运维入坑必看 Kubernetes平台框架解读
Kubernetes是一个开源容器编排平台,管理大规模分布式容器化软件应用, 是云计算发展演进的一次彻底革命性的突破。Kubernetes是谷歌的第三代容器管理系统,是Borg独特的控制器和Omega灵活的调度器的组合。Kubernetes中的应用被打包成与环境完全分离的容器镜
38万个Kubernetes API服务器泄露在公网
研究人员发现,有超过38万个Kubernetes API服务器允许对公共互联网进行访问,这就使得这个用于管理云部署的流行开源容器成为了威胁者的一个攻击目标和广泛的攻击面。 根据本周发表的一篇博文,Shadowserver基金会在扫描互联网上的Kubernetes API服务器时发现
确保 Kubernetes 安全合规的几个最棒实践
当今,企业在加速应用现代化的同时,往往将 Kubernetes 安全置于次要地位。尽管这样的风险越来越高,但我们仍需谨慎对待那些能够缓解容器化环境威胁的安全策略。 1. 实现自动化 市面上有许多出色的、完全开源的工具可供选择,合适的工具能够帮助企业实现实时
Kubernetes 1.24新特征解读
Kubernetes 1.24版正式发布了,像之前的几个版本一样,给Kubernetes带来了大大小小多达几十项的变化。几十项涉及到基础设施、运维和应用开发的方方面面,可能很难有人能够全部搞懂,本文也不打算一一罗列,谨结合自己的体会,谈几个应用开发者可能比较关注的
一文读明白 Kubernetes 与 Docker
两个最具影响力的云计算开源项目之间的异同。 Docker 是一个独立的应用程序,可以安装在任何计算机上以运行容器化应用程序。容器化是一种在操作系统上运行应用程序的方法,以便应用程序与系统的其余部分隔离。尽管可能有其他容器在同一系统上运行,但您为应
如何保证有状态 Kubernetes 的稳定性
Kubernetes 是公有云中应用程序部署的事实标准。然而,随着企业将更多的工作负载迁移到 K8s,经常遇到应用程序稳定性的的问题。 弹性挑战 说到弹性,仅仅依靠单一的云提供商有很大的局限性。然而,由于为有状态的应用程序建立跨区域或多云基础设施过于复杂,
Kubernetes 1.24发售了 有啥新变化
原本计划发布的Kubernetes 1.24,一直延迟到5月3日才发布。此版本带来了46项增强,其中13项升级到稳定版,14项是不断改进的现有功能,13项是全新的,6项已弃用的功能。 主要更新如下: 完全移除Dockershim 在 v1.20 中标记弃用后,dockershim 组件已从 kubel
如何在云原生格局中理解Kubernetes合规性和安全构架
Kubernetes(K8s)之所以成为世界领先的容器编排平台是有原因的,调查表明如今有74%的IT公司将其用于生产中的容器化工作负载。它通常是大规模处理容器配置、部署和管理的最简单方法。但是,尽管Kubernetes让容器的使用变得更容易,但在安全性方面也增加了复杂
新手应该明白的 Kubernetes 架构
etcd 是一个快速、分布式、一致的键值存储,用作持久存储 Kubernetes 对象数据(如 pod、replication controllers, secrets, services 等)的后备存储。实际上,etcd 是 Kubernetes 存储集群状态和元数据的唯一地方。唯一直接与 etcd 对话的组件是 Kubernetes
一个让Kubernetes 驱动的 PaaS 系统 – Porter
Porter 是一个由 Kubernetes 驱动的 PaaS 系统,可以在你自己的云供应商中运行。Porter 尝试将 Heroku 的使用经验带到你自己的 AWS/GCP 账户中,同时将你的基础设施升级为 Kubernetes。 Porter 为你自己的云提供商带来了传统 PaaS 的简单性,同时保留了 Kube