腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
伪架构师
专栏作者
举报
246
文章
329711
阅读量
52
订阅数
订阅专栏
申请加入专栏
全部文章(246)
kubernetes(121)
https(55)
网络安全(53)
容器(51)
api(34)
容器镜像服务(32)
微服务(32)
http(23)
git(22)
开源(21)
github(20)
运维(17)
编程算法(14)
node.js(13)
安全(13)
tcp/ip(11)
负载均衡(10)
linux(10)
SSL 证书(10)
jenkins(10)
json(9)
数据库(9)
sql(8)
存储(7)
dns(7)
数据分析(7)
nginx(6)
腾讯云测试服务(6)
DevOps 解决方案(6)
产品(6)
java(5)
命令行工具(5)
serverless(5)
shell(5)
服务(5)
工具(5)
开发者(5)
系统(5)
php(4)
负载均衡缓存(4)
访问管理(4)
分布式(4)
service(4)
读书笔记(4)
工作(4)
实践(4)
对象存储(3)
python(3)
javascript(3)
go(3)
android(3)
ide(3)
缓存(3)
爬虫(3)
云计算(3)
服务网格(3)
deployment(3)
istio(3)
yaml(3)
配置(3)
html(2)
flask(2)
打包(2)
jar(2)
ubuntu(2)
apache(2)
文件存储(2)
API 网关(2)
mongodb(2)
网站(2)
企业(2)
devops(2)
自动化(2)
数据迁移(2)
spark(2)
jvm(2)
grep(2)
socket编程(2)
uml(2)
虚拟化(2)
key(2)
patch(2)
server(2)
subset(2)
插件(2)
代理(2)
对象(2)
架构(2)
开发(2)
模型(2)
云服务器(1)
区块链(1)
机器学习(1)
ios(1)
c++(1)
ruby(1)
bash(1)
scala(1)
bootstrap(1)
css(1)
arm(1)
云数据库 Redis(1)
memcached(1)
postgresql(1)
access(1)
maven(1)
全文检索(1)
unix(1)
容器服务(1)
日志服务(1)
云数据库 MongoDB(1)
NAT 网关(1)
hadoop(1)
ssh(1)
unity(1)
seo(1)
单元测试(1)
rpc(1)
udp(1)
kernel(1)
大数据(1)
nat(1)
云数据库 postgresql(1)
kafka(1)
rust(1)
es(1)
漏洞扫描服务(1)
制品库(1)
aigc(1)
bitnami(1)
block(1)
build(1)
code(1)
com(1)
filter(1)
host(1)
io(1)
jq(1)
map(1)
matrix(1)
namespaces(1)
openai(1)
overlay(1)
profile(1)
reload(1)
resources(1)
sample(1)
sleep(1)
tcp(1)
video(1)
watch(1)
worker(1)
播客(1)
部署(1)
翻译(1)
工作流(1)
管理(1)
集群(1)
加密(1)
镜像(1)
连接(1)
流量(1)
软件(1)
设计(1)
生命周期(1)
数据(1)
硬件(1)
搜索文章
搜索
搜索
关闭
奇技淫巧:不用 API Server 也能运行 Pod?
