最近发布

数据包在 Kubernetes 中的一生(4)

原文:Life of a Packet in Kubernetes — Part 4 作者:Dinesh Kumar Ramasamy 本篇内容会跟进 Kubernetes 的 Ingress 和 Ingress 控制器。Ingress 控制器会关注 API Server 中 Ingress 对象的更新,并据此配置

数据包在 Kubernetes 中的一生(3)

原文:Life of a Packet in Kubernetes — Part 3 作者:Dinesh Kumar Ramasamy 本章我们会讨论一下 Kubernetes 的 kube-proxy 是如何使用 iptables 控制流量的。注意,kube-proxy + iptables 的组合并非

数据包在 Kubernetes 中的一生(2)

原文:Life of a Packet in Kubernetes — Part 2 作者:Dinesh Kumar Ramasamy 如前文所述,CNI 插件是 Kubernetes 网络的重要组件。目前有很多第三方 CNI 插件,Calico 就是其中之

数据包在 Kubernetes 中的一生(1)

原文:Life of a Packet in Kubernetes — Part 1 作者:Dinesh Kumar Ramasamy 即使是对于具备一定虚拟网络和路由知识的人来说,Kubernetes 集群的网络也是个颇为麻

Kubernetes 单点登录详解

原文:Kubernetes Single Sign On - A detailed guide 作者:Ben Dixon 本文中我们将会为 Kuebernetes 构建一个完备的单点登录系统,这个系统会为 kubectl、Web 应用的

关于 KubeArmor 的闲言碎语

早上看到了一篇关于 KubeArmor 的简介,觉得还挺新鲜的,就坐下看了一下介绍,并没有进行实际的测试,把它和我之前比较熟悉的一些类似技术做一点比较。 上图是官

《我曾目睹的微服务灾难》的读后感

2011-2012 年,我所在的团队正在给某国字号企业交付一个集团级的企业应用,这个应用覆盖了除 IaaS 之外的整个上层,层级和宽度上来说都算得上是个大家伙了。在当时

做云自缚——应用上云之路

今天扯个闲篇,说说应用上云的事情。 最近这几年,一直都在围着“应用上云”这四个字转悠,看到很多成功的和不太成功的应用上云活动,是的——一个失败

在 Kubernetes 中检查镜像签名

之前连续写了几篇 Shell Operator 的东西,后来又写了一篇 cosign 的介绍,细心的读者可能会猜到,最终我的目的就是会用 Shell Operator 结合 cosign 来检查镜像的签名,以此保障镜像的完整

在 Kubernetes 读取 Vault 中的机密信息

在 Kubernetes 中,我们通常会使用 Secret 对象来保存密码、证书等机密内容,然而 kubeadm 缺省部署的情况下,Secret 内容是用明文方式存储在 ETCD 数据库中的。能够轻松的用

最近出版

深入浅出 Istio

手把手快速入门 Service Mesh 和实践。

企业级容器云架构开发指南

透过全新的视角,针对容器云领域现下的热点和技术难点,给出了基于Kubernetes的企业级容器云落地指南,为企业传统IT转型和业务上云提供助力。

Kubernetes 权威指南(纪念版)

本书是容器圈Kubernetes重磅开山作《Kubernetes木又威指南》的纪念版,内容更新到Kubernetes v1.6+版本。

Kubernetes权威指南(第 2 版)

本书是容器圈Kubernetes重磅开山作《从Docker到Kubernetes实践全接触》的升级版,书籍更新到2016.6 Kubernetes v1.3版本,包含从2015.7发布1.0版本之后v1.1、v1.2、v1.3版本的全部新特性,并根据第1版的读者反馈和全新的Kubernetes版本,对内容进行了大幅修订。

Avatar

崔秀龙

简单,是大师的责任;我们凡夫俗子,能做到清楚就很不容易了。

兴趣爱好

  • 自动化
  • Kubernetes
  • Istio
  • 微服务
  • DevOps

教育经历

  • 生物工程, 1995

    东北师范大学