腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
伪架构师
专栏成员
举报
248
文章
348819
阅读量
52
订阅数
订阅专栏
申请加入专栏
全部文章(248)
kubernetes(121)
https(55)
网络安全(53)
容器(52)
api(34)
容器镜像服务(32)
微服务(32)
http(23)
git(22)
开源(21)
github(20)
运维(18)
编程算法(14)
node.js(13)
安全(13)
tcp/ip(11)
负载均衡(10)
linux(10)
SSL 证书(10)
jenkins(10)
json(9)
数据库(9)
sql(8)
存储(7)
dns(7)
数据分析(7)
nginx(6)
腾讯云测试服务(6)
DevOps 解决方案(6)
shell(6)
产品(6)
java(5)
命令行工具(5)
serverless(5)
服务(5)
工具(5)
开发者(5)
系统(5)
php(4)
负载均衡缓存(4)
访问管理(4)
分布式(4)
service(4)
读书笔记(4)
工作(4)
实践(4)
对象存储(3)
python(3)
javascript(3)
go(3)
android(3)
ide(3)
缓存(3)
爬虫(3)
云计算(3)
服务网格(3)
deployment(3)
istio(3)
yaml(3)
工作流(3)
配置(3)
html(2)
flask(2)
打包(2)
jar(2)
ubuntu(2)
apache(2)
文件存储(2)
API 网关(2)
mongodb(2)
网站(2)
企业(2)
devops(2)
自动化(2)
数据迁移(2)
spark(2)
jvm(2)
grep(2)
socket编程(2)
uml(2)
虚拟化(2)
key(2)
patch(2)
server(2)
subset(2)
workflow(2)
插件(2)
代理(2)
对象(2)
架构(2)
镜像(2)
开发(2)
模型(2)
云服务器(1)
区块链(1)
机器学习(1)
ios(1)
c++(1)
ruby(1)
bash(1)
scala(1)
bootstrap(1)
css(1)
arm(1)
云数据库 Redis(1)
memcached(1)
postgresql(1)
access(1)
maven(1)
全文检索(1)
unix(1)
容器服务(1)
日志服务(1)
云数据库 MongoDB(1)
NAT 网关(1)
hadoop(1)
ssh(1)
unity(1)
seo(1)
单元测试(1)
rpc(1)
udp(1)
kernel(1)
大数据(1)
nat(1)
云数据库 postgresql(1)
kafka(1)
rust(1)
es(1)
漏洞扫描服务(1)
制品库(1)
aigc(1)
bitnami(1)
block(1)
build(1)
code(1)
com(1)
filter(1)
host(1)
io(1)
jq(1)
map(1)
matrix(1)
namespaces(1)
openai(1)
overlay(1)
profile(1)
reload(1)
resources(1)
sample(1)
sleep(1)
tcp(1)
video(1)
watch(1)
worker(1)
变量(1)
播客(1)
部署(1)
翻译(1)
管理(1)
集群(1)
加密(1)
脚本(1)
连接(1)
流量(1)
软件(1)
设计(1)
生命周期(1)
数据(1)
硬件(1)
搜索文章
搜索
搜索
关闭
Volcano:在离线作业混部管理平台,实现智能资源管理和作业调度
https
网络安全
现代互联网数据中心的规模随着应用服务需求的快速增长而不断扩大,但服务器资源利用率却一直很低,导致企业基础设施成本不断上涨。随着云原生技术的发展,混合部署成为了降低成本的一大手段。本文结合华为云云原生团队在混合部署方面的研究和实战,介绍了混合部署的背景、概念、混部技术的设计方案和实际落地情况,以及对未来的计划和展望。
崔秀龙
2022-04-15
1.3K
0
Release 自动更新 Krew Index
https
网络安全
github
git
开源
前面介绍过创建 Krew 插件的方法,其中生成插件描述文件的部分,可以说是又直接又麻烦,而且每次发布的时候,都要重新生成并刷新 Krew Index,于是我写了个脚本,可以根据既有信息和已经发布的二进制文件生成 YAML 文件。这个脚本的功能,简单说就是写一个 YAML 模板,然后下载二进制文件,计算哈希,生成最终的插件描述文件,把描述文件覆盖旧版本,然后发布 PR 即可。有了脚本之后其实还是挺麻烦的,不过在浏览 Krew 文档时发现有一节 Automating plugin updates ,其中提到了可以使用 Krew Release Bot 来自动地完成这个过程,官方强烈推荐使用这个 Bot 进行更新,理由是该 Bot 生成清单文件后自动提交的 PR,如果其中包含的变更内容只是简单的版本升级,能够被 Krew Index 的 Bot 自动处理,免除人工环节之后,整个更新过程可以在几分钟之内完成,避免了新版本二进制无法及时更新的尴尬。下面就介绍一下这个 Bot 的用法。
