莱卡云

原文：User and workload identities in Kubernetes 作者：Arthur Chiao 本文中我们会试着解释，在 Kubernetes API Server 上如何对用户和工作负载进行认证的问题。 Kub...

赞(0)莱卡云2022-11-23AI转载 阅读(160)

各位好，今天 6 月 26 号，吃了么您呐。 例行查看 krew index 的时候，发现有个新插件 gadgit，翻翻来历，居然是 Kinvolk 的作品，公司不太出名，印象里最早做服务网格 Benchmark 的就是他。插件功能介绍很简...

赞(0)莱卡云2022-11-23AI转载 阅读(165)

在云原生安全方面，Kubernetes 在不同维度提供了很多的不同内容，例如 RBAC、Networkpolicy、SecurityContext 等等，种种措施中，像我这样基础不牢的 YAML 工程师最头大的可能就要数 SecurityC...

赞(0)莱卡云2022-11-23AI转载 阅读(156)

原文：Kubernetes Policy Management Whitepaper 本文试图清晰地阐述 Kubernetes 策略管理的必要性以及在工作负载安全和自动化方面的作用。另外还会讲述 Kubernetes 策略的适用场景以及实现...

赞(0)莱卡云2022-11-23AI转载 阅读(235)

引言 在生产环境中应用 Kubernetes 时，出于安全、合规等管控目的，经常需要对工作负载进行审计、校验以及变更，例如下列场景： 为了便于在监控和日志中识别特定应用，我们希望业务应用的 Pod 具备合适的标签结构，标识本 Pod 的业务...

赞(0)莱卡云2022-11-23AI转载 阅读(158)

这个话题是前些天和一位同学在饭桌上喝着啤酒闲聊产生的内容，叙事极其杂乱，错过本文不会有任何损失。 背景 前些天跟同事讲，Learnk8s 的 A visual guide on troubleshooting Kubernetes depl...

赞(0)莱卡云2022-11-23AI转载 阅读(186)

前面介绍过创建 Krew 插件的方法，其中生成插件描述文件的部分，可以说是又直接又麻烦，而且每次发布的时候，都要重新生成并刷新 Krew Index，于是我写了个脚本，可以根据既有信息和已经发布的二进制文件生成 YAML 文件。这个脚本的功...

赞(0)莱卡云2022-11-23AI转载 阅读(162)

原文：Introducing Prometheus Agent Mode, an Efficient and Cloud-Native Way for Metric Forwarding 作者：Bartlomiej Plotka Barte...

赞(0)莱卡云2022-11-23AI转载 阅读(212)

最近加入 CNCF 成为沙箱项目的 Karmada 项目是一个开放的多 Kubernetes 管理工具，从 Kubernetes Federation 1⁄2 继承的大量经验，让这个项目有成为多集群管理首选产品的潜力。Karmada 具有开...

赞(0)莱卡云2022-11-23AI转载 阅读(174)

原文：Could Kubernetes Pods Ever Become Deprecated? 作者：Martin Heinz 随着时间的推移，所有的软件项目都会加入新的功能和 API，与此相对地，也会有功能和 API 被移除。Kuber...

赞(0)莱卡云2022-11-23AI转载 阅读(171)