kubernetes

借助 Shell Operator 监控集群中的镜像漏洞

在使用 Shell-Operator,让 Pod 继承节点标签一文中,展示了使用 Shell Operator 在创建工作负载时从对应节点拷贝指定标签的方法。Shell Operator 还有个功

在 Kubernetes 环境中检查镜像签名的一种方法

Kubernetes 的供应链安全需求中,有一个重要的镜像签署和校验的环节,这个环节可以使用 OPA 结合 Notary 的方式来完成。最近 Linux基金会宣布免费 sigstore 签名服务,以确认

介绍一个小工具:KubeNurse——集群网络监控

地址 Kubenurse:https://github.com/postfinance/kubenurse 简介 在 Kubernetes 集群运行中,一个常见故障就是

Kubernetes 策略引擎对比:OPA/Gatekeeper vs Kyverno

Kubernetes 的 Pod Security Policy(PSP)即将被淘汰和移除,所以需要找到一个替代方案来填补这个即将出现的空白。目前看来,Kubernetes 自身并没有准

介绍一个小工具:网络策略可视化编辑器

真正重要的东西总会变得好用的

写给小白的 kubectl 入门

前言 意外又看到不少正在学 Kubernetes 新手。想想本人写过各种自己懂或不懂、信或不信的原理、机制、方法和工具等等各种东西,唯独没写过 kubectl,其实这

我就要在容器里写文件!

在生产环境上遇到过一个讨厌的事情,有业务应用在容器中写入大量日志,导致磁盘空间爆满,引发了大面积驱逐。这种情况还有个比较烦心的事情就是无从监

介绍一个小工具:Dyff

YAML 工人经常需要对类似的 YAML 进行对比,查看其中的更新或者状态变化,通用的 diff 工具经常是能胜任的,例如: $ diff n1.yaml n2.yaml ... < - image: dustise/sleep:v0.9.5 --- > - image: dustise/sleep:v0.9.6 但是如果出现了字

送容器下乡

做一个没有灵魂的 Kubernetes 安装工

(闲聊)听说 K8s 要甩了 Docker?

今天偶然看到 Kubernetes 1.20 的 ChangeLog,其中有一行大动作: Deprecation Docker support in the kubelet is now deprecated and will be removed in a future release. The kubelet uses a module called "dockershim" which implements CRI support for Docker and it has seen maintenance issues in the Kubernetes community. We encourage