在 Kubernetes 上使用策略对部署行为进行限制，仅允许运行有签名的镜像。

在 Kubernetes 节点发生故障时，在 40 秒内（由 Controller Manager 的 --node-monitor-grace-period 参数指定），节点进入 NotReady 状态，经过 5 分钟（由 --pod-eviction-timeout 参数指定），Master 会开始尝试删除故障节点上的 Pod

人在江湖飘，哪能不挨刀 说了好几期 CIS 之类的运行时安全问题，K8s 在运行过程中，还有个常见的安全威胁就是镜像漏洞，不少同学都有在实施过程中因为镜

原文：Kubernetes: Make your services faster by removing CPU limits 作者：ERIC KHUN 我们（Buffer）早在 2016 年就开始使用 Kubernetes 了。我们使用 kops 对 Kubernetes 集群进行管理，其中包含

原文：Ready-to-use commands and tips for kubectl 作者：Flant staff Kubectl 是 Kubernetes 最重要的命令行工具。在 Flant，我们会在 Wiki 和 Slack 上相互分享 Kubectl 的妙用（其实我们

给 Kubernetes 无状态应用画个像

入门策略实例

PSP RBAC SecurityContext 还不够烦吗

Conftest 和 Gatekeeper

骗更新

手把手快速入门 Service Mesh 和实践。

透过全新的视角，针对容器云领域现下的热点和技术难点，给出了基于Kubernetes的企业级容器云落地指南，为企业传统IT转型和业务上云提供助力。

本书是容器圈Kubernetes重磅开山作《Kubernetes木又威指南》的纪念版，内容更新到Kubernetes v1.6+版本。

本书是容器圈Kubernetes重磅开山作《从Docker到Kubernetes实践全接触》的升级版，书籍更新到2016.6 Kubernetes v1.3版本，包含从2015.7发布1.0版本之后v1.1、v1.2、v1.3版本的全部新特性，并根据第1版的读者反馈和全新的Kubernetes版本，对内容进行了大幅修订。