api
容器
server
对象
配置
遇到一个奇怪的需求:想复用 Pod 的 YAML,但是家境贫寒,不想搞个高可用 API Server;又惜字如金,不想上 Docker Compose。一顿 Google 猛如虎之后,得到了两个方案:静态 Pod 和 podman play kube。
崔秀龙
2024-03-05
71
0
机场杂谈:挥霍 API 和 AIGC
api
aigc
播客
翻译
工具
生娃和进厂之后,个人独处时间越发金贵,随之而来的问题就是阅读量难于保障了。过去我的阅读流程是浏览邮件列表、固定的播客、推特等信息源头,根据喜好情况搜集到 Pocket 之类的 Read it later 工具里面。但是现在因为缺乏连续时间,待读列表越来越长。想了下也就是跑步和开车的时候耳朵是比较清闲的——灵机一动:“给自己做个播客吧”。
崔秀龙
2023-08-28
153
0
SPIFFE/SPIRE 从入门到入门
ide
服务网格
微服务
api
大概很多人和我一样,是从 Istio 那里听说 SPIFFE(读音 Spiffy [ˈspɪfi]) 的,Istio 中用 SPIFFE 方式为微服务提供身份。SPIFFE 全称为 Secure Production Identity Framework For Every one,顾名思义,这是一个解决身份问题的框架;而 SPIRE 则是 SPIFFE 的一个实现,全称为 SPIFFE Runtime Environment。
崔秀龙
2022-11-23
1.4K
0
(译)Kubernetes 中的用户和工作负载身份
kubernetes
api
访问管理
https
本文中我们会试着解释,在 Kubernetes API Server 上如何对用户和工作负载进行认证的问题。
崔秀龙
2022-11-23
2K
0
[译]Crossplane vs Terraform
api
kubernetes
运维
缓存
数据库
最近在 Operator 还是 Provider 的问题上掉了不少头发,感谢 pigletfly 推荐本文,解答了我很多疑惑。
崔秀龙
2022-08-30
1.7K
0
(译)Kubernetes 策略管理白皮书
kubernetes
容器
api
安全
运维
本文试图清晰地阐述 Kubernetes 策略管理的必要性以及在工作负载安全和自动化方面的作用。另外还会讲述 Kubernetes 策略的适用场景以及实现原理。
崔秀龙
2022-03-31
622
0
Kyverno 和 OPA/Gatkeeper 的一点对比
kubernetes
jenkins
api
在生产环境中应用 Kubernetes 时,出于安全、合规等管控目的,经常需要对工作负载进行审计、校验以及变更,例如下列场景:
崔秀龙
2022-01-25
976
0
(译)Promethues 的 Agent 模式:高效转发云原生指标
爬虫
api
Promethues 对于目标的极度专注是我喜欢并加入这个项目的原因。Prometheus 用务实、可靠、经济的方式,推出了无价的指标监控系统。Prometheus 提供了极其稳定和健壮的 API、查询语言和用于进行集成的协议(例如远端写入和 OpenMetrics),这一稳固的基础,让云原生的监控生态欣欣向荣:
崔秀龙
2021-12-08
1.6K
0
(译)Kubernetes Pod 对象也能淘汰么?
api
kubernetes
随着时间的推移,所有的软件项目都会加入新的功能和 API,与此相对地,也会有功能和 API 被移除。Kubernetes 这样的大型项目也并无不同,但是核心 API 的废弃和删除,始终有些含混,Kubernetes 中的核心对象或者说是 API,例如 Pod、Deployment 和 Service,是不是可以删除呢?如果答案是肯定的,那么该如何进行呢?
崔秀龙
2021-11-02
506
0
Karmada: 云原生多云容器编排平台
api
开源
kubernetes
容器
运维
7月17日,在Cloud Native Days China云原生多云多集群专场,华为云原生开源负责人王泽锋发表了《Karmada: 云原生多云容器编排平台》主题演讲,分享了在云原生多云多集群方面的思考与实践。
崔秀龙
2021-08-12
1.2K
0
Ingress 的继任者 —— Gateway API?
http
api
udp
SSL 证书
在 Kubernetes 集群边缘对外提供网络服务的时候,通常需要借助 Ingress 对象,这个对象提供了暴露 Service 所必须的核心要素,例如基于主机名的路由、对 URL 路径的适配以及 TLS 配置等。但是在实际开放服务的时候,往往会有更多的具体需求,这时 Ingress 对象所提供的核心功能就有些力不从心了,各种 Ingress 控制器往往会使用 metadata.annotations 中的特定注解,来完成对 Ingress 特定行为的控制,完成各自的个性化功能,例如认证、路径变更、黑白名单等,这就让 Ingress 对象变成了一个奇怪的东西:结构化的核心结构,和非结构化的标注结合起来形成各种 Ingress 方言,并且后期还出现了 Traefik Middleware 这样的 CRD 配置,这给 Ingress 功能的集中管理造成了一个较大的困扰;另外 Ingress 中可以随意定制主机名、路径以及后端服务,也给共享集群的用户造成了一定的安全隐患。包括 Cotour、Traefik 在内的 Ingress 控制器后期都提供了各自的基于 CRD 的功能表达,客观上也让 Ingress 世界更为分裂。 例如要移除路径前缀,Nginx Ingress 控制器需要使用 nginx.ingress.kubernetes.io/rewrite-target 注解,而 Traefik 1.7 中则需要使用 traefik.ingress.kubernetes.io/rule-type: PathPrefixStrip 注解。
