运用 Traefik Hub 轻松暴露本地 Kubernetes 集群服务
Traefik Hub 是一个云原生网络平台,可帮助你即时在边缘发布、保护和扩展容器。它提供了从用户到容器的端到端连接以及进入每个服务的网关。它是用于在分布式系统中连接多个集群的统一解决方案,它通过一个简单易用的仪表板整合了网络堆栈的多个层。Traefik H
为啥需要 Kubernetes 准入控制器
Kubernetes 准入控制器是集群管理必要功能。这些控制器主要在后台工作,并且许多可以作为编译插件使用,它可以极大地提高部署的安全性。 准入控制器在 API 请求传递到 APIServer 之前拦截它们,并且可以禁止或修改它们。这适用于大多数类型的 Kubernetes 请
如何保证有状态 Kubernetes 的稳定性
Kubernetes 是公有云中应用程序部署的事实标准。然而,随着企业将更多的工作负载迁移到 K8s,经常遇到应用程序稳定性的的问题。 弹性挑战 说到弹性,仅仅依靠单一的云提供商有很大的局限性。然而,由于为有状态的应用程序建立跨区域或多云基础设施过于复杂,
VMware助力企业确保云和数据中心的Kubernetes配置安全
Kubernetes资源应该具有间接访问云账户管理员角色的权限吗?答案是否定的,但实际上违反最小特权原则的配置却十分常见,而且经常导致灾难性的云账户劫持。 VMware最近的一项研究1显示,97%的企业存在Kubernetes安全问题。满足安全与合规要求已成为部署(59%
VMware助力企业确保云和数据中心的Kubernetes配置安全
Kubernetes资源应该具有间接访问云账户管理员角色的权限吗?答案是否定的,但实际上违反最小特权原则的配置却十分常见,而且经常导致灾难性的云账户劫持。 VMware最近的一项研究1显示,97%的企业存在Kubernetes安全问题。满足安全与合规要求已成为部署(59%
VMware助力企业确保云和数据中心的Kubernetes配置安全
Kubernetes资源应该具有间接访问云账户管理员角色的权限吗?答案是否定的,但实际上违反最小特权原则的配置却十分常见,而且经常导致灾难性的云账户劫持。 VMware最近的一项研究1显示,97%的企业存在Kubernetes安全问题。满足安全与合规要求已成为部署(59%
备份Kubernetes的小妙招
一个典型的Kubernetes应用程序由数百个组件组成-Pod,服务(service),证书,密钥(secret)等等。任何Kubernetes备份解决方案不仅要能够备份和还原数据,而且还要能够备份和还原所有这些组件。至关重要的是,备份解决方案要通过API自动与Kubernetes控制平面进