首页
学习
活动
专区
工具
TVP
发布

CNCF

专栏作者
1075
文章
1148455
阅读量
107
订阅数
准入控制器和良好的安全实践
准入控制[1]是 Kubernetes 安全的关键部分,与身份验证和授权一样。Webhook 准入控制器被广泛用于以各种方式帮助提高 Kubernetes 集群的安全性,包括限制工作负载的特权和确保部署到集群的镜像满足组织的安全需求。
CNCF
2022-03-27
5850
使用 Jenkins + KubeVela 完成应用的持续交付
KubeVela 打通了应用与基础设施之间的交付管控的壁垒,相较于原生的 Kubernetes 对象,KubeVela 的 Application 更好地简化抽象了开发者需要关心的配置,将复杂的基础设施能力及编排细节留给了平台工程师。而 KubeVela 的 apiserver 则是进一步为开发者提供了使用 HTTP Request 直接操纵 Application 的途径,使得开发者即使没有 Kubernetes 的使用经验与集群访问权限也可以轻松部署自己的应用。
CNCF
2021-09-17
1K0
Sendible如何从Jenkins迁移到Argo
我叫 Tim Collins,是Sendible[1]的高级 DevOps 工程师。在 Sendible,我们正在着手一个计划,使我们的应用和开发堆栈更适合云原生,但我们很快发现我们现有的 CI 解决方案不能胜任这项工作。我们开始寻找替代方案,并认为记录我们的过程可能会帮助其他处于类似情况的人。
CNCF
2021-05-27
1.6K0
Jenkins Operator —— Jenkins 在 Kubernetes 上正确的打开方式
本月中旬,Jenkins Operator 正式成为 Jenkins 的子项目[1],这将在很大程度上弥合 Jenkins 和 Kubernetes 之间的鸿沟。
CNCF
2021-05-07
1.7K0
在 Kubernetes 中检查镜像签名
之前连续写了几篇 Shell Operator 的东西,后来又写了一篇 cosign 的介绍,细心的读者可能会猜到,最终我的目的就是会用 Shell Operator 结合 cosign 来检查镜像的签名,以此保障镜像的完整性——是的,这个过程相当容易。
CNCF
2021-05-07
8730
实现一个容器镜像白名单的准入控制器 | 视频文字稿
问卷链接(https://www.wjx.cn/jq/97146486.aspx)
CNCF
2021-02-23
9580
警告:有用的警告|让Kubernetes的使用越来越容易
作为Kubernetes的维护者,我们一直在寻找在保持兼容性的同时提高可用性的方法。在开发特性、分类bug和回答支持问题的过程中,我们积累了有助于Kubernetes用户了解的信息。在过去,信息的共享仅限于发布说明、公告电子邮件、文档和博客文章等外部方法。除非有人知道该信息并设法找到它,否则他们不会从中受益。
CNCF
2020-09-14
1.8K0
Jenkins X选择了Tekton|将弃用Jenkins
和Jenkins X一样,Tekton也是Kubernetes原生,也是为了利用Kubernetes而建立起来的。
CNCF
2020-03-16
4.4K0
从零开始入门 K8s | Kubernetes API 编程利器:Operator 和 Operator Framework
导读:本文将从实践出发,结合案例来说明,如何借助 Operator 开发框架来扩展 Kubernetes API。内容主要分为三个部分:首先会简单介绍一下 Operator 相关的知识;然后会介绍 Operator 开发框架并结合案例来详细说明整个开发过程;最后会结合案例的工作流程来重新说明 Operator 是如何工作的。
CNCF
2020-02-26
3.4K0
为什么我要为开源社区做贡献|你也应该这样做
客座文章最初由Sysdig高级软件工程师Marky Jackson(@markyjackson5)在Upshot上发表
CNCF
2020-02-24
6950
新手指南之 Kubernetes 准入控制器
Kubernetes 准入控制器在安全性方面具有明显优势。为了增进各位读者对它的了解,今天 K8sMeetup 中国社区翻译了工程师 Malte Isberner 的技术博客,以两个生动的演示和相关代码引导更多人使用这些强大功能。
