文章

介绍一个小工具:Dyff

YAML 工人经常需要对类似的 YAML 进行对比,查看其中的更新或者状态变化,通用的 diff 工具经常是能胜任的,例如: $ diff n1.yaml n2.yaml ... < - image: dustise/sleep:v0.9.5 --- > - …

Kubernetes 将弃用 PSP

太长不看版: Merged:deprecate PSP in 1.21, but leave removal at 1.25 #97171 Pod Security Policy 是 Kubernetes 的重要安全措施之一,它首先定义角色,其中规定了对 Pod 行为的 …

使用 Shell-Operator,让 Pod 继承节点标签

前一段时间发了一篇 Shell Operator 的介绍,搓例子的时候,就想起个需求,我想把 Pod 所在节点上的特定标签复制给 Pod,例如机架、虚拟机节点所在的物理机等,都可

介绍一个小工具:SSL-exporter

用 ssl-exporter 检查 API Server 过期时间

送容器下乡

做一个没有灵魂的 Kubernetes 安装工

(闲聊)听说 K8s 要甩了 Docker?

今天偶然看到 Kubernetes 1.20 的 ChangeLog,其中有一行大动作: Deprecation Docker support in the kubelet is now deprecated and will be removed in a …

一切从巡检开始——Prometheus 的告警迭代小窍门

Prometheus 是 CNCF 的二号项目,大致相当于各种基于 K8s 的平台的标配监控方案了,其原始产品在高可用、性能等方面都有一些不足,好在几年来社区以及终端用户的持续贡

云原生安全白皮书

原文:Cloud Native Security White Paper 执行摘要 目的 云原生的开发和部署模式已经成为业界趋势,技术、产品、标准和解决方案的生态系统也在同步的扩张之中,决策者面

eBPF 概念和基本原理

原文:What is eBPF and How Does it Work? 作者:Virag Mody 大约一年前,有个朋友想要用 Rust 开发一个 EVM Assembler。在他的一再要求之下,我开始帮忙编写单

介绍一个不太小的工具:Shell Operator

在 Kubernetes 中用事件触发 Shell 脚本