YAML 工人经常需要对类似的 YAML 进行对比，查看其中的更新或者状态变化，通用的 diff 工具经常是能胜任的，例如： $ diff n1.yaml n2.yaml ... < - image: dustise/sleep:v0.9.5 --- > - image: dustise/sleep:v0.9.6 但是如果出现了字

太长不看版： Merged：deprecate PSP in 1.21, but leave removal at 1.25 #97171 Pod Security Policy 是 Kubernetes 的重要安全措施之一，它首先定义角色，其中规定了对 Pod 行为的限制，其中包

前一段时间发了一篇 Shell Operator 的介绍，搓例子的时候，就想起个需求，我想把 Pod 所在节点上的特定标签复制给 Pod，例如机架、虚拟机节点所在的物理机等，都可

用 ssl-exporter 检查 API Server 过期时间

做一个没有灵魂的 Kubernetes 安装工

今天偶然看到 Kubernetes 1.20 的 ChangeLog，其中有一行大动作： Deprecation Docker support in the kubelet is now deprecated and will be removed in a future release. The kubelet uses a module called "dockershim" which implements CRI support for Docker and it has seen maintenance issues in the Kubernetes community. We encourage

Prometheus 是 CNCF 的二号项目，大致相当于各种基于 K8s 的平台的标配监控方案了，其原始产品在高可用、性能等方面都有一些不足，好在几年来社区以及终端用户的持续贡

原文：Cloud Native Security White Paper 执行摘要 目的 云原生的开发和部署模式已经成为业界趋势，技术、产品、标准和解决方案的生态系统也在同步的扩张之中，决策者面

原文：What is eBPF and How Does it Work? 作者：Virag Mody 大约一年前，有个朋友想要用 Rust 开发一个 EVM Assembler。在他的一再要求之下，我开始帮忙编写单

在 Kubernetes 中用事件触发 Shell 脚本

手把手快速入门 Service Mesh 和实践。

透过全新的视角，针对容器云领域现下的热点和技术难点，给出了基于Kubernetes的企业级容器云落地指南，为企业传统IT转型和业务上云提供助力。

本书是容器圈Kubernetes重磅开山作《Kubernetes木又威指南》的纪念版，内容更新到Kubernetes v1.6+版本。

本书是容器圈Kubernetes重磅开山作《从Docker到Kubernetes实践全接触》的升级版，书籍更新到2016.6 Kubernetes v1.3版本，包含从2015.7发布1.0版本之后v1.1、v1.2、v1.3版本的全部新特性，并根据第1版的读者反馈和全新的Kubernetes版本，对内容进行了大幅修订。