最近发布

eBPF 概念和基本原理

原文:What is eBPF and How Does it Work? 作者:Virag Mody 大约一年前,有个朋友想要用 Rust 开发一个 EVM Assembler。在他的一再要求之下,我开始帮忙编写单

介绍一个不太小的工具:Shell Operator

在 Kubernetes 中用事件触发 Shell 脚本

做个 openEuler 的系统镜像

不会做操作系统,还不会做操作系统镜像吗

节省镜像库空间的一个思路

删除大量 Tag 可能并不会帮你节省很多空间

用 Notary 和 OPA 在 Kubernetes 上使用内容签名

在 Kubernetes 上使用策略对部署行为进行限制,仅允许运行有签名的镜像。

释放 Kubernetes 故障节点上的 RBD 卷

在 Kubernetes 节点发生故障时,在 40 秒内(由 Controller Manager 的 --node-monitor-grace-period 参数指定),节点进入 NotReady 状态,经过 5 分钟(由 --pod-eviction-timeout 参数指定),Master 会开始尝试删除故障节点上的 Pod

伸手党的容器镜像加固流程

人在江湖飘,哪能不挨刀 说了好几期 CIS 之类的运行时安全问题,K8s 在运行过程中,还有个常见的安全威胁就是镜像漏洞,不少同学都有在实施过程中因为镜

Kubernetes:移除 CPU 限制,服务运行更快

原文:Kubernetes: Make your services faster by removing CPU limits 作者:ERIC KHUN 我们(Buffer)早在 2016 年就开始使用 Kubernetes 了。我们使用 kops 对 Kubernetes 集群进行管理,其中包含

kubectl 的奇技淫巧

原文:Ready-to-use commands and tips for kubectl 作者:Flant staff Kubectl 是 Kubernetes 最重要的命令行工具。在 Flant,我们会在 Wiki 和 Slack 上相互分享 Kubectl 的妙用(其实我们

Kubernetes 无状态应用的一般特征

给 Kubernetes 无状态应用画个像

最近出版

深入浅出 Istio

手把手快速入门 Service Mesh 和实践。

企业级容器云架构开发指南

透过全新的视角,针对容器云领域现下的热点和技术难点,给出了基于Kubernetes的企业级容器云落地指南,为企业传统IT转型和业务上云提供助力。

Kubernetes 权威指南(纪念版)

本书是容器圈Kubernetes重磅开山作《Kubernetes木又威指南》的纪念版,内容更新到Kubernetes v1.6+版本。

Kubernetes权威指南(第 2 版)

本书是容器圈Kubernetes重磅开山作《从Docker到Kubernetes实践全接触》的升级版,书籍更新到2016.6 Kubernetes v1.3版本,包含从2015.7发布1.0版本之后v1.1、v1.2、v1.3版本的全部新特性,并根据第1版的读者反馈和全新的Kubernetes版本,对内容进行了大幅修订。

Avatar

崔秀龙

简单,是大师的责任;我们凡夫俗子,能做到清楚就很不容易了。

兴趣爱好

  • 自动化
  • Kubernetes
  • Istio
  • 微服务
  • DevOps

教育经历

  • 生物工程, 1995

    东北师范大学