腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
伪架构师
专栏作者
举报
247
文章
331794
阅读量
52
订阅数
订阅专栏
申请加入专栏
全部文章(247)
kubernetes(121)
https(55)
网络安全(53)
容器(52)
api(34)
容器镜像服务(32)
微服务(32)
http(23)
git(22)
开源(21)
github(20)
运维(18)
编程算法(14)
node.js(13)
安全(13)
tcp/ip(11)
负载均衡(10)
linux(10)
SSL 证书(10)
jenkins(10)
json(9)
数据库(9)
sql(8)
存储(7)
dns(7)
数据分析(7)
nginx(6)
腾讯云测试服务(6)
DevOps 解决方案(6)
产品(6)
java(5)
命令行工具(5)
serverless(5)
shell(5)
服务(5)
工具(5)
开发者(5)
系统(5)
php(4)
负载均衡缓存(4)
访问管理(4)
分布式(4)
service(4)
读书笔记(4)
工作(4)
实践(4)
对象存储(3)
python(3)
javascript(3)
go(3)
android(3)
ide(3)
缓存(3)
爬虫(3)
云计算(3)
服务网格(3)
deployment(3)
istio(3)
yaml(3)
配置(3)
html(2)
flask(2)
打包(2)
jar(2)
ubuntu(2)
apache(2)
文件存储(2)
API 网关(2)
mongodb(2)
网站(2)
企业(2)
devops(2)
自动化(2)
数据迁移(2)
spark(2)
jvm(2)
grep(2)
socket编程(2)
uml(2)
虚拟化(2)
key(2)
patch(2)
server(2)
subset(2)
插件(2)
代理(2)
对象(2)
工作流(2)
架构(2)
开发(2)
模型(2)
云服务器(1)
区块链(1)
机器学习(1)
ios(1)
c++(1)
ruby(1)
bash(1)
scala(1)
bootstrap(1)
css(1)
arm(1)
云数据库 Redis(1)
memcached(1)
postgresql(1)
access(1)
maven(1)
全文检索(1)
unix(1)
容器服务(1)
日志服务(1)
云数据库 MongoDB(1)
NAT 网关(1)
hadoop(1)
ssh(1)
unity(1)
seo(1)
单元测试(1)
rpc(1)
udp(1)
kernel(1)
大数据(1)
nat(1)
云数据库 postgresql(1)
kafka(1)
rust(1)
es(1)
漏洞扫描服务(1)
制品库(1)
aigc(1)
bitnami(1)
block(1)
build(1)
code(1)
com(1)
filter(1)
host(1)
io(1)
jq(1)
map(1)
matrix(1)
namespaces(1)
openai(1)
overlay(1)
profile(1)
reload(1)
resources(1)
sample(1)
sleep(1)
tcp(1)
video(1)
watch(1)
worker(1)
workflow(1)
变量(1)
播客(1)
部署(1)
翻译(1)
管理(1)
集群(1)
加密(1)
镜像(1)
连接(1)
流量(1)
软件(1)
设计(1)
生命周期(1)
数据(1)
硬件(1)
搜索文章
搜索
搜索
关闭
使用 Argo Workflow 组织跨云运维的可能性
运维
workflow
变量
工作流
容器
在微服务、容器化和 IaC 等概念普及之前,自动化通常是使用过程性操作进行的,例如摘流——升级——恢复的过程。为了运维方便,通常这些操作序列会由所谓的运维流程编排工具完成,例如 AWS 的 SSM Automation,或者阿里云的 OOS 等。随着运维自动化的要求逐步提高,这些工具的编排能力也逐步扩展,出现了插件扩展、循环、跳转等更复杂的行为,甚至还出现了人工审批等蜜汁操作。自动化的编排复杂度也不断延伸——AWS 公开的作业脚本中已经出现了超过 3000 行 50 个步骤的庞然大物。
崔秀龙
2024-05-06
82
0
Kubernetes 的小秘密——从 Secret 到 Bank Vault
kubernetes
部署
对象
连接
容器
Kubernetes 提供了 Secret 对象用于承载少量的机密/敏感数据,在实际使用中,有几种常规或者非常规的方式能够获取到 Secret 的内容:
崔秀龙
2024-04-15
86
0
奇技淫巧:不用 API Server 也能运行 Pod?
