莱卡云

原文：Your own Kubernetes controller – Laying out the work 作者：Nicolas Fränkel 时至今日，Kubernetes 已经成为容器化应用部署的首选平台，是个难以忽视...

赞(0)莱卡云2022-11-23AI转载 阅读(179)

前两天在成老师群里问了个无聊的问题——Node Exporter 输出的数据，是不是就应该匿名获取呢？本着 0 信任原则，缺省情况下使用 Host Network 的 Node Exporter 暴露的端口的确是令人稍有不安的，那么如何改善...

赞(0)莱卡云2022-11-23AI转载 阅读(172)

作者：Rob Scott (Google) Christopher M Luciano (IBM) 原文：Improvements to the Ingress API in Kubernetes 1.18 Kubernetes 的 Ing...

赞(0)莱卡云2022-11-23AI转载 阅读(151)

krew 简介 Krew 是一个用来管理 Kubectl 插件的工具，名字大概来自于 OS X 下著名的软件包管理器 Homebrew，使用 Krew 能够方便的查找、安装和使用 Kubectl 插件，例如： $ kubectl krew ...

赞(0)莱卡云2022-11-23AI转载 阅读(148)

这个项目叫做 Reloader，它可以监控 Configmap/Secret 的变化，根据 Annotation 选择 Deployment，对相关 Deployment 进行滚动更新。 简单工具的安装还是很简单的： kubectl app...

赞(0)莱卡云2022-11-23AI转载 阅读(150)

节点数量 早在 Kubernetes 1.2 时候，就已经宣布达到 1000 节点的规模了，在 1.6 版本更达到了 5000 节点的规模。各大厂也都有了各自的超大规模单一集群。然而普罗大众的情况是如何呢？ Sysdig 在 2019 年度...

赞(0)莱卡云2022-11-23AI转载 阅读(150)

概述 Banzai logging operator 已经出到了 v3 版本。这个项目以 Fluentd 为基础，使用 Operator 的实现模式，在 Kubernetes 上用 CRD 的形式，对日志的采集行为进行定制，并进行过滤、路由...

赞(0)莱卡云2022-11-23AI转载 阅读(200)

在 Kubernetes 中使用声明式 API 来定义工作负载，因为工作负载的灵活多变，这种定义的随意性是很大的，很容易因为复制黏贴、手工运维等原因给 Pod 分配不需要的特权，造成安全隐患。kube-scan 就是针对这种情况而出现的一个...

赞(0)莱卡云2022-11-23AI转载 阅读(192)

在使用 Kube Bench 的过程中注意到，其指导依据来自于 CIS Benchmark，于是顺藤摸瓜，下载了 CIS Kubernetews Be nchmark 的 PDF 版本，全文有两百多页，阅读量还蛮大的，因此对其进行整理，便于...

赞(0)莱卡云2022-11-23AI转载 阅读(209)

简介 踩入 Kubernetes 的坑以后，不可避免的就会遇到一个需求就是日志的集中采集和检索，这方面最负盛名的就是 ElasticSearch 了，这东西的强大是毋庸置疑的——又强又大。但是我多数时间跟日志打交道只会问一个问题：特定时间范...

赞(0)莱卡云2022-11-23AI转载 阅读(189)