莱卡云

节点数量 早在 Kubernetes 1.2 时候，就已经宣布达到 1000 节点的规模了，在 1.6 版本更达到了 5000 节点的规模。各大厂也都有了各自的超大规模单一集群。然而普罗大众的情况是如何呢？ Sysdig 在 2019 年度...

赞(0)莱卡云2022-11-23AI转载 阅读(137)

概述 Banzai logging operator 已经出到了 v3 版本。这个项目以 Fluentd 为基础，使用 Operator 的实现模式，在 Kubernetes 上用 CRD 的形式，对日志的采集行为进行定制，并进行过滤、路由...

赞(0)莱卡云2022-11-23AI转载 阅读(182)

在 Kubernetes 中使用声明式 API 来定义工作负载，因为工作负载的灵活多变，这种定义的随意性是很大的，很容易因为复制黏贴、手工运维等原因给 Pod 分配不需要的特权，造成安全隐患。kube-scan 就是针对这种情况而出现的一个...

赞(0)莱卡云2022-11-23AI转载 阅读(170)

在使用 Kube Bench 的过程中注意到，其指导依据来自于 CIS Benchmark，于是顺藤摸瓜，下载了 CIS Kubernetews Be nchmark 的 PDF 版本，全文有两百多页，阅读量还蛮大的，因此对其进行整理，便于...

赞(0)莱卡云2022-11-23AI转载 阅读(192)

简介 踩入 Kubernetes 的坑以后，不可避免的就会遇到一个需求就是日志的集中采集和检索，这方面最负盛名的就是 ElasticSearch 了，这东西的强大是毋庸置疑的——又强又大。但是我多数时间跟日志打交道只会问一个问题：特定时间范...

赞(0)莱卡云2022-11-23AI转载 阅读(167)

AppCode Stash 是一个构建在 Restic 基础之上的工具，用于备份 Kubernetes 上运行的有状态应用，它使用一个有趣的 Sidecar，能够方便的通过共享卷的方式来对 RWO 模式的存储卷进行备份。提供了批量备份、备份...

赞(0)莱卡云2022-11-23AI转载 阅读(141)

春节宅在家伺候小祖宗，可惜老外们不休息，新东西一坨接着一坨，安装部分又超级没有技术含量，因此疯狂拖延。今天终于把二进制安装过程的 API Server 部分弄好。 这部分还只有一个 API Server，后续内容的推进过程中，还有很大的可能...

赞(0)莱卡云2022-11-23AI转载 阅读(135)

原文：Demystifying Kubernetes service discovery 作者：Nigel Poulton Kubernetes 服务发现是一个经常让我产生困惑的主题之一。本文分为两个部分： 网络方面的背景知识 深入了解 K...

赞(0)莱卡云2022-11-23AI转载 阅读(154)

原文：CSI Ephemeral Inline Volumes 作者：Patrick Ohly Kubernetes 利用外部存储驱动提供出来的存储卷一般来说都是持久化的，它的生命周期可以完全独立于 Pod，（特定情况下）也可以和第一个用到...

赞(0)莱卡云2022-11-23AI转载 阅读(128)

校对的错误 san 同学不经意的一扫，就看到了上一篇中的两个错误： Kubeadm 文档中虽然没提到对 CPU 的检测，实际上单核虚拟机运行是会被 preflight 拒绝的。 preflight 步骤中的：sockert 应为 socke...

赞(0)莱卡云2022-11-23AI转载 阅读(132)