崔秀龙
2021-11-30
851
0
用 Volcano 填补私有集群的空闲时间
kubernetes
大数据
https
网络安全
区块链
在私有 Kubernetes 场景下,因为硬件规模是一定的,不太会随着业务高峰低谷进行裁撤,因此缩减下来的服务资源并不能带来成本上的优势,如果在闲时~挖挖矿~跑跑 AI 大数据什么的是不是可以贴补一下家用呢?Volcano 值得一试。
崔秀龙
2021-09-29
1.2K
0
Rego 不好用?用 Pipy 实现 OPA
SSL 证书
网络安全
https
容器
kubernetes
•初探可编程网关 Pipy•可编程网关 Pipy 第二弹:编程实现 Metrics 及源码解读•可编程网关 Pipy 第三弹:事件模型设计
崔秀龙
2021-08-12
759
0
在 Kubernetes 读取 Vault 中的机密信息
kubernetes
网络安全
腾讯云测试服务
在 Kubernetes 中,我们通常会使用 Secret 对象来保存密码、证书等机密内容,然而 kubeadm 缺省部署的情况下,Secret 内容是用明文方式存储在 ETCD 数据库中的。能够轻松的用 etcdctl 工具获取到 Secret 的内容。通过修改 --encryption-provider-config 参数可以使用静态加密或者 KMS Server 的方式提高 Secret 数据的安全性,这种方式要求修改 API Server 的参数,在托管环境下可能没有那么方便,Hashicorp Vault 提供了一个变通的方式,用 Sidecar 把 Vault 中的内容加载成为业务容器中的文件。
崔秀龙
2021-04-25
1.9K
0
用 Trivy 扫描新操作系统的漏洞
网络安全
安全
漏洞扫描服务
缓存
Trivy 是个来自 Aqua Security的漏洞扫描系统,现已经被 Github Action、Harbor 等主流工具集成,能够非常方便的对镜像进行漏洞扫描,其扫描范围除了操作系统及其包管理系统安装的软件包之外,最近还加入了对 Ruby、PHP 等的漏洞检测,应该是该领域目前目前采用最广的开源工具之一了。
崔秀龙
2021-04-25
2.6K
0
介绍一个小工具:网络策略可视化编辑器
kubernetes
https
网络安全
既然是牛年第一篇,总要写点废话起个头。另外写小工具系列经常面对的一个难题就是——怎样凑够 300 字的原创门槛。
崔秀龙
2021-03-03
694
0
Kubernetes 将弃用 PSP
网络安全
https
kubernetes
Pod Security Policy 是 Kubernetes 的重要安全措施之一,它首先定义角色,其中规定了对 Pod 行为的限制,其中包括对特权容器、主机网络、Capability、加载卷类型等内容进行了限制,然后通过 RBAC 把 SA-Pod-PSP 三者结合起来,完成对 Pod 权限的限制。相对于 SecurytContext 来说,PSP 更具强制性和可管理性,CIS Kubernetes Benchmark(v1.6)中明确地把启用 PSP 设置为记分项目,很多 Kubernetes 安全相关软件也会据此进行检查。
崔秀龙
2021-01-28
1.4K
0
介绍一个小工具:SSL-exporter
https
SSL 证书
网络安全
github
git
Kubeadm 安装时的证书有效期设置为 1 年,虽说有 sealos 这样的不知名安装器以及各种方案来更新证书,但是对于像我一样经常跟不知来源的 Kubernetes 集群打交道的人来说,这个有效期就是达摩什么的利剑,不一定什么时候会砍到脖子上。如果能用 Prometheus 对证书有效期进行监控或者告警,就能更好地保护好自己的脖子了,ssl-exporter 就是这么个有趣的项目。
崔秀龙
2021-01-28
1.3K
0
介绍一个小工具:Dyff
https
网络安全
github
git
开源
YAML 工人经常需要对类似的 YAML 进行对比,查看其中的更新或者状态变化,通用的 diff 工具经常是能胜任的,例如:
崔秀龙
2021-01-28
1.5K
0
(译)云原生安全白皮书
容器服务
容器
网络安全
安全
