Kubernetes 云原生存储 OpenEBS 中文使用技巧
OpenEBS 是什么? OpenEBS 是 Kubernetes 本地超融合存储解决方案,它管理节点可用的本地存储,并为有状态工作负载提供本地或高可用的分布式持久卷。作为一个完全的 Kubernetes 原生解决方案的另一个优势是,管理员和开发人员可以使用 kubectl、Helm、 Prome
如何运用 Kubevirt 管理 Kubernetes 中的虚拟机
本文中所有涉及的代码可以从我的 Github(https://github.com/SimpCosm/manifest/tree/master/kubevirt) 中找到。 背景介绍 CRD 设计 Kubevirt 主要实现了下面几种资源,以实现对虚拟机的管理: VirtualMachineInstance(VMI) : 类似于 kubernetes Pod,是管
Kubernetes 的核心是 API 框架而不是容器
时间回到 2013 年。当一条简单的 docker run postgre 命令就能运行起 Postgre 这样复杂的传统服务时,开发者在震惊之余犹如受到天启;以 Docker 为代表的实用容器技术的横空出世,也预示着一扇通往敏捷基础设施的大门即将打开。此后,一切都在往好的方向迅速
Kubernetes网络的可视化指导
Kubernetes内部的网络与物理世界中的网络没有太大区别。有了网络基础知识,你就可以轻松实现容器Pod和服务之间的通信。 从使用交换机、路由器和以太网电缆的物理网络转移到使用软件定义网络(SDN)和虚拟接口的虚拟网络需要一段轻微的学习曲线。当然,原则保持
逾38万Kubernetes API服务器有暴露风险
在云原生时代,越来越多的企业意识到容器将成为IT架构中关键的基础设施平台,纷纷转向Kubernetes,通过其容器编排及管理能力,轻松维护生产、开发和测试环境。但近日有研究人员发现,大量Kubernetes API服务器存在安全风险。 非营利性安全组织Shadowserver F
为啥需要 Kubernetes 准入控制器
Kubernetes 准入控制器是集群管理必要功能。这些控制器主要在后台工作,并且许多可以作为编译插件使用,它可以极大地提高部署的安全性。 准入控制器在 API 请求传递到 APIServer 之前拦截它们,并且可以禁止或修改它们。这适用于大多数类型的 Kubernetes 请
红帽 Kubernetes 报告 安全成最大挑战 难题症结在于人
红帽发布了一份最新的 2022 年 Kubernetes 安全状况 报告,调查了组织在云原生开发方面面临的安全挑战,以及他们如何应对这些挑战以保护其应用程序和 IT 环境。该报告基于对 300 多名 DevOps、工程和安全专业人员的调查,重点介绍了公司如何在采用容器和 Kub
多集群Kubernetes管理及访问
人们可以想象有这样一座巨大的堡垒,这个堡垒有厚重的墙壁、坚固的大门,以及瞭望塔和护城河,以免受攻击。堡垒有多层防御可以阻止攻击者,虽然攻击者可能会游过护城河,但必须翻越高墙才能进入堡垒。因此,攻击者可能只会破坏单层防御,但多层防御会使其难
多集群Kubernetes管制和访问
人们可以想象有这样一座巨大的堡垒,这个堡垒有厚重的墙壁、坚固的大门,以及瞭望塔和护城河,以免受攻击。堡垒有多层防御可以阻止攻击者,虽然攻击者可能会游过护城河,但必须翻越高墙才能进入堡垒。因此,攻击者可能只会破坏单层防御,但多层防御会使其难
细说用于混合和多云的共享 Kubernetes 集群
现在,混合云和多云部署比以往更符合企业的关键需求。随着企业中 Kubernetes 采用的增长,有效管理多集群部署对于应用程序交付变得越来越重要。为了将 Kubernetes 的使用和混合/多云基础架构结合在一起,IT 组织需要一个现代操作模型,用于混合和多云架构中