• 如何优雅的保护 Kubernetes 中的 Secrets

    现如今开发的大多数应用程序,或多或少都会用到一些敏感信息,用于执行某些业务逻辑。比如使用用户名密码去连接数据库,或者使用秘钥连接第三方服务。在代码中直接使用这些密码或者秘钥是最直接的方式,但同时也带来了很大的安全问题,如何保证密码、秘钥不被泄露。 如果你的应用程序已经被容器化,且使用Kubernetes(k8s),那情况会好很多。Kubernetes提供了一个原生资源,称为“Secret”,可用于管理和存储敏感信息。敏感信息被编码为未加密的Base64格式,并被存储在Secret对象中。Secr…

  • 搭建免费的 K8s 集群,10 秒部署应用

    自 2014 年第一个版本发布以来,K8s 在开源社区迅速走红,包括 Red Hat、VMware、Canonical 在内的许多有影响力的公司都加入了开发和推广阵营。目前,K8s 已经成为增长最快、市场份额最高的容器编排引擎产品。 但是,知识门槛越高,越需要搭建一个最小可用的 K8s 系统。如果直接学习理论知识和概念,很容易刚开始就放弃。 今天给大家介绍如何通过网页浏览器创建预部署的 K8s 集群,免费快速体验 K8s 的功能和应用场景,无需深入了解即可开始体验。 Kubernetes.io …

  • K8S Service实战与原理初探

    本文主要讲述了K8S Service的基本概念,使用方式及实现原理。 【作者】陈成,中国联通软件研究院容器云研发工程师,公共平台与架构研发事业部云计算研发组长,长期从事大规模基础平台建设相关工作,先后从事Mesos、KVM、K8S等研究,专注于容器云计算框架、集群调度、虚拟化等。 故事的开始,让我们先从一件生产故障说起。5月29日,内部某系统出现大规模访问Service故障,发现Pod容器内无法正常访问ServiceIP:Port,整个故障持续时间超过12h,相关运维支撑人员没有找到根本原因和解…

  • 漫画带你看懂如何用 Kubernetes 实现 CI/CD

    这是一套漫画,介绍了Kubernetes以及如何使用它进行持续集成和持续交付。 译者注:伊阿宋(英:Jason,另译:杰森),古希腊神话人物。 原文链接:https://cloud.google.com/kubernetes-engine/kubernetes-comic/ 来自:https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj   文章转载:CSDN (版权归原作者所有,侵删)

  • 10 分钟理解微服务、容器和 Kubernetes

    什么是微服务? 什么是微服务?你应该使用微服务吗?微服务与容器和 Kubernetes 有什么关系?如果这些事情在您的日常生活中不断出现,并且您需要在 10 分钟内进行概述,那么这篇博文适合您。 从根本上讲,微服务只是一个运行在服务器或虚拟计算实例上并响应网络请求的计算机程序。 这与典型的 Rails/Django/Node.js 应用程序有何不同?它根本上没有什么不同。事实上,您可能会发现您的组织中已经部署了十几个微服务。没有任何新的神奇技术使您的应用程序有资格称为微服务。微服务不是由它的构建…

  • 使用Helm创建了一个 Kubernetes Operator

    K8ssandra 是 Apache Cassandra®在 Kubernetes 上的一个发行版,由多个开源组件构建而成。从一开始直到最近的 K8ssandra 1.3 版本,K8ssandra 一直使用 Helm 图表进行安装和管理。虽然该项目的某些组件使用了 Kubernetes Operators——包括 Cassandra(cass-operator)和 Medusa(medusa-operator),但还没有一个 Operator 对所有组件进行整体管理。 K8ssandra 团队最…

  • Docker 容器默认root账号运行,很不安全!

    默认情况下,容器中的进程以 root 用户权限运行,并且这个 root 用户和宿主机中的 root 是同一个用户。听起来是不是很可怕,因为这就意味着一旦容器中的进程有了适当的机会,它就可以控制宿主机上的一切!本文我们将尝试了解用户名、组名、用户 id(uid)和组 id(gid)如何在容器内的进程和主机系统之间映射,这对于系统的安全来说是非常重要的。 说明:本文的演示环境为 ubuntu 16.04 (下图来自互联网)。 先来了解下 uid 和 gid uid 和 gid 由 Linux 内核负…

    云原生及微服务, 技术干货 2021年12月27日
  • 几张图彻底搞懂 Kubernetes 的底层网络

    理解了 k8s 底层网络模型和技术,对设计容器服务网络拓扑会很有帮助,本文介绍了 k8s 网络技术。 如果大家已经使用了 kubernetes技术,并运行了一些测试或生产的服务,可能已经能体会到 K8s 技术带来的革命性变化,如果还没有用过的小伙伴,我建议尽快入坑,毕竟这是技术趋势。 目前尽管已经有很多工具可以用来设置和管理集群,但我们仍然需要知道在k8s底层发生了什么,尤其在碰到问题时,只有知道到底层原理才有可能从某个现象去分析到底是哪里出了问题,才能去解决实际问题。 从技术上说 Kubern…

    云原生及微服务, 技术干货 2021年11月17日
  • 5 个冷门但非常实用的 Kubectl 使用技巧,99% 的人都不知道

    kubectl 是 K8s 官方附带的命令行工具,可以方便的操作 K8s 集群。这篇文章主要介绍一些 kubectl 的别样用法,希望读者有一定基础的 K8s 使用经验。 有一篇文章也介绍了一些技巧,写博客的时候正好搜到了,正好也分享出来吧。 Ready-to-use commands and tips for kubectl 打印当前使用的API 按状态筛选容器以及删除 这是我在这里学到的命令:Force Delete Evicted / Terminated Pods in Kubernet…

    云原生及微服务, 技术干货 2021年10月27日
  • Kubernetes K8S之CPU和内存资源限制详解

    Pod资源限制 备注:CPU单位换算:100m CPU,100 milliCPU 和 0.1 CPU 都相同;精度不能超过 1m。1000m CPU = 1 CPU。 官网地址: https://kubernetes.io/zh/docs/tasks/configure-pod-container/assign-cpu-resource/ https://kubernetes.io/zh/docs/tasks/configure-pod-container/assign-memory-resou…

    云原生及微服务, 技术干货 2021年10月26日
历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、容器云、Go、Python开发专业人才培训机构!