莱卡云

在生产环境上遇到过一个讨厌的事情，有业务应用在容器中写入大量日志，导致磁盘空间爆满，引发了大面积驱逐。这种情况还有个比较烦心的事情就是无从监控，因此也不能用告警解决。 docker ps --size 可以凑合试一下。 虽说提倡使用标准输出...

赞(0)莱卡云2022-11-23AI转载 阅读(204)

YAML 工人经常需要对类似的 YAML 进行对比，查看其中的更新或者状态变化，通用的 diff 工具经常是能胜任的，例如： $ diff n1.yaml n2.yaml ... - image: dustise/sleep:v0.9.6 ...

赞(0)莱卡云2022-11-23AI转载 阅读(176)

太长不看版： Merged：deprecate PSP in 1.21, but leave removal at 1.25 #97171 Pod Security Policy 是 Kubernetes 的重要安全措施之一，它首先定义角色...

赞(0)莱卡云2022-11-23AI转载 阅读(157)

前一段时间发了一篇 Shell Operator 的介绍，搓例子的时候，就想起个需求，我想把 Pod 所在节点上的特定标签复制给 Pod，例如机架、虚拟机节点所在的物理机等，都可以用标签的形式来表达，并可以用这些标签进行选择和统计等。 Sh...

赞(0)莱卡云2022-11-23AI转载 阅读(156)

Kubeadm 安装时的证书有效期设置为 1 年，虽说有 sealos 这样的不知名安装器以及各种方案来更新证书，但是对于像我一样经常跟不知来源的 Kubernetes 集群打交道的人来说，这个有效期就是达摩什么的利剑，不一定什么时候会砍到...

赞(0)莱卡云2022-11-23AI转载 阅读(168)

Kubernetes 上天了 2020 年里，Kubernetes 的疆界有了一个有趣的扩展——美国人把 Kubernetes 和 Istio 装到了 F16 战斗机上。战斗机应该算是真边缘了吧？读了几篇相关材料，发现整个过程远不止一个极限...

赞(0)莱卡云2022-11-23AI转载 阅读(181)

今天偶然看到 Kubernetes 1.20 的 ChangeLog，其中有一行大动作： Deprecation Docker support in the kubelet is now deprecated and will be rem...

赞(0)莱卡云2022-11-23AI转载 阅读(184)

Prometheus 是 CNCF 的二号项目，大致相当于各种基于 K8s 的平台的标配监控方案了，其原始产品在高可用、性能等方面都有一些不足，好在几年来社区以及终端用户的持续贡献后，在大规模大流量的场景方面已经有了长足的进步。 Prome...

赞(0)莱卡云2022-11-23AI转载 阅读(181)

原文：Cloud Native Security White Paper 执行摘要 目的 云原生的开发和部署模式已经成为业界趋势，技术、产品、标准和解决方案的生态系统也在同步的扩张之中，决策者面临着跟进复杂设计的挑战。CISO 要在这个动荡...

赞(0)莱卡云2022-11-23AI转载 阅读(339)

原文：What is eBPF and How Does it Work? 作者：Virag Mody 大约一年前，有个朋友想要用 Rust 开发一个 EVM Assembler。在他的一再要求之下，我开始帮忙编写单元测试。那时候我还不大了...

赞(0)莱卡云2022-11-23AI转载 阅读(191)