kubernetes

用 Notary 和 OPA 在 Kubernetes 上使用内容签名

在 Kubernetes 上使用策略对部署行为进行限制,仅允许运行有签名的镜像。

伸手党的容器镜像加固流程

人在江湖飘,哪能不挨刀 说了好几期 CIS 之类的运行时安全问题,K8s 在运行过程中,还有个常见的安全威胁就是镜像漏洞,不少同学都有在实施过程中因为镜

kubectl 的奇技淫巧

原文:Ready-to-use commands and tips for kubectl 作者:Flant staff Kubectl 是 Kubernetes 最重要的命令行工具。在 Flant,我们会在 Wiki 和 Slack 上相互分享 Kubectl 的妙用(其实我们

Kubernetes 无状态应用的一般特征

给 Kubernetes 无状态应用画个像

Kubernetes 的授权和审计

更安全地运维 Kubernetes。

Kubernetes 中的 Pod 安全策略

PSP = Pod Security Policy,不是古董掌机。

在 Kubernetes 上用 Krustlet 调度 WASM

前言 坊间有两个传言: Kubernetes 正在成长为一个统一调度器 WASM 如果早点成气候,就没 Docker 什么事了 Krustlet 往前踏了一小步:他的官方描述是“Kubernetes Kubelet in Rust for

自己的 Kubernetes 控制器(3)——改进和部署

我们在前面讲述了 Kubernetes 控制器的概念。简单说来控制器就是个控制回路,用来将当前状态协调到目标状态。第二篇使用 Java 实现了一个控制器。这一篇会讲讲如何部

自己的 Kubernetes 控制器(2)——用 Java 开发

前面文章中,我们大概描述了开发自定义 Kubernetes 控制器的基础内容。其中我们提到,只要能够使用 HTTP/JSON 就可以满足开发需求。本文中就言归正传开始开发。 开发使用的

自己的 Kubernetes 控制器(1)——工作准备

原文:Your own Kubernetes controller - Laying out the work 作者:Nicolas Fränkel 时至今日,Kubernetes 已经成为容器化应用部署的首选平台,是个难以忽视