伪架构师

187 篇文章
77.7K 次阅读
42 人订阅

全部文章

崔秀龙

腾讯 · 工程师 (已认证)

送容器下乡?

2020 年里,Kubernetes 的疆界有了一个有趣的扩展——美国人把 Kubernetes 和 Istio 装到了 F16 战斗机上。战斗机应该算是真边缘...

5830
崔秀龙

腾讯 · 工程师 (已认证)

依葫芦画瓢,我用Loki画了个Traefik的面板

前段时间在Loki2.0发布时,更新了一个配套的用LogQL语法绘制Nginx监控面板的Demo。今天小白准备用同样的手法炮制一个基于Traefik日志的监控面...

5720
崔秀龙

腾讯 · 工程师 (已认证)

Kubernetes 将弃用 PSP

Pod Security Policy 是 Kubernetes 的重要安全措施之一,它首先定义角色,其中规定了对 Pod 行为的限制,其中包括对特权容器、主机...

8410
崔秀龙

腾讯 · 工程师 (已认证)

介绍一个小工具:SSL-exporter

Kubeadm 安装时的证书有效期设置为 1 年,虽说有 sealos 这样的不知名安装器以及各种方案来更新证书,但是对于像我一样经常跟不知来源的 Kubern...

5710
崔秀龙

腾讯 · 工程师 (已认证)

使用 Shell-Operator,让 Pod 继承节点标签

前一段时间发了一篇 Shell Operator 的介绍,搓例子的时候,就想起个需求,我想把 Pod 所在节点上的特定标签复制给 Pod,例如机架、虚拟机节点所...

4310
崔秀龙

腾讯 · 工程师 (已认证)

介绍一个小工具:Dyff

YAML 工人经常需要对类似的 YAML 进行对比,查看其中的更新或者状态变化,通用的 diff 工具经常是能胜任的,例如:

3910
崔秀龙

腾讯 · 工程师 (已认证)

(译)Docker 中的 PID-1、孤儿、僵尸和信号

使用 Docker 的时候,在多进程、信号方面会有一些边缘用例。在 Phusion 博客上有一篇相关文章,后续内容中会尝试接触这些问题,并使用 fpco/pid...

11020
崔秀龙

腾讯 · 工程师 (已认证)

(译)云原生安全白皮书

云原生的开发和部署模式已经成为业界趋势,技术、产品、标准和解决方案的生态系统也在同步的扩张之中,决策者面临着跟进复杂设计的挑战。CISO 要在这个动荡的战场中实...

29621
崔秀龙

腾讯 · 工程师 (已认证)

[译]eBPF 概念和基本原理

大约一年前,有个朋友想要用 Rust 开发一个 EVM Assembler。在他的一再要求之下,我开始帮忙编写单元测试。那时候我还不大了解操作系统的相关知识,只...

24120
崔秀龙

腾讯 · 工程师 (已认证)

做个 openEuler 的容器镜像

前几天突然想知道,操作系统镜像是怎么搞的。放狗搜了一下,发现官网提供了一些这方面的介绍,看来很轻松,结合以前翻译的镜像是怎样炼成的,一时手痒,就想用菊厂操作系统...

20410
崔秀龙

腾讯 · 工程师 (已认证)

介绍一个不太小的工具:Shell Operator

Shell Operator 是个冷僻又有点用的东西。这个工具的角度比较刁钻——使用的特定事件来触发 Shell 脚本。

11910
崔秀龙

腾讯 · 工程师 (已认证)

清理镜像库空间的一个思路

最近遇到一个有趣的状况,某镜像仓库占用了大量的磁盘空间。通常要解决这种问题,给 Registry 发删除指令,并进行 GC 就可以了。然而很多时候,所有镜像都正...

10420
崔秀龙

腾讯 · 工程师 (已认证)

(译)用 Notary 和 OPA 在 Kubernetes 上使用内容签名

我们希望借助本文,让读者了解到如何在 Kubernetes 中使用可信镜像,其中依赖两个著名的 CNCF 开源项目:Notary 和 OPA。主要思路是使用 O...

19120
崔秀龙

腾讯 · 工程师 (已认证)

重新加载故障节点上的 Ceph 卷

在 Kubernetes 节点发生故障时,在 40 秒内(由 Controller Manager 的 --node-monitor-grace-period ...

12520
崔秀龙

腾讯 · 工程师 (已认证)

伸手党的容器镜像加固流程

说了好几期 CIS 之类的运行时安全问题,K8s 在运行过程中,还有个常见的安全威胁就是镜像漏洞,不少同学都有在实施过程中因为镜像漏洞问题被吊打的经验,今天就结...

15310
崔秀龙

腾讯 · 工程师 (已认证)

(译)Kubernetes:移除 CPU 限制,服务运行更快

我们(Buffer)早在 2016 年就开始使用 Kubernetes 了。我们使用 kops 对 Kubernetes 集群进行管理,其中包含了大约 60 个...

24320
崔秀龙

腾讯 · 工程师 (已认证)

(译)kubectl 的奇技淫巧

Kubectl 是 Kubernetes 最重要的命令行工具。在 Flant,我们会在 Wiki 和 Slack 上相互分享 Kubectl 的妙用(其实我们还...

16420
崔秀龙

腾讯 · 工程师 (已认证)

Kubernetes 无状态应用的一般特征

以 12 要素为代表的微服务标准,很好地给微服务的特征做出了指导。然而具体到以容器形式在 Kubernetes 上运行的无状态业务应用上,这个标准是有些高层的—...

10520
崔秀龙

腾讯 · 工程师 (已认证)

OPA Gatekeeper 策略入门

Gatekeeper 是基于 OPA(Open Policy Agent) 的一个 Kubernetes 策略解决方案。在之前的文章中说过,在 PSP/RBAC...

12520
崔秀龙

腾讯 · 工程师 (已认证)

Kubernetes 为什么需要策略支持

Kubernetes 中内置了 RBAC、SecurityContext、PodSecurityPolicy 几个对象,用于为集群的运维和运营工作提供安全支持,...

18510

扫码关注云+社区

领取腾讯云代金券