kubernetes

不用 API Server 也能运行 Pod?

遇到一个奇怪的需求:想复用 Pod 的 YAML,但是家境贫寒,不想搞个高可用 API Server;又惜字如金,不想上 Docker Compose。一顿 Google 猛如虎之后,得

持续监控集群中的镜像漏洞——Trivy Operator 简介

Trivy-Operator是一个实用的 Kubernetes 安全工具,能自动扫描容器镜像的已知漏洞和验证 Kubernetes 资源的最佳实践,确保集群安全。同时,它生成易于访问的报表,提供Prometheus 集成和可视化仪表盘,使您能快速识别并解决安全问题。

用 ChatGPT 写了一点代码

ChatGPT 发布之后,一直在半真半假的用着:有时候写一些代码片段,例如让他用 Python、Rust 分别帮我写一点方法级别的代码;有时候会跟他“探讨”一

用 SPIRE 为 Pod 提供身份

开始之前 SPIFFE 是一个认证框架,能为多种节点和工作负载类型提供证实能力,解决“我是我”的问题,前面文章演示过用 SPIRE 给类 Unix 进程提供身份的方法,今天这篇

Prometheus 和 Pod 标签

原文:Use Prometheus Vector Matching to get Kubernetes Utilization across any Pod Label 作者:Johannes Ziemke 注:这里实际上涉及到两种标签,一个是 Pod 的,一个是 Metrics 的,非常容易混淆,所以会分别写成

Kubernetes 中的用户和工作负载身份

原文:User and workload identities in Kubernetes 作者:Arthur Chiao 本文中我们会试着解释,在 Kubernetes API Server 上如何对用户和工作负载进行认证的问题。 Kubernetes API Server 开放了 HTTP API 接口,让最终

介绍一个小工具:Inspektor Gadget

各位好,今天 6 月 26 号,吃了么您呐。 例行查看 krew index 的时候,发现有个新插件 gadgit,翻翻来历,居然是 Kinvolk 的作品,公司不太出名,印象里最早做服务网

介绍一个小工具:Security Profiles Operator

在云原生安全方面,Kubernetes 在不同维度提供了很多的不同内容,例如 RBAC、Networkpolicy、SecurityContex

用 Karmada 和 Pipy 搭建野生多集群

最近加入 CNCF 成为沙箱项目的 Karmada 项目是一个开放的多 Kubernetes 管理工具,从 Kubernetes Federation 1⁄2 继承的大量经验,让这个项目有成为多集群管理首选产品的潜力。Karmada 具有

Pod 对象也能被淘汰么

原文:Could Kubernetes Pods Ever Become Deprecated? 作者:Martin Heinz 随着时间的推移,所有的软件项目都会加入新的功能和 API,与此相对地,也会有功能和 API 被移除。Ku