伪架构师

216 篇文章
164.4K 次阅读
51 人订阅

全部文章

崔秀龙

腾讯 · 工程师 (已认证)

Volcano:在离线作业混部管理平台,实现智能资源管理和作业调度

现代互联网数据中心的规模随着应用服务需求的快速增长而不断扩大,但服务器资源利用率却一直很低,导致企业基础设施成本不断上涨。随着云原生技术的发展,混合部署成为了降...

6920
崔秀龙

腾讯 · 工程师 (已认证)

介绍一个小工具:Security Profiles Operator

在云原生安全方面,Kubernetes 在不同维度提供了很多的不同内容,例如 RBAC、Networkpolicy、SecurityContext 等等,种种措...

7710
崔秀龙

腾讯 · 工程师 (已认证)

Github博客上说了啥

最近工作挺忙,各种胶片拉通把老骨头摧残不轻,事关养家糊口,也就没关心地球上的各种事。不过最近朋友圈里频繁出现的 Github 限制俄罗斯什么的还是吸引了我的八卦...

6520
崔秀龙

腾讯 · 工程师 (已认证)

(译)Kubernetes 策略管理白皮书

本文试图清晰地阐述 Kubernetes 策略管理的必要性以及在工作负载安全和自动化方面的作用。另外还会讲述 Kubernetes 策略的适用场景以及实现原理。

7810
崔秀龙

腾讯 · 工程师 (已认证)

Kyverno 和 OPA/Gatkeeper 的一点对比

在生产环境中应用 Kubernetes 时,出于安全、合规等管控目的,经常需要对工作负载进行审计、校验以及变更,例如下列场景:

16620
崔秀龙

腾讯 · 工程师 (已认证)

酒话:Copilot 和运维代码

前些天跟同事讲,Learnk8s 的 A visual guide on troubleshooting Kubernetes deployments 是个很明...

19420
崔秀龙

腾讯 · 工程师 (已认证)

(译)Promethues 的 Agent 模式:高效转发云原生指标

Promethues 对于目标的极度专注是我喜欢并加入这个项目的原因。Prometheus 用务实、可靠、经济的方式,推出了无价的指标监控系统。Promethe...

20220
崔秀龙

腾讯 · 工程师 (已认证)

Release 自动更新 Krew Index

前面介绍过创建 Krew 插件的方法,其中生成插件描述文件的部分,可以说是又直接又麻烦,而且每次发布的时候,都要重新生成并刷新 Krew Index,于是我写了...

10120
崔秀龙

腾讯 · 工程师 (已认证)

用 Karmada 和 Pipy 搭建野生多集群

最近加入 CNCF 成为沙箱项目的 Karmada 项目是一个开放的多 Kubernetes 管理工具,从 Kubernetes Federation 1/2 ...

40510
崔秀龙

腾讯 · 工程师 (已认证)

(译)Kubernetes Pod 对象也能淘汰么?

随着时间的推移,所有的软件项目都会加入新的功能和 API,与此相对地,也会有功能和 API 被移除。Kubernetes 这样的大型项目也并无不同,但是核心 A...

9720
崔秀龙

腾讯 · 工程师 (已认证)

(译)Kubernetes Semaphore:模块化、无侵入的跨集群通信框架

我们有一个环境,其中包含分属三个不同供应商(AWS、GCP 和私有云)的三个集群,我们希望不同集群中运行的应用能够互相通信,以及:

24030
崔秀龙

腾讯 · 工程师 (已认证)

用 Github Action 自动构建发布二进制包

Github Actions 是 Github 提供的一个自动化流程工具,编写一段 YAML,随代码一起发布,根据脚本中定义的触发事件,能够完成 Lint、Bu...

58320
崔秀龙

腾讯 · 工程师 (已认证)

用 Volcano 填补私有集群的空闲时间

在私有 Kubernetes 场景下,因为硬件规模是一定的,不太会随着业务高峰低谷进行裁撤,因此缩减下来的服务资源并不能带来成本上的优势,如果在闲时~挖挖矿~跑...

24120
崔秀龙

腾讯 · 工程师 (已认证)

实名反对 PodSecurity Admission

Kubernetes 1.22 中加入了一个新的功能叫 PodSecurity admission,据称是一个 PSP 的替代方案,于是我就“抱着试一试的态度”...

18120
崔秀龙

腾讯 · 工程师 (已认证)

(空想场景)使用 Prometheus 监控特定日志行数

在系统的监控过程中,有时我们只是想要知道一些特定内容的出现数量或者频度,并不关心他的具体内容,而且也不想特意部署一个 Loki 或者 Elasticsearch...

18820
崔秀龙

腾讯 · 工程师 (已认证)

Karmada: 云原生多云容器编排平台

7月17日,在Cloud Native Days China云原生多云多集群专场,华为云原生开源负责人王泽锋发表了《Karmada: 云原生多云容器编排平台》主...

48540
崔秀龙

腾讯 · 工程师 (已认证)

Rego 不好用?用 Pipy 实现 OPA

•初探可编程网关 Pipy•可编程网关 Pipy 第二弹:编程实现 Metrics 及源码解读•可编程网关 Pipy 第三弹:事件模型设计

22740
崔秀龙

腾讯 · 工程师 (已认证)

Ingress 的继任者 —— Gateway API?

在 Kubernetes 集群边缘对外提供网络服务的时候,通常需要借助 Ingress 对象,这个对象提供了暴露 Service 所必须的核心要素,例如基于主机...

50360
崔秀龙

腾讯 · 工程师 (已认证)

关于 KubeArmor 的闲言碎语

早上看到了一篇关于 KubeArmor 的简介,觉得还挺新鲜的,就坐下看了一下介绍,并没有进行实际的测试,把它和我之前比较熟悉的一些类似技术做一点比较。

23410
崔秀龙

腾讯 · 工程师 (已认证)

《我曾目睹的微服务灾难》的读后感

2011-2012 年,我所在的团队正在给某国字号企业交付一个集团级的企业应用,这个应用覆盖了除 IaaS 之外的整个上层,层级和宽度上来说都算得上是个大家伙了...

25240

扫码关注云+社区

领取腾讯云代金券