AI转载 第29页

我们在前面讲述了 Kubernetes 控制器的概念。简单说来控制器就是个控制回路，用来将当前状态协调到目标状态。第二篇使用 Java 实现了一个控制器。这一篇会讲讲如何部署控制器，以及如何对控制器进行改进。 集群内外 在第一篇中提到过，控...

赞(0)莱卡云2022-11-23阅读(169)

节点数量 早在 Kubernetes 1.2 时候，就已经宣布达到 1000 节点的规模了，在 1.6 版本更达到了 5000 节点的规模。各大厂也都有了各自的超大规模单一集群。然而普罗大众的情况是如何呢？ Sysdig 在 2019 年度...

赞(0)莱卡云2022-11-23阅读(137)

这个项目叫做 Reloader，它可以监控 Configmap/Secret 的变化，根据 Annotation 选择 Deployment，对相关 Deployment 进行滚动更新。 简单工具的安装还是很简单的： kubectl app...

赞(0)莱卡云2022-11-23阅读(128)

krew 简介 Krew 是一个用来管理 Kubectl 插件的工具，名字大概来自于 OS X 下著名的软件包管理器 Homebrew，使用 Krew 能够方便的查找、安装和使用 Kubectl 插件，例如： $ kubectl krew ...

赞(0)莱卡云2022-11-23阅读(138)

作者：Rob Scott (Google) Christopher M Luciano (IBM) 原文：Improvements to the Ingress API in Kubernetes 1.18 Kubernetes 的 Ing...

赞(0)莱卡云2022-11-23阅读(133)

前两天在成老师群里问了个无聊的问题——Node Exporter 输出的数据，是不是就应该匿名获取呢？本着 0 信任原则，缺省情况下使用 Host Network 的 Node Exporter 暴露的端口的确是令人稍有不安的，那么如何改善...

赞(0)莱卡云2022-11-23阅读(154)

原文：Your own Kubernetes controller – Laying out the work 作者：Nicolas Fränkel 时至今日，Kubernetes 已经成为容器化应用部署的首选平台，是个难以忽视...

赞(0)莱卡云2022-11-23阅读(159)

概述 Banzai logging operator 已经出到了 v3 版本。这个项目以 Fluentd 为基础，使用 Operator 的实现模式，在 Kubernetes 上用 CRD 的形式，对日志的采集行为进行定制，并进行过滤、路由...

赞(0)莱卡云2022-11-23阅读(182)

在 Kubernetes 中使用声明式 API 来定义工作负载，因为工作负载的灵活多变，这种定义的随意性是很大的，很容易因为复制黏贴、手工运维等原因给 Pod 分配不需要的特权，造成安全隐患。kube-scan 就是针对这种情况而出现的一个...

赞(0)莱卡云2022-11-23阅读(170)

在使用 Kube Bench 的过程中注意到，其指导依据来自于 CIS Benchmark，于是顺藤摸瓜，下载了 CIS Kubernetews Be nchmark 的 PDF 版本，全文有两百多页，阅读量还蛮大的，因此对其进行整理，便于...

赞(0)莱卡云2022-11-23阅读(192)