CNCF
2020-02-20
1.3K0
案例研究:Pinterest
经过八年的发展,Pinterest已经成长成为1,000个微服务和多层基础设施以及各种设置工具和平台。2016年,公司推出了新计算平台的路线图,其目标是创建从构思到生产的最快路径,而不会让工程师担心底层基础架构。
CNCF
2019-12-05
5050
GitOps与ChatOps的落地实践
说到 GitOps 和 ChatOps ,那就不得不谈到 DevOps 。DevOps 作为一种文化,旨在促进开发、测试和运维人员之间的沟通与协作。而促进合作的方式,往往是使用一系列工具,完成这三个角色的相互协作。这带来的好处也是显而易见的:更快的交付速度和更低的人力成本。获益于 DevOps 和公有云,一个近百人的研发团队,可以只配备一到两个专职运维人员,降低的成本不言而喻。既然 DevOps 是一种文化,那么在不同的团队则会有不同的实践,而无论实践如何,其最终目的都是一样的:最大化的实现自动化,释放更多的人力资源,创建更大价值。
CNCF
2019-12-05
1.2K0
Kubernetes准入控制器指南
Kubernetes极大地提高了当今生产中后端群集的速度和可管理性。由于其灵活性、可扩展性和易用性,Kubernetes已成为容器编排器的事实标准。Kubernetes也提供一系列保护生产工作负载的功能。安全功能的最新引入是一组称为“准入控制器”的插件。必须启用准入控制器才能使用Kubernetes的一些更高级的安全功能,例如,在整个命名空间中强制实施安全配置基线的pod安全政策。以下必须知道的提示和技巧,将帮助你利用准入控制器,在Kubernetes中充分利用这些安全功能。
CNCF
2019-12-05
1.1K0
利用 Open Policy Agent 实现 K8s 授权
在项目中, Kubernetes 集群会对 Kubernetes APIServer 的每个请求都进行身份验证和授权管理。在此过程中,授权管理通常由 RBAC 授权模块来实现,但开发者也可以选择其他组件,如 Open Policy Agent(OPA)。
CNCF
2019-12-05
2.1K0
APIServer dry-run和kubectl diff
作者:Antoine Pelisse(Google Cloud,@apelisse)
CNCF
2019-12-05
2.1K0
kubernetes-policy-controller项目搬家啦
kubernetes-policy-controller项目之前是在github.com/Azure托管。这里也简单介绍项目背景。
CNCF
2019-12-05
4970
Kubernetes 1.15:可扩展性和持续改进
https://github.com/kubernetes/sig-release/blob/master/releases/release-1.15/release_team.md
CNCF
2019-12-04
6760
流水线救赎:Spinnaker如何塑造SAP卓越的交付
作为一名负责卓越交付的现场可靠性工程师(Site Reliability Engineer,SRE),可靠的部署对我来说很重要。我已经在SAP工作了一段时间,我很自豪能够成为他们使命的一部分:帮助世界更好地运行。信任是这一使命的核心,为了建立信任,我们必须成为社区的可靠资源。作为SRE,我们的目标是在所有方面提供可靠性,特别是在DevOps团队通常落后的方面:基础设施、部署、配置、监控和文档。因此,确定一个有效的CI/CD流水线系统,对我们的成功,以及我们的客户和合作伙伴的成功至关重要。这就是我们向Spinnaker致敬的原因。
CNCF
2019-12-04
5980
Kubernetes上的OpenTracing - 轻松获取你的追踪
自从我第一次摆弄Istio - 一个运行在K8s上的智能服务网格 - 我就被它的自动注入功能吸引住了。轻弹开关,Istio就会分散在你现有的部署中,为你提供梦幻般的服务网格能力,而无需修改、重新打包或以任何方式重新部署你现有的应用程序。
CNCF
2019-12-04
1.1K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档