莱卡云

在帮助企业进行基于私有环境的云原生转型的过程中，帮客户把存量应用迁移到 Kubenrnetes 上，是个常规任务。通常说来，在解决了初步的技术可行性之后，接下来要解决的就是资源分配的问题，我们已经讨论过，在近乎同样的资源总量情况下，少量大节...

赞(0)莱卡云2022-11-23AI转载 阅读(165)

地址 Kubenurse：https://github.com/postfinance/kubenurse 简介 在 Kubernetes 集群运行中，一个常见故障就是集群内网络故障，经常会因为临时策略变更或者网络抖动导致一些古怪问题，而实...

赞(0)莱卡云2022-11-23AI转载 阅读(161)

Kubernetes 的 Pod Security Policy（PSP）即将被淘汰和移除，所以需要找到一个替代方案来填补这个即将出现的空白。目前看来，Kubernetes 自身并没有准备相应的替代方案，因此需要在 Kubernetes 之...

赞(0)莱卡云2022-11-23AI转载 阅读(165)

引子 跳过本节不影响阅读 既然是牛年第一篇，总要写点废话起个头。另外写小工具系列经常面对的一个难题就是——怎样凑够 300 字的原创门槛。 2020 年有大半年我都在唠叨云原生安全的事情，现在的情况按照我的理解，有点像 2000 年附近的互...

赞(0)莱卡云2022-11-23AI转载 阅读(178)

前言 意外又看到不少正在学 Kubernetes 新手。想想本人写过各种自己懂或不懂、信或不信的原理、机制、方法和工具等等各种东西，唯独没写过 kubectl，其实这东西也是值得一写的——比如说去年我才从一线同学的操作里学会用 -A 代替 ...

赞(0)莱卡云2022-11-23AI转载 阅读(144)

在生产环境上遇到过一个讨厌的事情，有业务应用在容器中写入大量日志，导致磁盘空间爆满，引发了大面积驱逐。这种情况还有个比较烦心的事情就是无从监控，因此也不能用告警解决。 docker ps --size 可以凑合试一下。 虽说提倡使用标准输出...

赞(0)莱卡云2022-11-23AI转载 阅读(188)

YAML 工人经常需要对类似的 YAML 进行对比，查看其中的更新或者状态变化，通用的 diff 工具经常是能胜任的，例如： $ diff n1.yaml n2.yaml ... - image: dustise/sleep:v0.9.6 ...

赞(0)莱卡云2022-11-23AI转载 阅读(160)

太长不看版： Merged：deprecate PSP in 1.21, but leave removal at 1.25 #97171 Pod Security Policy 是 Kubernetes 的重要安全措施之一，它首先定义角色...

赞(0)莱卡云2022-11-23AI转载 阅读(143)

前一段时间发了一篇 Shell Operator 的介绍，搓例子的时候，就想起个需求，我想把 Pod 所在节点上的特定标签复制给 Pod，例如机架、虚拟机节点所在的物理机等，都可以用标签的形式来表达，并可以用这些标签进行选择和统计等。 Sh...

赞(0)莱卡云2022-11-23AI转载 阅读(146)

Kubeadm 安装时的证书有效期设置为 1 年，虽说有 sealos 这样的不知名安装器以及各种方案来更新证书，但是对于像我一样经常跟不知来源的 Kubernetes 集群打交道的人来说，这个有效期就是达摩什么的利剑，不一定什么时候会砍到...

赞(0)莱卡云2022-11-23AI转载 阅读(149)