首页
学习
活动
专区
工具
TVP
发布

CNCF

专栏作者
1075
文章
1148120
阅读量
107
订阅数
基于隧道的Kubernetes跨集群通讯
伴随着k8s的大量使用,无论是基于应用隔离或者高可用,容灾的需要还是运维管理的需求,很多企业都会部署多个K8S集群。这就会导致有些应用依赖于其它k8s集群的微服务,需要从一个集群里的pod访问另外一个集群里的pod或者service。为了解决跨集群服务调用的问题,我们试验了一种基于隧道的方案,下面就让我们一起来体验一下吧。
CNCF
2023-02-12
1.3K0
KCSA认证将于2023年第3季度推出
在华盛顿州西雅图举行的 2023 年北美 CloudNativeSecurityCon 大会上,CNCF 和 Linux 基金会很高兴地宣布即将推出KCSA[1](Kubernetes and Cloud Security Associate)认证。该考试将为希望开始学习云原生安全性的个人提供一个切入点,目前正在专家社区开发中,预计将于 2023 年第三季度正式推出。
CNCF
2023-02-12
3920
考虑所有微服务易受攻击,并监控它们的行为
这篇文章警告 Devops 不要有虚假的安全感。在开发和配置微服务时,遵循安全最佳实践不会产生不易受攻击的微服务。这篇文章表明,尽管所有部署的微服务都容易受到攻击,但仍有很多事情可以做,以确保微服务不被利用/开采(exploited)。它解释了如何从安全角度,分析客户端和服务的行为,这里称为“安全行为分析”,可以保护部署的易受攻击的微服务。它提到Guard[1],这是一个开源项目,提供对 Kubernetes 被认为易受攻击的微服务的安全行为监控和控制。
CNCF
2023-02-12
4010
2023年云原生预测
我希望每个人都和心爱的人度过了愉快的假期!CNCF 最近发布了关于我们去年完成的所有工作的年度报告[2]。我建议每个人都抽空仔细阅读这份报告,因为我们花了很多时间来记录社区所做的所有令人惊叹的工作。另外,自从我发布年度预测已经有几年了,所以我为延迟道歉,希望你喜欢今年的清单!
CNCF
2023-02-12
6350
Paralus现在是CNCF沙箱项目
2022 年 6 月 28 日,对我们 Paralus 的所有人来说,是一个极其特殊的日子。那是Paralus 出生[1]的日子。我们向世界展示 Paralus 的那一天。现在有很多工具可以用来管理 Kubernetes 的访问。从默认的基于角色的访问控制机制,到定制的 DIY 解决方案,以及一些开源项目。然而,这些工具中的大多数都不容易配置,尤其是在涉及到单个集群时。
CNCF
2023-02-12
2850
CloudNativeSecurityCon 2023:三大关键领域
如果说过去几年教会了我们什么,那就是安全性在云原生和开源环境中的重要性。Log4j 等漏洞的后果,甚至影响到了美国联邦政府,包括关于改善网络安全的行政命令,以及随后的《保护开源软件法案》和OpenSSF 开源软件动员计划[1]。
CNCF
2023-02-12
2750
一文读懂云原生网关
本文帮助大家读懂网关的基本概念,云原生网关的功能和规范,对比主流云原生网关产品做选型参考,限于篇幅,后续文章中会详细介绍几款主流网关的实现技术。
CNCF
2022-11-29
3K0
Istio 1.16尝鲜:使用K8s Gateway API代替Istio Ingress Gateway
随着Istio 1.16.0[1]的正式发布,也宣布了 Istio 基于Kubernetes Gateway API[2]的实现进入到了 Beta 阶段,这意味着 Istio 中所有南北向(Ingress)流量管理都可以迁移至 Kubernetes Gateway API。未来随着 Kubernetes Gateway API 的发展和成熟,Istio 东西向(Mesh)流量管理 API 也会被其慢慢代替。
CNCF
2022-11-28
2.4K0
Kubernetes多集群管理之路
随着Kubernetes在企业中的应用愈发广泛、普及,越来越多的公司开始在生产环境中运维多个Kubernetes集群。本文主要讲述了一些对于Kubernetes多集群管理的思考,包括为什么需要多集群、多集群的优势以及现有的一些基于Kubernetes衍生出的多集群管理架构。
CNCF
2022-11-28
1.3K0
使用kube-scheduler-simulator演示在真实集群中的K8s调度程序
在前一篇文章[2]中,我写了如何用kube-scheduler-simulator[3]开发自己的调度程序。如果你可以实现你的新调度程序,你可能想在一个真实的集群中尝试一下。
