最近发布

用 Notary 和 OPA 在 Kubernetes 上使用内容签名

在 Kubernetes 上使用策略对部署行为进行限制,仅允许运行有签名的镜像。

释放 Kubernetes 故障节点上的 RBD 卷

在 Kubernetes 节点发生故障时,在 40 秒内(由 Controller Manager 的 --node-monitor-grace-period 参数指定),节点进入 NotReady 状态,经过 5 分钟(由 --pod-eviction-timeout 参数指定),Master 会开始尝试删除故障节点上的 Pod

伸手党的容器镜像加固流程

人在江湖飘,哪能不挨刀 说了好几期 CIS 之类的运行时安全问题,K8s 在运行过程中,还有个常见的安全威胁就是镜像漏洞,不少同学都有在实施过程中因为镜

Kubernetes:移除 CPU 限制,服务运行更快

原文:Kubernetes: Make your services faster by removing CPU limits 作者:ERIC KHUN 我们(Buffer)早在 2016 年就开始使用 Kubernetes 了。我们使用 kops 对 Kubernetes 集群进行管理,其中包含

kubectl 的奇技淫巧

原文:Ready-to-use commands and tips for kubectl 作者:Flant staff Kubectl 是 Kubernetes 最重要的命令行工具。在 Flant,我们会在 Wiki 和 Slack 上相互分享 Kubectl 的妙用(其实我们

Kubernetes 无状态应用的一般特征

给 Kubernetes 无状态应用画个像

OPA Gatekeeper 几条入门策略

入门策略实例

Kubernetes 为什么需要策略支持

PSP RBAC SecurityContext 还不够烦吗

针对 Kubernetes 工作负载的策略工具

Conftest 和 Gatekeeper

容器化囧途——没上容器时好好的?

骗更新

最近出版

深入浅出 Istio

手把手快速入门 Service Mesh 和实践。

企业级容器云架构开发指南

透过全新的视角,针对容器云领域现下的热点和技术难点,给出了基于Kubernetes的企业级容器云落地指南,为企业传统IT转型和业务上云提供助力。

Kubernetes 权威指南(纪念版)

本书是容器圈Kubernetes重磅开山作《Kubernetes木又威指南》的纪念版,内容更新到Kubernetes v1.6+版本。

Kubernetes权威指南(第 2 版)

本书是容器圈Kubernetes重磅开山作《从Docker到Kubernetes实践全接触》的升级版,书籍更新到2016.6 Kubernetes v1.3版本,包含从2015.7发布1.0版本之后v1.1、v1.2、v1.3版本的全部新特性,并根据第1版的读者反馈和全新的Kubernetes版本,对内容进行了大幅修订。

Avatar

崔秀龙

简单,是大师的责任;我们凡夫俗子,能做到清楚就很不容易了。

兴趣爱好

  • 自动化
  • Kubernetes
  • Istio
  • 微服务
  • DevOps

教育经历

  • 生物工程, 1995

    东北师范大学