云原生的开发和部署模式已经成为业界趋势,技术、产品、标准和解决方案的生态系统也在同步的扩张之中,决策者面临着跟进复杂设计的挑战。CISO 要在这个动荡的战场中实践业务价值,这个角色显得尤为重要。云原生模式鼓励消费模式的变化,和采用需要集成安全实践的现代工作流程(如敏捷方法和 DevOps)。
崔秀龙
2020-12-02
3K
0
[译]eBPF 概念和基本原理
https
网络安全
linux
java
github
大约一年前,有个朋友想要用 Rust 开发一个 EVM Assembler。在他的一再要求之下,我开始帮忙编写单元测试。那时候我还不大了解操作系统的相关知识,只好开始学习一些语法和词法方面的东西。很快这个事情就无以为继了,然而我对操作系统有了一些整体了解。之后他对 eBPF 赞赏有加时,我觉得我的春天又来了。
崔秀龙
2020-11-19
5.4K
0
做个 openEuler 的容器镜像
容器镜像服务
https
容器
网络安全
前几天突然想知道,操作系统镜像是怎么搞的。放狗搜了一下,发现官网提供了一些这方面的介绍,看来很轻松,结合以前翻译的镜像是怎样炼成的,一时手痒,就想用菊厂操作系统新秀 openEuler 练练手——恩是 openEuler 不是那啥。
崔秀龙
2020-11-11
2.3K
0
伸手党的容器镜像加固流程
网络安全
安全
容器镜像服务
容器
说了好几期 CIS 之类的运行时安全问题,K8s 在运行过程中,还有个常见的安全威胁就是镜像漏洞,不少同学都有在实施过程中因为镜像漏洞问题被吊打的经验,今天就结合个人经验,说说镜像漏洞修复的一般流程。
崔秀龙
2020-09-24
1.2K
0
如何编写一个支持 Krew 的 kubectl 插件
https
json
github
网络安全
c++
Krew 是一个用来管理 Kubectl 插件的工具,名字大概来自于 OS X 下著名的软件包管理器 Homebrew,使用 Krew 能够方便的查找、安装和使用 Kubectl 插件,例如:
崔秀龙
2020-04-07
716
0
Kubernetes 集群规模杂谈
kubernetes
http
容器
https
网络安全
早在 Kubernetes 1.2 时候,就已经宣布达到 1000 节点的规模了,在 1.6 版本更达到了 5000 节点的规模。各大厂也都有了各自的超大规模单一集群。然而普罗大众的情况是如何呢?Sysdig 在 2019 年度容器应用报告中得到的结果是,大于 50 节点规模的集群不足 10%,另外一个佐证是 Mohamed Ahmed 的一篇调查报告中也提供了类似的数据。这种情况的一种解释是,目前的应用阶段还比较早期,处于试探期间;然而从一个侧面来说,Sysdig 的调研对象针对的是生产应用,也就是说处于生产应用状态下的集群,绝大多数都是这种小规模集群。根据对 CNCF Landscape 中 Distribution 分类的产品的抽查,也可以看到随处可见的 Kubernetes As Service 类似功能的实现,这也证实了小集群协作方案的落地趋势。相对于少量大集群,多个小集群的差异在于:
崔秀龙
2020-04-02
947
0
Kubernetes 权威指南第二章校对(3)
SSL 证书
数据分析
https
kubernetes
网络安全
首先是觉得在 Service 文件里面引用环境变量的方式似乎没有什么特别的好处。因此丢弃了环境变量文件,直接把参数写入了 Service 文件。
崔秀龙
2020-02-19
515
0
(译)CSI 的内联暂存卷
https
网络安全
github
git
开源
Kubernetes 利用外部存储驱动提供出来的存储卷一般来说都是持久化的,它的生命周期可以完全独立于 Pod,(特定情况下)也可以和第一个用到该卷的 Pod(后绑定模式)有着宽松的耦合关系。在 Kubernetes 中使用 PVC 和 PV 对象完成了存储卷的申请和供给机制。起初,容器存储接口(CSI)支持的存储卷只能用于 PVC/PV 的场合。
崔秀龙
2020-02-19
1.4K
0
Kubernetes 权威指南第二章校对(2)
数据分析
https
网络安全
kubernetes
出于安全方面的考虑,Kubernetes 各组件之间的通信都要求使用 https 通信来完成,这就要求我们要为参与通信的各种组件提供证书来支持 https 通信。一般来说,因为都是内部通信,会采用自签署的根证书来签发其它所有证书。统一的根证书有利于建立信任关系,操作也更加方便,因此这里使用单一 CA 的方案。
崔秀龙
2020-02-19
351
0
Kubernetes 权威指南第二章校对(1)
容器镜像服务
https
网络安全
javascript
权威指南第二章的内容,是 Kubernetes 有史以来最经久不衰的入门话题:安装。
崔秀龙
2020-01-17
688
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
