莱卡云

Shell Operator 是个冷僻又有点用的东西。这个工具的角度比较刁钻——使用的特定事件来触发 Shell 脚本。 这个工具的使用方式也很有趣，要定义某个任务： 编写任务脚本 使用它的基础镜像，加入任务脚本，打包生成一个 Docker...

赞(0)莱卡云2022-11-23AI转载 阅读(169)

前几天突然想知道，操作系统镜像是怎么搞的。放狗搜了一下，发现官网提供了一些这方面的介绍，看来很轻松，结合以前翻译的镜像是怎样炼成的，一时手痒，就想用菊厂操作系统新秀 openEuler 练练手——恩是 openEuler 不是那啥。 根据 ...

赞(0)莱卡云2022-11-23AI转载 阅读(159)

最近遇到一个有趣的状况，某镜像仓库占用了大量的磁盘空间。通常要解决这种问题，给 Registry 发删除指令，并进行 GC 就可以了。然而很多时候，所有镜像都正常，在删除多个 Tag 甚至是 Repository 之后，问题仍然没能缓解，原...

赞(0)莱卡云2022-11-23AI转载 阅读(193)

原文：Ensure Content Trust on Kubernetes using Notary and Open Policy Agent 作者：Daniel Geiger Maximilian Siegert 在 Kubernete...

赞(0)莱卡云2022-11-23AI转载 阅读(185)

在 Kubernetes 节点发生故障时，在 40 秒内（由 Controller Manager 的 --node-monitor-grace-period 参数指定），节点进入 NotReady 状态，经过 5 分钟（由 --pod-e...

赞(0)莱卡云2022-11-23AI转载 阅读(170)

人在江湖飘，哪能不挨刀 说了好几期 CIS 之类的运行时安全问题，K8s 在运行过程中，还有个常见的安全威胁就是镜像漏洞，不少同学都有在实施过程中因为镜像漏洞问题被吊打的经验，今天就结合个人经验，说说镜像漏洞修复的一般流程。 这里主要指的是...

赞(0)莱卡云2022-11-23AI转载 阅读(192)

原文：Kubernetes: Make your services faster by removing CPU limits 作者：ERIC KHUN 我们（Buffer）早在 2016 年就开始使用 Kubernetes 了。我们使用 ...

赞(0)莱卡云2022-11-23AI转载 阅读(168)

原文：Ready-to-use commands and tips for kubectl 作者：Flant staff Kubectl 是 Kubernetes 最重要的命令行工具。在 Flant，我们会在 Wiki 和 Slack 上相...

赞(0)莱卡云2022-11-23AI转载 阅读(166)

以 12 要素为代表的微服务标准，很好地给微服务的特征做出了指导。然而具体到以容器形式在 Kubernetes 上运行的无状态业务应用上，这个标准是有些高层的——它看重的是方法和架构。如果仅从外在视角来对一个“顺眼”的 Kubernetes...

赞(0)莱卡云2022-11-23AI转载 阅读(156)

Gatekeeper 是基于 OPA（Open Policy Agent） 的一个 Kubernetes 策略解决方案。在之前的文章中说过，在 PSP/RBAC 等内置方案之外，在 Kubernetes 中还可以通过策略来实现一些额外的管理...

赞(0)莱卡云2022-11-23AI转载 阅读(168)