店家小二 + 关注

Kubernetes管理员的11条 安全军规

发布时间:2018-12-18 21:48:00 浏览:1863 评论 :0

自从Kubernetes项目开天辟地以来, 其安全性已经取得了长足的发展, 但它目前依然还有些要点值得注意。 本文列举了11条军规来帮助让你的集群在稳定运行时加固安全,以及在受到危害时对抗冲击。这些军规涵盖了对控制面板的配置, 对工作负载的防护, 乃至对未来的展望。

安全 防火墙 配置 镜像 集群 容器 API Server metadata etcd k8s

Kubernetes最佳实践S01E01:如何构建尽可能小的容器镜像?

发布时间:2018-12-18 21:47:00 浏览:1635 评论 :0

这是是Google Developer Advocate Sandeep Dinesh 关于如何充分利用Kubernetes环境的七部分视频和博客系列的第一部分。 今天,他主要讲保持容器镜像尽可能小的理论和实用性。

docker Golang Go 性能 镜像 集群 容器 测试 google Registry 存储 k8s

DockOne微信分享(一八三):滴滴弹性云Kubernetes实践

发布时间:2018-12-18 21:46:00 浏览:1364 评论 :0

当前Kubetnetes已经成为容器编排领域事实的行业标准,越来越多的公司选择使用Kubernetes来搭建其容器云平台。本次分享主要介绍滴滴弹性云在围绕Kubernetes打造企业级私有云过程中的一些实践经验和教训,为同样正走在企业云化转型道路上的朋友们提供一些启发和帮助。

配置 集群 容器 负载均衡 云平台 磁盘 k8s

什么是Kubernetes,以及Orchestration如何重新定义数据中心

发布时间:2018-12-18 21:45:00 浏览:1284 评论 :0

在短短四年多的时间里,谷歌内部关于容器管理的项目已经颠覆了VMware、微软、甲骨文以及其他所有未来很具前景的数据中心。 那么到底是什么改变了一切呢?在所有软件依赖操作系统平台的时代,数据中心已经确立了其目的和功能,Kubernetes的功能显得并不那么显著。

分布式 容器 操作系统 数据中心 k8s

如何在Windows 10上运行Docker和Kubernetes?

发布时间:2018-12-18 21:44:00 浏览:2064 评论 :0

这样你就可以从Kubernetes里面访问面板了! 万岁!鸟瞰Kubernetes Minikube本身自带了一些好东西。你可以访问官方自带的面板:minikube dashboard 从这里,你可以查看你的集群详细信息和部署应用。

docker windows 集群 k8s

Kubernetes最佳实践S01E02:如何使用命名空间管理Kubernetes资源?

发布时间:2018-12-18 21:43:00 浏览:1055 评论 :1

今天是Google Developer Advocate Sandeep Dinesh的七部分视频和博客系列的第二部分,介绍如何充分利用您的Kubernetes环境。当您开始在Kubernetes之上构建越来越多的服务时,简单的任务开始变得更加复杂。

集群 微服务 test database service k8s

Kubernetes最佳实践S01E03:Kubernetes集群健康检查最佳实践

发布时间:2018-12-18 21:42:00 浏览:1040 评论 :0

今天是Google Developer Advocate Sandeep Dinesh关于如何充分利用Kubernetes环境的七部分视频和博客系列的第三部分。分布式系统很难管理。 一个重要原因是有许多动态部件都为系统运行起作用。

配置 集群 容器 分布式系统 k8s

Kubernetes三周年,这仅仅是伟大征途的开始

发布时间:2018-12-18 21:41:00 浏览:1062 评论 :0

很难相信Kubernetes 1.0是三年前才发布的,它现在的影响力已经空前绝后了。Kubernetes生态系统确实很庞大,很多大企业(比如Bloomberg)和小公司都在使用这一可能会成为IT历史上最为成功的开源软件。

linux Cloud 容器 解决方案 google k8s

Kubernetes最佳实践S01E05:如何优雅地终止

发布时间:2018-12-18 21:40:00 浏览:1139 评论 :0

这篇是Google Developer Advocate Sandeep Dinesh的七部分视频和博客系列的第五部分,介绍如何充分利用您的Kubernetes环境。对于分布式系统,处理故障是关键。 Kubernetes通过监视系统状态并重新启动已停止执行的服务的控制器来解决这个问题。

用户体验 容器 分布式系统 k8s

Kubernetes最佳实践(四):资源请求和限制

发布时间:2018-12-18 21:39:00 浏览:1369 评论 :0

这篇是Google Developer Advocate Sandeep Dinesh关于如何充分利用Kubernetes环境的七部分视频和博客系列的第四部分。当Kubernetes调度Pod时,容器是否有足够的资源来实际运行是很重要的。

容器 CPU k8s

Kubernetes最佳实践S01E06:Kubernetes的内置服务发现机制运行集群外部服务

发布时间:2018-12-18 21:36:00 浏览:637 评论 :0

这是Google Developer Advocate Sandeep Dinesh关于如何充分利用Kubernetes环境的七部分视频和博客系列的第六部分。如果您像大多数Kubernetes用户一样,您可能会使用群集外的服务。