api
容器
server
对象
配置
遇到一个奇怪的需求:想复用 Pod 的 YAML,但是家境贫寒,不想搞个高可用 API Server;又惜字如金,不想上 Docker Compose。一顿 Google 猛如虎之后,得到了两个方案:静态 Pod 和 podman play kube。
崔秀龙
2024-03-05
78
0
(译)eBPF、Sidecar 和服务网格的未来
服务网格
kubernetes
容器
安全
linux
eBPF 给云原生世界带来了很多变化。感谢 Cilium 之类的新技术,eBPF 已经成为了 Kubernetes CNI 的一个流行选择。Linkerd 这样的服务网格产品也经常会和 Cilium 或类似的 CNI 产品协同工作,从而同时在 7 层和 3/4 层分别得到 Linkderd 和 Cilium 的强大处理能力。但是 eBPF 的网络技术到底多强大?会强大到——例如替换 Linkerd 的 Sidecar Proxy,从而能在内核里完成所有操作吗?
崔秀龙
2022-11-23
655
0
(译)Kubernetes 策略管理白皮书
kubernetes
容器
api
安全
运维
本文试图清晰地阐述 Kubernetes 策略管理的必要性以及在工作负载安全和自动化方面的作用。另外还会讲述 Kubernetes 策略的适用场景以及实现原理。
崔秀龙
2022-03-31
627
0
Karmada: 云原生多云容器编排平台
api
开源
kubernetes
容器
运维
7月17日,在Cloud Native Days China云原生多云多集群专场,华为云原生开源负责人王泽锋发表了《Karmada: 云原生多云容器编排平台》主题演讲,分享了在云原生多云多集群方面的思考与实践。
崔秀龙
2021-08-12
1.2K
0
Rego 不好用?用 Pipy 实现 OPA
SSL 证书
网络安全
https
容器
kubernetes
•初探可编程网关 Pipy•可编程网关 Pipy 第二弹:编程实现 Metrics 及源码解读•可编程网关 Pipy 第三弹:事件模型设计
崔秀龙
2021-08-12
728
0
关于 KubeArmor 的闲言碎语
kubernetes
容器
es
早上看到了一篇关于 KubeArmor 的简介,觉得还挺新鲜的,就坐下看了一下介绍,并没有进行实际的测试,把它和我之前比较熟悉的一些类似技术做一点比较。
崔秀龙
2021-06-15
662
0
为应用设计集群规模
容器
kubernetes
tcp/ip
在帮助企业进行基于私有环境的云原生转型的过程中,帮客户把存量应用迁移到 Kubenrnetes 上,是个常规任务。通常说来,在解决了初步的技术可行性之后,接下来要解决的就是资源分配的问题,我们已经讨论过,在近乎同样的资源总量情况下,少量大节点构成的集群和大量小节点构成的集群的一些差异,然而这里还是缺少一个完整的方法——如何把现有应用的需求转换为资源设计呢?
崔秀龙
2021-04-08
587
0
我就要在容器里写文件!?
容器
容器镜像服务
在生产环境上遇到过一个讨厌的事情,有业务应用在容器中写入大量日志,导致磁盘空间爆满,引发了大面积驱逐。这种情况还有个比较烦心的事情就是无从监控,因此也不能用告警解决。
崔秀龙
2021-03-03
839
0
送容器下乡?
kubernetes
运维
容器
虚拟化
2020 年里,Kubernetes 的疆界有了一个有趣的扩展——美国人把 Kubernetes 和 Istio 装到了 F16 战斗机上。战斗机应该算是真边缘了吧?读了几篇相关材料,发现整个过程远不止一个极限部署这么简单,DoD 在军方的大背景下,实现了一整套基于 DevSecOps 理念的云原生生态,那么一个问题就是,为什么单独要说 Kubernetes 和 Istio 呢?只是因为热门吗?
