AI转载 第48页

在之前的文章中提到过，Kubernetes 1.6 新增的混合 DNS 功能。这一功能不大，但是在企业私有云环境下有着非常重要的衔接作用，能够有效的将 Kubernetes 内的应用和集群外甚至互联网上的的 Consual 或者类似系统管理...

赞(0)莱卡云2022-11-23阅读(355)

docker pull dustise/openvas git clone https://github.com/fleeto/docker-openvas.git 上回书说到的 OpenVAS，其中的安装过程用的居然不是 Docker，其...

赞(0)莱卡云2022-11-23阅读(527)

概念 Chart：一个 Helm 包，其中包含了运行一个应用所需要的工具、资源定义等，还可能包含 Kubernetes 集群中的服务定义，类似 Homebrew 中的 formula，APT 的 dpkg 或者 Yum 的 RPM 文件， ...

赞(0)莱卡云2022-11-23阅读(371)

原文：Writing Portable Configuration 如果你在编写配置模板或者是一个可能在很多不同集群下运行的配置，要在其中包含持久存储，我们提供一些建议： 在配置包含 PVC 对象（和 Deployments、COnfigM...

赞(0)莱卡云2022-11-23阅读(437)

原文：RBAC Support in Kubernetes RBAC vs ABAC 目前 Kubernetes 中有一系列的鉴权机制 鉴权的作用是，决定一个用户是否有权使用 Kubernetes API 做某些事情。它除了会影响 kube...

赞(0)莱卡云2022-11-23阅读(388)

Jenkins 跟 GKE 的 Load Balancer 不兼容怎么办？当然是选择原谅他啊。 最近在玩 Google 的 Container Engine，发现 Jenkins 的安装过程的安全防护跟 GKE 的负载均衡器有点不和谐。要在...

赞(0)莱卡云2022-11-23阅读(382)

GlusterFS 是个开源的分布式文件系统，而 Heketi 在其上提供了 REST 形式的 API，二者协同为 Kubernetes 提供了存储卷的自动供给能力。 一般对这个系统的介绍，都是基于 Docker 的容器内完成的，个人爱好原...

赞(0)莱卡云2022-11-23阅读(468)

原文：Advanced Scheduling in Kubernetes Kubernetes 的调度器能够满足绝大多数要求，例如保证 Pod 只在资源足够的节点上运行，会尝试把同一个集合的 Pod 分散在不同的节点上，还会尝试平衡不同节点...

赞(0)莱卡云2022-11-23阅读(391)

因为一些莫可名状的原因，国内网络使用 Kubeadm 颇有难度，这里大概说一下过程中的一些坑。 主体流程遵循官网指南：https://kubernetes.io/docs/getting-started-guides/kubeadm/ 1⁄...

赞(0)莱卡云2022-11-23阅读(336)

在运行基于 K8S 的 CI/CD 过程中，经常有需求在容器中对 Kubernetes 的资源进行操作，其中隐藏的安全问题，目前推荐的最佳实践也就是使用 Service Account 了。而调试账号能力的最好方法，必须是 kubectl ...

赞(0)莱卡云2022-11-23阅读(542)