用 CRD 来控制 Kubernetes 日志流
概述 Banzai logging operator 已经出到了 v3 版本。这个项目以 Fluentd 为基础,使用 Operator 的实现模式,在 Kubernetes 上用 CRD 的形式,对日志的采集行为进行定制,并进行过滤、路由...
莱卡云
kube-scan 和 KCCSS
在 Kubernetes 中使用声明式 API 来定义工作负载,因为工作负载的灵活多变,这种定义的随意性是很大的,很容易因为复制黏贴、手工运维等原因给 Pod 分配不需要的特权,造成安全隐患。kube-scan 就是针对这种情况而出现的一个...
简介:CIS Kubernetes 安全基准指南
在使用 Kube Bench 的过程中注意到,其指导依据来自于 CIS Benchmark,于是顺藤摸瓜,下载了 CIS Kubernetews Be nchmark 的 PDF 版本,全文有两百多页,阅读量还蛮大的,因此对其进行整理,便于...
Loki Stack:乞丐版 EFK
简介 踩入 Kubernetes 的坑以后,不可避免的就会遇到一个需求就是日志的集中采集和检索,这方面最负盛名的就是 ElasticSearch 了,这东西的强大是毋庸置疑的——又强又大。但是我多数时间跟日志打交道只会问一个问题:特定时间范...
介绍一个不太小的工具——Stash
AppCode Stash 是一个构建在 Restic 基础之上的工具,用于备份 Kubernetes 上运行的有状态应用,它使用一个有趣的 Sidecar,能够方便的通过共享卷的方式来对 RWO 模式的存储卷进行备份。提供了批量备份、备份...
Kubernetes 权威指南第二章校对(3)
春节宅在家伺候小祖宗,可惜老外们不休息,新东西一坨接着一坨,安装部分又超级没有技术含量,因此疯狂拖延。今天终于把二进制安装过程的 API Server 部分弄好。 这部分还只有一个 API Server,后续内容的推进过程中,还有很大的可能...
浅谈 Kubernetes 中的服务发现
原文:Demystifying Kubernetes service discovery 作者:Nigel Poulton Kubernetes 服务发现是一个经常让我产生困惑的主题之一。本文分为两个部分: 网络方面的背景知识 深入了解 K...
CSI 的内联暂存卷
原文:CSI Ephemeral Inline Volumes 作者:Patrick Ohly Kubernetes 利用外部存储驱动提供出来的存储卷一般来说都是持久化的,它的生命周期可以完全独立于 Pod,(特定情况下)也可以和第一个用到...
Kubernetes 权威指南第二章校对(2)
校对的错误 san 同学不经意的一扫,就看到了上一篇中的两个错误: Kubeadm 文档中虽然没提到对 CPU 的检测,实际上单核虚拟机运行是会被 preflight 拒绝的。 preflight 步骤中的:sockert 应为 socke...
一个小工具:Hadolint
Hadolint 是使用不明觉厉的 Haskell 实现的 Dockerfile linter,其实现依据来自于 Docker 官网推荐的 Dockerfile 最佳实践。 在 Mac 下的安装只要使用简单的 brew install ha...