Kubernetes的零信任基础框架
近年来,安全模型也得到了越来越多的关注,特别是随着2019年新型冠状病毒的爆发,其更是迅速成为所有人关注的焦点。突如其来的居家使很多公司的工作模式从现场办公向远程或混合模式转变。零信任安全就成为这些准备向远程或混合办公模式转变的公司关注对象,
Kubernetes 云原生存储 OpenEBS 中文使用技巧
OpenEBS 是什么? OpenEBS 是 Kubernetes 本地超融合存储解决方案,它管理节点可用的本地存储,并为有状态工作负载提供本地或高可用的分布式持久卷。作为一个完全的 Kubernetes 原生解决方案的另一个优势是,管理员和开发人员可以使用 kubectl、Helm、 Prome
如何拓展Kubernetes API
Django是一个通用的Web框架,而Kubernetes则是一个容器编排器。显然,不同的项目根本不应该进行比较。然而,在本系列文章中,我试图揭开Kubernetes的神秘面纱,并展示它的API是一个非常普通的HTTP API,并且可以以相当熟悉的方式进行扩展。 虽然Kubernetes社
如何运用 Kubevirt 管理 Kubernetes 中的虚拟机
本文中所有涉及的代码可以从我的 Github(https://github.com/SimpCosm/manifest/tree/master/kubevirt) 中找到。 背景介绍 CRD 设计 Kubevirt 主要实现了下面几种资源,以实现对虚拟机的管理: VirtualMachineInstance(VMI) : 类似于 kubernetes Pod,是管
深入掌握kubernetes监控原理
承接上文,我们在基于Ubuntu 2204使用kubeadm部署了k8s集群,且基于helm部署了metrics-server. 然后我们可以很欢快的使用kubectl top命令查看node、pod的实时资源使用情况:如CPU、内存。 本文将介绍其数据链路和实现原理,同时会阐述k8s中的监控体系。 kubect
借助零信任原则保障 Kubernetes 环境访问安全
现代 IT 环境变得越来越动态。举例来说,Kubernetes 拓展了许多组织的可能性边界。开源技术在容器化应用程序自动部署、扩展性和管理方面有诸多好处。特别地,IT 团队可以利用其强大的功能、有效性和灵活性快速开发现代应用程序并大规模交付。 然而,为 Kuber
如何在 2022 年增强 Kubernetes 的安全性
Kubernetes 现在是最流行的容器编排平台。世界上的 Mesoses 和 Docker Swarms 几乎消失了,老实说,我不会想念他们的。但其市场主导地位的不利之处在于,Kubernetes 也成为想要损害其安全性的不良行为者的严重目标。 为降低风险,应制定政策以确保并强制执行
达成Kubernetes可观测性的几种优秀工具
适当管理和实现的可观测性系统为 DevOps 提供了可用于调试和修复复杂系统的细粒度见解。可观测性将监视、警报和日志与度量可视化及其分析结合在一起。 它允许开发团队对 Kubernetes 集群和应用程序的实时性能进行详细的了解,以便他们能够及时和知情地采取行
如何拓展Kubernetes API
Django是一个通用的Web框架,而Kubernetes则是一个容器编排器。显然,不同的项目根本不应该进行比较。然而,在本系列文章中,我试图揭开Kubernetes的神秘面纱,并展示它的API是一个非常普通的HTTP API,并且可以以相当熟悉的方式进行扩展。 虽然Kubernetes社
如何在 2022 年增强 Kubernetes 的安全性
Kubernetes 现在是最流行的容器编排平台。世界上的 Mesoses 和 Docker Swarms 几乎消失了,老实说,我不会想念他们的。但其市场主导地位的不利之处在于,Kubernetes 也成为想要损害其安全性的不良行为者的严重目标。 为降低风险,应制定政策以确保并强制执行