1. 云栖社区>
  2. 全部标签>
  3. #kubernetes#
kubernetes

#kubernetes#

已有11人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

kube-proxy iptables 模式源码分析

本文主要讲了 kube-proxy iptables 模式的实现,可以看到其中的 iptables 规则是相当复杂的,在实际环境中尽量根据已有服务再来梳理整个 iptables 规则链就比较清楚了,笔者对于 iptables 的知识也是现学的,文中如有不当之处望指正。

源码 负载均衡 service iptables kubernetes kube-proxy tianfeiyu

K8S存储插件版本信息与升级方案

新创建的K8S集群默认安装的都是最新的存储插件,但有时特殊情况需要升级插件到某个版本,可以按照以下方式进行操作; 登陆master节点或者控制端,按照以下操作: 升级flexvolume 目前最新版本(v1.

acs 镜像 集群 升级 Image Registry 插件 存储 kubernetes k8s Flexvolume

【Kubernetes系列】第10篇 网络原理解析(下篇)

3. 覆盖网络 - Overlay Network 覆盖网络(overlay network)是将TCP数据包装在另一种网络包里面进行路由转发和通信的技术。Overlay网络不是默认必须的,但是它们在特定场景下非常有用。

云栖社区 linux 集群 容器 service kubernetes 云原生

【Kubernetes系列】第9篇 网络原理解析(上篇)

1. Linux网络基础 1.1 名词解释 Network Namespace(网络命名空间):Linux在网络栈中引入网络命名空间,将独立的网络协议栈隔离到不同的命令空间中,彼此间无法通信;docker利用这一特性,实现不容器间的网络隔离。

云栖社区 linux 主机 容器 网络 插件 network kubernetes 云原生

安全容器在边缘计算场景下的实践

导读:随着云计算边界不断向边缘侧延展,传统 RunC 容器已无法满足用户对不可信、异构工作负载的运行安全诉求,边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座,以及安全容器在架构、网络、监控、日志、存储、以及 K8s API 兼容等方面的遇到的困难挑战和最佳实践。

安全 架构 容器 vm kubernetes containerd ACK 安全容器 可信计算 机密计算 安全沙箱容器 RuntimeClass 容器运行时 kata-containers MicroVM

在Serverless Kubernetes集群中轻松运行Argo Workflow

Argo是一个基于kubernetes实现的一个Workflow(工作流)开源工具,基于kubernetes的调度能力实现了工作流的控制和任务的运行。 目前阿里云容器服务ACK集群中已经支持工作流的部署和调度,这里我们介绍如果在ASK(Serverless Kubernetes)集群中使用Argo,无需预留节点资源池,即可灵活动态的运行工作流任务,并最大化节省用户的计算成本。

云栖社区 集群 aliyun ask metadata Workflow kubernetes 工作流 serverless argo

阿里云Kubernetes CSI实践—NAS动态存储卷使用

1. 前言 NAS存储盘能将nfs(网络文件系统)挂载到你的Pod中,阿里云Kubernetes CSI支持静态存储卷挂载和动态存储卷挂载2种方式, 在静态存储卷挂载的方式中,通常需要手动编辑和创建一个pv/pvc进行挂载,当需要的pv/pvc数量很大的时候,手动创建就显得非常繁琐了,这时动态存储卷挂载的功能可以满足您的需求。

nginx Image Create metadata 存储 github kubernetes NAS ACK

在Serverless Kubernetes(ASK)集群中使用Nginx Ingress

不同于阿里云ACK集群默认通过nginx-ingress-controller提供ingress能力,在ASK(Serverless Kubernetes)集群中默认基于SLB七层转发提供ingress能力,这样的优势是Serverless集群开箱即用,用户无需部署任何controller即可创建自己的Ingress资源,更符合Serverless环境的用法。

云栖社区 nginx 集群 Server ask service github kubernetes serverless ingress

K8s -- 云原生之路

上周,抽空听了两场云栖大会(一场关于k8s 云原生的发展趋势,一场是关于k8s安全的话题), 这几年, 容器领域的技术,发展太快了,工具层出不穷 , 也越来越容易使用了, 逐渐替代了一些硬件的功能; 传统的运维正面临前所未有的挑战, 如果不了解这个领域的技术,未来可想而知 451 研究说未来 76%的企业将上云, 你觉得呢 ? Auther: Makr.

