| 伪架构师

YAML 工人经常需要对类似的 YAML 进行对比，查看其中的更新或者状态变化，通用的 diff 工具经常是能胜任的，例如： $ diff n1.yaml n2.yaml ... < - image: dustise/sleep:v0.9.5 --- > - …

最近更新于 2021 年 1 月 24 日 2 分钟阅读时长原创

太长不看版： Merged：deprecate PSP in 1.21, but leave removal at 1.25 #97171 Pod Security Policy 是 Kubernetes 的重要安全措施之一，它首先定义角色，其中规定了对 Pod 行为的 …

最近更新于 2021 年 1 月 24 日 2 分钟阅读时长原创

前一段时间发了一篇 Shell Operator 的介绍，搓例子的时候，就想起个需求，我想把 Pod 所在节点上的特定标签复制给 Pod，例如机架、虚拟机节点所在的物理机等，都可

最近更新于 2021 年 1 月 13 日 2 分钟阅读时长

用 ssl-exporter 检查 API Server 过期时间

最近更新于 2021 年 1 月 10 日 2 分钟阅读时长原创

做一个没有灵魂的 Kubernetes 安装工

最近更新于 2021 年 1 月 10 日 4 分钟阅读时长原创

今天偶然看到 Kubernetes 1.20 的 ChangeLog，其中有一行大动作： Deprecation Docker support in the kubelet is now deprecated and will be removed in a …

最近更新于 2020 年 12 月 2 日 3 分钟阅读时长原创

Prometheus 是 CNCF 的二号项目，大致相当于各种基于 K8s 的平台的标配监控方案了，其原始产品在高可用、性能等方面都有一些不足，好在几年来社区以及终端用户的持续贡

最近更新于 2020 年 12 月 2 日 2 分钟阅读时长原创

原文：Cloud Native Security White Paper 执行摘要目的云原生的开发和部署模式已经成为业界趋势，技术、产品、标准和解决方案的生态系统也在同步的扩张之中，决策者面

最近更新于 2020 年 12 月 2 日 46 分钟阅读时长译文

原文：What is eBPF and How Does it Work? 作者：Virag Mody 大约一年前，有个朋友想要用 Rust 开发一个 EVM Assembler。在他的一再要求之下，我开始帮忙编写单

最近更新于 2020 年 11 月 19 日 11 分钟阅读时长译文

在 Kubernetes 中用事件触发 Shell 脚本

最近更新于 2020 年 11 月 19 日 3 分钟阅读时长原创

文章