崔秀龙
2021-02-01
639
0
(译)Docker 中的 PID-1、孤儿、僵尸和信号
容器镜像服务
容器
使用 Docker 的时候,在多进程、信号方面会有一些边缘用例。在 Phusion 博客上有一篇相关文章,后续内容中会尝试接触这些问题,并使用 fpco/pid1 解决问题。
崔秀龙
2020-12-16
2.3K
0
(译)云原生安全白皮书
容器服务
容器
网络安全
安全
云原生的开发和部署模式已经成为业界趋势,技术、产品、标准和解决方案的生态系统也在同步的扩张之中,决策者面临着跟进复杂设计的挑战。CISO 要在这个动荡的战场中实践业务价值,这个角色显得尤为重要。云原生模式鼓励消费模式的变化,和采用需要集成安全实践的现代工作流程(如敏捷方法和 DevOps)。
崔秀龙
2020-12-02
2.9K
0
做个 openEuler 的容器镜像
容器镜像服务
https
容器
网络安全
前几天突然想知道,操作系统镜像是怎么搞的。放狗搜了一下,发现官网提供了一些这方面的介绍,看来很轻松,结合以前翻译的镜像是怎样炼成的,一时手痒,就想用菊厂操作系统新秀 openEuler 练练手——恩是 openEuler 不是那啥。
崔秀龙
2020-11-11
2.2K
0
重新加载故障节点上的 Ceph 卷
http
容器
分布式
在 Kubernetes 节点发生故障时,在 40 秒内(由 Controller Manager 的 --node-monitor-grace-period 参数指定),节点进入 NotReady 状态,经过 5 分钟(由 --pod-eviction-timeout 参数指定),Master 会开始尝试删除故障节点上的 Pod,然而由于节点已经失控,这些 Pod 会持续处于 Terminating 状态。
崔秀龙
2020-10-27
2.2K
0
伸手党的容器镜像加固流程
网络安全
安全
容器镜像服务
容器
说了好几期 CIS 之类的运行时安全问题,K8s 在运行过程中,还有个常见的安全威胁就是镜像漏洞,不少同学都有在实施过程中因为镜像漏洞问题被吊打的经验,今天就结合个人经验,说说镜像漏洞修复的一般流程。
崔秀龙
2020-09-24
1.1K
0
(译)Kubernetes:移除 CPU 限制,服务运行更快
容器
kubernetes
linux
ubuntu
我们(Buffer)早在 2016 年就开始使用 Kubernetes 了。我们使用 kops 对 Kubernetes 集群进行管理,其中包含了大约 60 个运行在 AWS 的节点,运行着 1500 个左右的容器。我们的微服务迁移之路充满坎坷。在和 Kubernetes 相处多年以后,我们还是会时不时遭到它的毒打。本文接下来要讨论的案例就是这样——CPU Limit 是一头披着狼皮的羊。
崔秀龙
2020-09-15
1.9K
0
Kubernetes 无状态应用的一般特征
微服务
kubernetes
容器
负载均衡
以 12 要素为代表的微服务标准,很好地给微服务的特征做出了指导。然而具体到以容器形式在 Kubernetes 上运行的无状态业务应用上,这个标准是有些高层的——它看重的是方法和架构。如果仅从外在视角来对一个“顺眼”的 Kubernetes 应用进行观察,这个应用应该有什么特征呢?
崔秀龙
2020-09-15
882
0
Kubernetes 为什么需要策略支持
kubernetes
安全
容器
tcp/ip
node.js
Kubernetes 中内置了 RBAC、SecurityContext、PodSecurityPolicy 几个对象,用于为集群的运维和运营工作提供安全支持,那么为什么还要出现 Gatekeeper、Kyverno、Polaris 等策略系统呢?答案呼之欲出——不够用。首先看看几个内置手段的工作范围。
崔秀龙
2020-07-30
675
0
容器化囧途——没上容器时好好的?
容器
微服务
kubernetes
如果寿司店老板说,有一种人叫寿司人,寿司人的一切都是为了吃寿司,寿司人比别的人都厉害,你肯定会嗤之以鼻;云厂商提出了云原生概念,倒是拥趸甚多——这是因为云比寿司好吃多了,它提供的好处,足以让人铤而走险,削减脑袋挤上云计算的车,这也就是业务上云了。
崔秀龙
2020-06-16
366
0
点击加载更多
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档