CNCF
2022-11-28
6190
Kubernetes调度器原理解析
对于接触过Kubernetes的同学来说,Kubernetes调度器应该不陌生。Kube-Scheduler 是Kubernetes的核心组件之一,它主要负责整个集群资源的调度,根据特定的调度算法和策略,将Pod调度到最优的工作节点上面去,从而更加合理、更加充分的利用集群的资源。
CNCF
2022-11-28
3350
容器运行时
要把进程运行在容器中,还需要有便捷的SDK或命令来调用Linux的系统功能,从而创建出容器。容器的运行时(runtime)就是运行和管理容器进程、镜像的工具。
CNCF
2022-11-28
1.3K0
应用程序和基础设施之间的差距和新趋势
客座文章作者:Josh Gavant,Red Hat 应用平台解决方案架构师。博文最初发表在CNCF TAG 应用交付博客[1]上发布。
CNCF
2022-11-28
6450
Cilium用户案例:在多租户环境中保护每秒100,000次请求
随着今天的技术和新的周期,新闻“新鲜出炉”的含义与仅仅是印刷机的日子完全不同。今天的出版公司需要让他们的技术跟上世界前进的步伐。对于一家出版公司来说,Cilium[1]成为了他们连接世界的解决方案。
CNCF
2022-11-28
4070
Fluent Bit 超过30亿次下载!
不到六个月前,CNCF 和Fluent Bit[1]社区宣布,Fluent Bit 已被下载和部署超过 10 亿次[2]。Fluent Bit 现在已经将这一成绩提高了两倍,在 10 月初突破了 30 亿大关。
CNCF
2022-11-28
4940
Kueue 介绍
作者:Abdullah Gharaibeh(谷歌),Aldo Culquicondor(谷歌)
CNCF
2022-11-28
1.6K0
PodSecurityPolicy:历史背景
从 Kubernetes v1.25 开始,PodSecurityPolicy (PSP) 准入控制器已被移除。 在为 Kubernetes v1.21 发布的博文 PodSecurityPolicy 弃用:过去、现在和未来[1]中,已经宣布并详细说明了它的弃用情况。
CNCF
2022-11-28
4560
Kubernetes 1.25:应用滚动上线所用的两个特性进入稳定阶段
作者: Ravi Gudimetla (Apple)、Filip Křepinský (Red Hat)、Maciej Szulik (Red Hat)
CNCF
2022-11-28
5330
Kubernetes 1.25:Pod 新增 PodHasNetwork 状况
Kubernetes 1.25 引入了对 kubelet 所管理的新的 Pod 状况 PodHasNetwork 的 Alpha 支持, 该状况位于 Pod 的 status 字段中 。对于工作节点,kubelet 将使用 PodHasNetwork 状况从容器运行时 (通常与 CNI 插件协作)创建 Pod 沙箱和网络配置的角度准确地了解 Pod 的初始化状态。在 PodHasNetwork 状况的 status 设置为 True 后,kubelet 开始拉取容器镜像并启动独立的容器 (包括 Init 容器)。从集群基础设施的角度报告 Pod 初始化延迟的指标采集服务 (无需知道每个容器的镜像大小或有效负载等特征)就可以利用 PodHasNetwork状况来准确生成服务水平指标(Service Level Indicator,SLI)。某些管理底层 Pod 的 Operator 或控制器可以利用 PodHasNetwork 状况来优化 Pod 反复出现失败时要执行的操作。
CNCF
2022-11-28
2800
Istio源码解析3-Istio中配置与服务下发
上一篇中我们介绍了Istio中服务发现与配置处理,无论是Istio访问外部服务的配置(serviceentry、workloadentry) 、Istio流量规则(virtualservices、destinationrule等)还是Kubernetes原生的服务,在Istio中都是使用informer进行事件的监听,并使用handler进行相关事件的处理,在各个handler处理结束基本都是使用XDSServer.ConfigUpdate把处理好的配置与服务进行XDS的处理,本篇我们详细介绍下Istio是如何与数据面进行交互并进行配置的分发。
CNCF
2022-11-28
6950
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档