MongoDB Cloud 数据库 集群 负载均衡 google metadata k8s

Kubernetes最佳实践S01E07:零停机更新Kubernetes集群

发布时间:2018-12-18 21:34:00 浏览:536 评论 :0

每个人都知道,保持应用程序最新以及优化安全性和性能是一种很好的做法。 Kubernetes和Docker可以更轻松地执行这些更新,因为您可以使用更新构建新容器并相对轻松地部署它。就像您的应用程序一样,Kubernetes不断获得新功能和安全更新,因此底层节点和Kubernetes基础架构也需要保持最新。

高可用 集群 node k8s

Java程序员如何快速理解Kubernetes

发布时间:2018-12-18 21:33:00 浏览:587 评论 :1

我们希望微服务是可复制的,可替换的工作节点,这样可以轻松进行升级或降级,同时无需任何停机时间,并花费最少代价的管理。我们可以说我们希望他们成为我们的小黄人(minions)。本文我们将通过一个简单的例子来了解Kubernetes可以通过创建和编排一群“小黄人"来为我们做些什么。

java docker 程序员 镜像 微服务 string k8s

p2p-如何拯救k8s镜像分发的阿喀琉斯之踵

发布时间:2018-12-18 21:32:00 浏览:471 评论 :0

K8s的出现为PaaS行业的发展打了一针兴奋剂,Docker+k8s的技术路线已经成为了容器云的主流。尤其针对大流量,大弹性的应用场景来说,k8s将其从繁杂的运维、部署工作中彻底拯救出来。然而事情往往没有那么简单而美好,当我们使用k8s去管理一些大规模集群的时候,我们会发现有很多问题等待我们解决。

docker 服务器 镜像 集群 容器 带宽 k8s

深入玩转K8S之外网如何访问业务应用

发布时间:2018-12-18 21:31:00 浏览:773 评论 :0

有一个问题就是现在我的业务分配在多个Pod上,那么如果我某个Pod死掉岂不是业务完蛋了,当然也会有人说Pod死掉没问题啊,K8S自身机制Deployment和Controller会动态的创建和销毁Pod来保证应用的整体稳定性,那这时候还会有问题,那就是每个Pod产生的IP都是动态的,那所以说重新启动了我对外访问的IP岂不是要变了,别急,下面我们来解决下这个问题。

nginx 集群 容器 负载均衡 service 端口映射 k8s

DockOne微信分享(一八六):有货基于Kubernetes容器环境的持续交付实践

发布时间:2018-12-18 21:30:00 浏览:772 评论 :0

业内各大云服务商以及公司逐渐选择Kubernetes与Docker作为微服务支撑的首选平台。为了更好满足DevOps,我们采用了开源框架Spinnaker作为持续交付平台,完成服务的快速部署,回滚,A/B测试,以及金丝雀等等的部署方式,同时我们在生产做了多区的容灾,更好的保障线上服务。

配置 集群 容器 持续交付 pipeline 容灾 权限管理 云平台 jenkins k8s

Rook:基于Ceph的Kubernetes存储解决方案

发布时间:2018-12-18 21:29:00 浏览:1204 评论 :0

Rook是一款运行在Kubernetes集群中的存储服务编排工具,在0.8版本中,Rook已经变成Beta发行版,如果还没有尝试过Rook,可以现在尝鲜。Rook是什么,为什么很重要?Ceph运行在Kubernetes集群中很久了,为什么要有这么大的变动?如果以前玩过Ceph集群,肯定深知维护Ceph集群的复杂性,Rook就是为此而生,使用Kubernetes分布式平台简化大量针对Ceph存储的操作和维护工作。

监控 高可用 配置 集群 负载均衡 解决方案 对象存储 插件 metadata 存储 k8s

Kubernetes NodePort、LoadBalancer和Ingress介绍

发布时间:2018-12-18 21:28:00 浏览:924 评论 :0

最近,有人问我NodePorts,LoadBalancers和Ingress之间有什么区别。 它们都是将外部流量引入群集的方式,但是分别以不同的方式完成。 让我们来具体看看它们是如何工作的,以及何时使用它们。

集群 metadata k8s

解释图片中的Kubernetes:类比做主题公园

发布时间:2018-12-18 21:26:00 浏览:481 评论 :0

本文将Kubernetes比如主题公园,用类比的手法,将Kubernetes相关的一些核心概念比作主题公园的类似功能的设备,包括Kubernetes container,Kubernetes pod,Kubernetes containerPort,Kubernetes resources,Kubernetes labels,Kubernetes memory,Kubernetes probes,Kubernetes node pool,Kubernetes CPU,Kubernetes nodes等一些概念。

木马 k8s

深度剖析Kubernetes API Server三部曲 - part 1

发布时间:2018-12-18 21:25:00 浏览:494 评论 :0

欢迎来到深入学习Kubernetes API Server的系列文章,在本系列文章中我们将深入的探究Kubernetes API Server的相关实现。如果你对Kubernetes 的内部实现机制比较感兴趣或者正在进行Kubernetes 项目的相关开发工作,那么本系列文章能够为你提供一些帮助。

Go 函数 集群 API Server 分布式存储 Group k8s

35