莱卡云

人在江湖飘，哪能不挨刀 说了好几期 CIS 之类的运行时安全问题，K8s 在运行过程中，还有个常见的安全威胁就是镜像漏洞，不少同学都有在实施过程中因为镜像漏洞问题被吊打的经验，今天就结合个人经验，说说镜像漏洞修复的一般流程。 这里主要指的是...

赞(0)莱卡云2022-11-23AI转载 阅读(344)

在 Kubernetes 节点发生故障时，在 40 秒内（由 Controller Manager 的 --node-monitor-grace-period 参数指定），节点进入 NotReady 状态，经过 5 分钟（由 --pod-e...

赞(0)莱卡云2022-11-23AI转载 阅读(289)

原文：Ensure Content Trust on Kubernetes using Notary and Open Policy Agent 作者：Daniel Geiger Maximilian Siegert 在 Kubernete...

赞(0)莱卡云2022-11-23AI转载 阅读(330)

原文：Kubernetes: Make your services faster by removing CPU limits 作者：ERIC KHUN 我们（Buffer）早在 2016 年就开始使用 Kubernetes 了。我们使用 ...

赞(0)莱卡云2022-11-23AI转载 阅读(288)

原文：Ready-to-use commands and tips for kubectl 作者：Flant staff Kubectl 是 Kubernetes 最重要的命令行工具。在 Flant，我们会在 Wiki 和 Slack 上相...

赞(0)莱卡云2022-11-23AI转载 阅读(285)

以 12 要素为代表的微服务标准，很好地给微服务的特征做出了指导。然而具体到以容器形式在 Kubernetes 上运行的无状态业务应用上，这个标准是有些高层的——它看重的是方法和架构。如果仅从外在视角来对一个“顺眼”的 Kubernetes...

赞(0)莱卡云2022-11-23AI转载 阅读(267)

Gatekeeper 是基于 OPA（Open Policy Agent） 的一个 Kubernetes 策略解决方案。在之前的文章中说过，在 PSP/RBAC 等内置方案之外，在 Kubernetes 中还可以通过策略来实现一些额外的管理...

赞(0)莱卡云2022-11-23AI转载 阅读(332)

Kubernetes 中内置了 RBAC、SecurityContext、PodSecurityPolicy 几个对象，用于为集群的运维和运营工作提供安全支持，那么为什么还要出现 Gatekeeper、Kyverno、Polaris 等策略...

赞(0)莱卡云2022-11-23AI转载 阅读(264)

原文：Enforcing policies and governance for Kubernetes workloads 作者：Amit Saha 本文将会讲述使用 conftest 这样的静态工具以及 Gatekeeper 之类的集群内...

赞(0)莱卡云2022-11-23AI转载 阅读(280)

如果寿司店老板说，有一种人叫寿司人，寿司人的一切都是为了吃寿司，寿司人比别的人都厉害，你肯定会嗤之以鼻；云厂商提出了云原生概念，倒是拥趸甚多——这是因为云比寿司好吃多了，它提供的好处，足以让人铤而走险，削减脑袋挤上云计算的车，这也就是业务上...

赞(0)莱卡云2022-11-23AI转载 阅读(258)