSTERS 作者:Henning Jacobs 最近我接到一个问题:“你是如何管理这么多 Kubernetes 的?”。本文试图揭示 Zalando 在 A...
YAML 程序员眼中的 OAM
在 10.17 ,阿里云和微软联袂发布了一个有意思的新东西:OAM(开放应用模型)。这个项目要解决的问题是:用一致的、定义良好的模型来对应用进行描述。 Kubernetes 达成了一个小目标:不管是什么云,上面都有 Kubernetes 的...
Kubernetes 存活检测的危险性
原文:LIVENESS PROBES ARE DANGEROUS Kubernetes 的 livenessProbe 是有一定危险性的。建议在用例清晰,并且理解足够深刻的情况下才使用这个功能。本文会涉及到存活检测以及就绪检测,并做出一些应...
在 OS X 下构建 ARM 64 镜像
Mac OS X 的 Docker 桌面版中加入了一个 buildx 的试验特性,启用之后,可以直接在 MAC 系统中构建 ARM64 和 ARM7 的镜像。启用方法很简单,打开 Docker 的配置窗口,进行如下配置: 打开这个功能之后,...
可能是最适合自定义的 Pipeline:Tekton
持续集成是云原生应用的支柱技术之一,因此在交付基于云原生的一些支撑产品的时候,CICD 是一个无法拒绝的需求。为了满足这种需要,自然而然会想到对 Jenkins(X) 或者 Gitlab 进行集成,然而这两个东西虽说功能强大,却也不是为了做...
掀起 Traefik 2 的盖头来
Traefik 2.0 发布也有几天了,根据通稿来看,有几个新的功能值得注意: 开始使用 CRD 来完成原本使用 Ingress + 注解来完成的任务。 加入了一个中间件概念,来提供丰富多样的控制能力。 终于支持 TCP 了。 我的测试集群...