配置 集群 微服务 容器 Image 分布式系统 Twitter service 存储 kubernetes

使用Velero Restic快速完成云原生应用及PV数据从GKE到至ACK的迁移

本文记录使用Velero Restic快速完成云原生应用及PV数据从GKE到至ACK的迁移的实践过程。 此过程也同样适用于自建Kubernetes集群内的应用及PV数据迁移至ACK。 ## 实践步骤概览 (1)创建GKE集群(或自建Kubernetes集群) (2)在GKE集群上部署示例应用Jenkins Application并执行一个构建任务 (3)[创建ACK集群](http

docker 阿里技术协会 镜像 集群 容器 Image 对象存储 metadata restore 存储 kubernetes 云原生 迁云 ACK Velero

Kubernetes弹性伸缩全场景解读(七) - 定时伸缩组件发布日期过滤等功能

kubernetes-cronhpa-controller是容器服务开源的一款面向Pod水平定时伸缩场景的CRD controller。在本系列的之前文章中已经向大家介绍了kubernetes-cronhpa-controller的基本用法了,今天我们来看下近期kubernetes-cronhpa-controller又增加了哪些新的功能。

容器 弹性伸缩 控制台 metadata kubernetes 定时伸缩

云原生化的迁云实战

云原生的时代已经到来,云原生技术正在重塑整个软件生命周期,阿里巴巴是国内最早布局云原生技术的公司之一。 容器服务团队在过去的几年时间内帮助很多用户成功把业务云原生化并迁移上云,其中有现在已经是我们TOP10的大客户,也有需要在国内开展业务的海外用户,有些是从其他云厂商迁移过来的用户,有些是从IDC里迁移上云的用户,而且越来越多的用户开始咨询如何对自己的应用做云原生化改造、如何把业务平滑地迁移到云上。

安全 监控 服务器 阿里云容器服务 镜像 集群 容器 Image 数据迁移 kubernetes 云原生 迁云 ACK ACR

containerd与安全沙箱的Kubernetes初体验

![15721732905416.jpg](https://ata2-img.cn-hangzhou.oss-pub.aliyun-inc.com/33d7756f7f18d3e13c53235dbd45eb03.jpg) containerd是一个开源的行业标准容器运行时,关注于简单、稳定和可移植,同时支持Linux和Windows。2016年12月14日,Docker公司宣布将Docker

nginx linux 安全 docker 阿里技术协会 镜像 容器 Image 沙箱 metadata kubernetes containerd runC

containerd与安全沙箱的Kubernetes初体验

containerd是CNCF社区的一个开源的行业标准容器运行时,关注于简单、稳定和可移植,同时支持Linux和Windows。2019年2月,CNCF宣布containerd毕业,成为生产可用的项目。

linux 安全 docker 镜像 容器 Image 沙箱 metadata kubernetes k8s containerd runC gvisor

Kubernetes 日志查询分析实践

本文将介绍如何基于日志服务实现对 Kubernetes(以下简称 K8s)日志的采集以及查询分析,此外,还附带了对 Ingress、Audit 方案的简要介绍。为了方便大家通过操作来加深理解,本文提供了详细的操作步骤以及对应截图和配置代码。

日志 日志服务 SLS 配置 集群 容器 large Logtail 控制台 aliyun kubernetes 日志采集 日志查询 ingress audit

上一页 1 ... 3 4 5 6 7 ... 32 下一页
32
GO