Kubernetes 中的 Pod 安全策略
很多人分不清 SecurityContext 和 PodSecurityPolicy 这两个关键字的差别,其实很简单: SecurityContext 是 Pod 中的一个字段,而 PSP 是一个独立的资源类型。 SecurityConte...
莱卡云镜像是怎样炼成的
作者:Nicola Apicella 原文:How are docker images built? A look into the Linux overlay file-systems and the OCI specification ...
在 Kubernetes 上用 Krustlet 调度 WASM
前言 坊间有两个传言: Kubernetes 正在成长为一个统一调度器 WASM 如果早点成气候,就没 Docker 什么事了 Krustlet 往前踏了一小步:他的官方描述是“Kubernetes Kubelet in Rust for ...
自己的 Kubernetes 控制器(3)——改进和部署
我们在前面讲述了 Kubernetes 控制器的概念。简单说来控制器就是个控制回路,用来将当前状态协调到目标状态。第二篇使用 Java 实现了一个控制器。这一篇会讲讲如何部署控制器,以及如何对控制器进行改进。 集群内外 在第一篇中提到过,控...
自己的 Kubernetes 控制器(2)——用 Java 开发
前面文章中,我们大概描述了开发自定义 Kubernetes 控制器的基础内容。其中我们提到,只要能够使用 HTTP/JSON 就可以满足开发需求。本文中就言归正传开始开发。 开发使用的技术栈可以 Python、NodeJS 或者 Ruby。...
自己的 Kubernetes 控制器(1)——工作准备
原文:Your own Kubernetes controller – Laying out the work 作者:Nicolas Fränkel 时至今日,Kubernetes 已经成为容器化应用部署的首选平台,是个难以忽视...
给 Node Exporter 加上 Basic 认证
前两天在成老师群里问了个无聊的问题——Node Exporter 输出的数据,是不是就应该匿名获取呢?本着 0 信任原则,缺省情况下使用 Host Network 的 Node Exporter 暴露的端口的确是令人稍有不安的,那么如何改善...
Kubernetes 1.18 中 Ingress 的增强
作者:Rob Scott (Google) Christopher M Luciano (IBM) 原文:Improvements to the Ingress API in Kubernetes 1.18 Kubernetes 的 Ing...
如何编写一个支持 Krew 的 kubectl 插件
krew 简介 Krew 是一个用来管理 Kubectl 插件的工具,名字大概来自于 OS X 下著名的软件包管理器 Homebrew,使用 Krew 能够方便的查找、安装和使用 Kubectl 插件,例如: $ kubectl krew ...
根据 Configmap/Secret 变化更新 Deployment
这个项目叫做 Reloader,它可以监控 Configmap/Secret 的变化,根据 Annotation 选择 Deployment,对相关 Deployment 进行滚动更新。 简单工具的安装还是很简单的: kubectl app...