崔秀龙
2021-07-19
1.8K
0
(译)Kubernetes 策略引擎对比:OPA/Gatekeeper vs Kyverno
kubernetes
api
Kubernetes 的 Pod Security Policy(PSP)即将被淘汰和移除,所以需要找到一个替代方案来填补这个即将出现的空白。目前看来,Kubernetes 自身并没有准备相应的替代方案,因此需要在 Kubernetes 之外寻求解决之道。CNCF 的两个头部项目可能会成为首选的替代产品,它们分别是基于 Open Policy Agent(OPA)的 Gatekeeper 以及 Kyverno,两个产品各行有千秋,但是目前还没有对这两个产品进行过正式的比较,这就让面临选择的用户无从下手了。这两个项目都是全功能的 Kubernetes 策略引擎,因此其功能不仅限于替代 PSP。本文尝试对 Gatekeeper 和 Kyverno 进行一个中立客观的比较,让用户能够据此作出决策。这里仅从 Kubernetes 的视角来对这两个项目来进行评价。
崔秀龙
2021-03-03
1.4K
0
(译)用 Notary 和 OPA 在 Kubernetes 上使用内容签名
kubernetes
编程算法
jenkins
api
我们希望借助本文,让读者了解到如何在 Kubernetes 中使用可信镜像,其中依赖两个著名的 CNCF 开源项目:Notary 和 OPA。主要思路是使用 OPA 策略来定义自己的内容限制策略。
崔秀龙
2020-11-04
2.3K
0
Kubernetes 中 HostPath 的风险和防范
kubernetes
访问管理
api
linux
众所周知,很多安全问题是爆发在内部的,因此有了零信任的说法。内网能够比较容易地接触在成功接触集群之后,仅仅通过对 HostPath 的使用,就有机会对集群和运行其上的工作负载进行窥探,甚至进行写入操作。
崔秀龙
2020-06-05
552
0
Kubernetes 的授权和审计
kubernetes
https
api
Kubernetes 中的账号和认证,除了基础的双向证书认证之外,还有 OIDC 等方式的第三方集成能力,这里暂且不提。这里主要想谈谈授权和审计方面的内容。
崔秀龙
2020-05-27
605
0
(译)自己的 Kubernetes 控制器(2)——用 Java 开发
kubernetes
api
java
github
git
前面文章中,我们大概描述了开发自定义 Kubernetes 控制器的基础内容。其中我们提到,只要能够使用 HTTP/JSON 就可以满足开发需求。本文中就言归正传开始开发。
崔秀龙
2020-05-07
974
0
[译]自己的 Kubernetes 控制器(1)
kubernetes
go
java
api
ide
时至今日,Kubernetes 已经成为容器化应用部署的首选平台,是个难以忽视的存在。
崔秀龙
2020-04-16
728
0
(译)Kubernetes 1.18 中增强的 Ingress
api
kubernetes
dns
php
Kubernetes 的 Ingress API 是大量 Ingress 控制器的基础,它们通过这一 API,用方便强大的方式为 Kubernetes 提供入站流量的支持。在 Kubernetes 1.18 中,这个 API 有了三个显著的变化:
崔秀龙
2020-04-15
647
0
(译)Zalando 是如何管理 140 多个 Kubernetes 集群的
kubernetes
api
访问管理
dns
git
最近我接到一个问题:“你是如何管理这么多 Kubernetes 的?”。本文试图揭示 Zalando 在 AWS 管理 140 多个 Kubernetes 集群的秘密。
崔秀龙
2019-11-05
992
0
(译)kubectl exec 的来龙去脉
api
linux
容器
容器镜像服务
kubernetes
上周五,一个同事问了我一个问题——如何使用 client-go 在 Pod 中执行命令。我答不出来,而且注意到我从来没想过 kubectl exec 的实现机制。我对这个问题有一点认识,但又不是很确定。我记下了这个题目,进行了一番探索,在阅读了大量博客、文档和代码之后,收获了很多知识。本文中我会分享这个过程中的理解和发现。
崔秀龙
2019-08-29
2.9K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档