CloudNative
关注
分享
扫一扫
文章平均质量分 94
云原生文章分享
cr7258
这个作者很懒,什么都没留下…
展开
-
使用 ClusterResourceSet 为 Cluster API 集群自动安装 CNI 插件
在本文中,我们将会通过 ClusterResourceSet 来自动为工作负载集群安装 Cilium CNI 插件。原创 2022-12-29 12:27:41 · 822 阅读 · 0 评论 -
在 Istio 服务网格中使用 Argo Rollouts 实现智能的渐进式发布
在本文中我们介绍了如何使用 Argo Rollouts 结合 Istio 服务网格中丰富的流量治理以及可观测性能力;并通过 Argo Rollouts 提供的 Analysis 机制,在应用升级时对应用的健康状态进行分析,根据分析结果自动决定是否继续更新或者回滚,从而实现了智能的渐进式发布。原创 2022-12-10 13:48:13 · 1045 阅读 · 1 评论 -
vcluster -- 基于虚拟集群的多租户方案
虚拟集群(virtual cluster, 简称 vcluster)是在常规的 Kubernetes 集群之上运行的一个功能齐全,轻量级,隔离性良好的 Kubernetes 集群。虚拟集群的核心思想是提供运行在“真实”Kubernetes 集群之上隔离的 Kubernetes 控制平面(例如 API Server)。与完全独立的“真实“集群相比,虚拟集群没有自己的工作节点或者网络,工作负载实际上还是在底层宿主集群上调度。原创 2022-10-19 11:06:21 · 1641 阅读 · 0 评论 -
使用 ECK 在 Kubernetes 集群中管理 Elastic Stack
使用 ECK 在 Kubernetes 集群中管理 Elastic Stack原创 2022-08-30 21:31:47 · 2324 阅读 · 3 评论 -
Kubernetes 中数据包的生命周期 -- 第 1 部分
本文翻译自:Life of a Packet in Kubernetes — Part 1 [1]作者:Dinesh Kumar Ramasamy本文在原文的基础上做了适当的修改,如有疑问请查阅原文。Kubernetes 集群中的网络可能会令人感到有点困惑,即使是对于拥有虚拟网络和路由实践经验的工程师来说也是如此。本系列文章将分为 4 个部分,帮助你理解基本的 Kubernetes 网络,本文属于第一部分。Part 11.Linux 命名空间(Namespaces)2.容器网络(Netw.原创 2022-04-21 10:39:33 · 281 阅读 · 0 评论 -
在 Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证
API Server 作为 Kubernetes 的网关,是用户访问和管理资源对象的入口。对于每个访问请求, API Server 都需要对访问者的合法性进行检查,包括身份验证、权限验证等等。Kubernetes 支持多种身份验证的方式,本文将对 OpenID Connect 认证进行介绍。1 OpenID Connect(OIDC)介绍OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三方应用访问他们存储在其他服务提供者上的信息原创 2022-04-06 11:25:49 · 4048 阅读 · 2 评论 -
Kubernetes 中的对象是如何删除的:Finalizers 字段介绍
前言Kubernetes 中的对象删除并不像表面上看起来那么简单,删除对象涉及一系列过程,例如对象的级联和非级联删除,在删除之前检查以确定是否可以安全删除对象等等。这些都是通过称为 Finalizers(终结器)的 API 对象实现的。Finalizers 终结器Finalizers 是由字符串组成的数组,当 Finalizers 字段中存在元素时,相关资源不允许被删除,Finalizers 是 Kubernetes 资源删除流程中的一种拦截机制,能够让控制器实现异步的删除前(Pre-delete)回原创 2022-04-02 20:25:50 · 1603 阅读 · 0 评论 -
Docker Rootless 在非特权模式下运行 Docker
Docker Rootless 基本概念Rootless 模式允许以非 root 用户身份运行 Docker 守护进程(dockerd)和容器,以缓解 Docker 守护进程和容器运行时中潜在的漏洞。Rootless 模式是在 Docker v19.03 版本作为实验性功能引入的,在 Docker v20.10 版本 GA。Rootless 模式目前对 Cgroups 资源控制,Apparmor 安全配置,Overlay 网络,存储驱动等还有一定的限制,暂时还不能完全取代 “Rootful” Dock原创 2021-12-26 21:15:42 · 5043 阅读 · 0 评论 -
Habor 入门指南
Harbor 介绍Harbor 是由 VMware 开源的一款云原生制品仓库,Harbor 的核心功能是存储和管理 Artifact。Harbor 允许用户用命令行工具对容器镜像及其他 Artifact 进行推送和拉取,并提供了图形管理界面帮助用户查看和管理这些 Artifact。在 Harbor 2.0 版本中,除容器镜像外,Harbor 对符合 OCI 规范的 Helm Chart、CNAB、OPA Bundle 等都提供了更多的支持。Harbor 整体架构如上图所示是 Harbor 2.0原创 2021-08-11 01:00:21 · 7496 阅读 · 1 评论 -
使用 Envoy 作为前端代理
环境介绍在本例中一共部署了3个容器:front-envoy 容器作为 API 网关,所有的入向请求都通过 front-envoy 容器进行路由。front-envoy 容器暴露了 8080,8443 端口分别来接受 HTTP,HTTPS 请求,并根据路径分别将它们路由到对应的服务上,以及通过 8001 端口来接受 Envoy 自带的 admin 服务。分别部署 service1 和 service2 两个Flask 应用程序,在该容器中启动 Envoy 服务, 通过 loopback 地址将请求路原创 2021-03-15 23:59:54 · 1668 阅读 · 1 评论 -
Terraform一键部署ECS实例
Terraform简介HashiCorp Terraform 是一个IT基础架构自动化编排工具,可以用代码来管理维护 IT 资源。Terraform的命令行接口(CLI)提供一种简单机制,用于将配置文件部署到阿里云或其他任意支持的云上,并对其进行版本控制。它编写了描述云资源拓扑的配置文件中的基础结构,例如虚拟机、存储帐户和网络接口。Terraform是一个高度可扩展的工具,通过 Provider 来支持新的基础架构。Terraform能够让您在阿里云上轻松使用 简单模板语言 来定义、预览和部署云基础结构原创 2021-03-08 23:17:33 · 1285 阅读 · 0 评论