莱卡云

原文：Cloud Native Security White Paper 执行摘要 目的 云原生的开发和部署模式已经成为业界趋势，技术、产品、标准和解决方案的生态系统也在同步的扩张之中，决策者面临着跟进复杂设计的挑战。CISO 要在这个动荡...

赞(0)莱卡云2022-11-23AI转载 阅读(524)

原文：What is eBPF and How Does it Work? 作者：Virag Mody 大约一年前，有个朋友想要用 Rust 开发一个 EVM Assembler。在他的一再要求之下，我开始帮忙编写单元测试。那时候我还不大了...

赞(0)莱卡云2022-11-23AI转载 阅读(301)

Shell Operator 是个冷僻又有点用的东西。这个工具的角度比较刁钻——使用的特定事件来触发 Shell 脚本。 这个工具的使用方式也很有趣，要定义某个任务： 编写任务脚本 使用它的基础镜像，加入任务脚本，打包生成一个 Docker...

赞(0)莱卡云2022-11-23AI转载 阅读(260)

前几天突然想知道，操作系统镜像是怎么搞的。放狗搜了一下，发现官网提供了一些这方面的介绍，看来很轻松，结合以前翻译的镜像是怎样炼成的，一时手痒，就想用菊厂操作系统新秀 openEuler 练练手——恩是 openEuler 不是那啥。 根据 ...

赞(0)莱卡云2022-11-23AI转载 阅读(303)

最近遇到一个有趣的状况，某镜像仓库占用了大量的磁盘空间。通常要解决这种问题，给 Registry 发删除指令，并进行 GC 就可以了。然而很多时候，所有镜像都正常，在删除多个 Tag 甚至是 Repository 之后，问题仍然没能缓解，原...

赞(0)莱卡云2022-11-23AI转载 阅读(275)

原文：Ensure Content Trust on Kubernetes using Notary and Open Policy Agent 作者：Daniel Geiger Maximilian Siegert 在 Kubernete...

赞(0)莱卡云2022-11-23AI转载 阅读(288)

在 Kubernetes 节点发生故障时，在 40 秒内（由 Controller Manager 的 --node-monitor-grace-period 参数指定），节点进入 NotReady 状态，经过 5 分钟（由 --pod-e...

赞(0)莱卡云2022-11-23AI转载 阅读(251)

人在江湖飘，哪能不挨刀 说了好几期 CIS 之类的运行时安全问题，K8s 在运行过程中，还有个常见的安全威胁就是镜像漏洞，不少同学都有在实施过程中因为镜像漏洞问题被吊打的经验，今天就结合个人经验，说说镜像漏洞修复的一般流程。 这里主要指的是...

赞(0)莱卡云2022-11-23AI转载 阅读(302)

原文：Kubernetes: Make your services faster by removing CPU limits 作者：ERIC KHUN 我们（Buffer）早在 2016 年就开始使用 Kubernetes 了。我们使用 ...

赞(0)莱卡云2022-11-23AI转载 阅读(244)

原文：Ready-to-use commands and tips for kubectl 作者：Flant staff Kubectl 是 Kubernetes 最重要的命令行工具。在 Flant，我们会在 Wiki 和 Slack 上相...

赞(0)莱卡云2022-11-23AI转载 阅读(252)