| 伪架构师

在帮助企业进行基于私有环境的云原生转型的过程中，帮客户把存量应用迁移到 Kubenrnetes 上，是个常规任务。通常说来，在解决了初步的技术可行性之后，接下来要解

最近更新于 2021 年 4 月 11 日 4 分钟阅读时长

地址 Kubenurse：https://github.com/postfinance/kubenurse 简介在 Kubernetes 集群运行中，一个常见故障就是

最近更新于 2021 年 3 月 5 日 2 分钟阅读时长原创

Kubernetes 的 Pod Security Policy（PSP）即将被淘汰和移除，所以需要找到一个替代方案来填补这个即将出现的空白。目前看来，Kubernetes 自身并没有准

最近更新于 2021 年 2 月 24 日 7 分钟阅读时长译文

真正重要的东西总会变得好用的

最近更新于 2021 年 2 月 13 日 3 分钟阅读时长原创

前言意外又看到不少正在学 Kubernetes 新手。想想本人写过各种自己懂或不懂、信或不信的原理、机制、方法和工具等等各种东西，唯独没写过 kubectl，其实这

最近更新于 2021 年 2 月 3 日 4 分钟阅读时长原创

在生产环境上遇到过一个讨厌的事情，有业务应用在容器中写入大量日志，导致磁盘空间爆满，引发了大面积驱逐。这种情况还有个比较烦心的事情就是无从监

最近更新于 2021 年 2 月 3 日 3 分钟阅读时长原创

YAML 工人经常需要对类似的 YAML 进行对比，查看其中的更新或者状态变化，通用的 diff 工具经常是能胜任的，例如： $ diff n1.yaml n2.yaml ... < - image: dustise/sleep:v0.9.5 --- > - …

最近更新于 2021 年 1 月 24 日 2 分钟阅读时长原创

太长不看版： Merged：deprecate PSP in 1.21, but leave removal at 1.25 #97171 Pod Security Policy 是 Kubernetes 的重要安全措施之一，它首先定义角色，其中规定了对 Pod 行为的 …

最近更新于 2021 年 1 月 24 日 2 分钟阅读时长原创

前一段时间发了一篇 Shell Operator 的介绍，搓例子的时候，就想起个需求，我想把 Pod 所在节点上的特定标签复制给 Pod，例如机架、虚拟机节点所在的物理机等，都可

最近更新于 2021 年 1 月 13 日 2 分钟阅读时长

用 ssl-exporter 检查 API Server 过期时间

最近更新于 2021 年 1 月 10 日 2 分钟阅读时长原创

文章