文章

在 Istio 中合并监控指标

前些天阅读 Istio 文档的时候发现个语焉不详的东西:Metrics Merging,原文如下: This option is enabled by default but can be disabled by passing –set …

Prometheus 和 Pod 标签

原文:Use Prometheus Vector Matching to get Kubernetes Utilization across any Pod Label 作者:Johannes Ziemke 注:这里实际上涉及到两种标签,一个是 Pod 的, …

Kubernetes 中的用户和工作负载身份

原文:User and workload identities in Kubernetes 作者:Arthur Chiao 本文中我们会试着解释,在 Kubernetes API Server 上如何对用户和工作负载进行认证的问题。 Kubernetes API …

介绍一个小工具:Inspektor Gadget

各位好,今天 6 月 26 号,吃了么您呐。 例行查看 krew index 的时候,发现有个新插件 gadgit,翻翻来历,居然是 Kinvolk 的作品,公司不太出名,印象里最早做服务网

Crossplane vs Terraform

原文:Crossplane vs Terraform 作者:Nic Cope Crossplane 经常被拿来和 HashiCorp 的 Terraform 作比较。企业平台团队往往会在淘汰 Terraform 寻求替代品的过程中发现 Crossplane

介绍一个小工具:Security Profiles Operator

在云原生安全方面,Kubernetes 在不同维度提供了很多的不同内容,例如 RBAC、Networkpolicy、SecurityContex

Kubernetes 策略管理

原文:Kubernetes Policy Management Whitepaper 本文试图清晰地阐述 Kubernetes 策略管理的必要性以及在工作负载安全和自动化方面的作用。另外还会讲述 Kubernetes 策略的适用场景以及实

Kyverno 和 Gatekeeper 的简单对比

引言 在生产环境中应用 Kubernetes 时,出于安全、合规等管控目的,经常需要对工作负载进行审计、校验以及变更,例如下列场景: 为了便于在监控和日志中识别特定应

酒话:Copilot 和运维代码

这个话题是前些天和一位同学在饭桌上喝着啤酒闲聊产生的内容,叙事极其杂乱,错过本文不会有任何损失。

Release 自动更新 Krew Index

前面介绍过创建 Krew 插件的方法,其中生成插件描述文件的部分,可以说是又直接又麻烦,而且每次发布的时候,都要重新生成并刷新 Krew Index,于是我写了