Google发布Anthos:Google背书,宣告多集群多云Kubernetes时代已来

今天, Google Cloud NEXT 2019大会召开,在这场规模三万人的盛会上,Google宣布推出Anthos作为多云服务新方案,提供跨云(目前仅支持AWS和Azure)管理Kubernetes集群。 Anthos(前身为Cloud Service Platform)让用户可以跨环境构建...

2019-04-11 09:20:28

阅读数 28

评论数 1

Kubernetes新近kubectl及CNI漏洞修复,Rancher 2.2.1发布

今天,Kubernetes发布了一系列补丁版本,修复新近发现的两个安全漏洞CVE-2019-1002101(kubectl cp命令安全漏洞)和CVE-2019-9946(CNI端口映射插件漏洞)。Rancher也紧急更新,发布一系列新版以支持Kubernetes补丁版本。 本文将介绍CVE...

2019-04-01 10:35:43

阅读数 54

评论数 0

Kubernetes CNI网络最强对比:Flannel、Calico、Canal和Weave

介绍 网络架构是Kubernetes中较为复杂、让很多用户头疼的方面之一。Kubernetes网络模型本身对某些特定的网络功能有一定要求,但在实现方面也具有一定的灵活性。因此,业界已有不少不同的网络方案,来满足特定的环境和要求。 CNI意为容器网络接口,它是一种标准的设计,为了让用户在容器创建...

2019-03-29 10:21:24

阅读数 120

评论数 1

Kubernetes 1.14 正式发布,Windows节点生产级支持!

最重大更新无疑为对Windows节点的生产级支持!除此之外还有Kubectl、Persistent Local Volumes、PID限制等等共计31项功能增强。

2019-03-27 10:23:42

阅读数 163

评论数 1

轻松掌握!一文教你用CloudBoot批量安装RancherOS

作者简介 赵安家,山东顺能网络全栈研发工程师。前端后端通吃,DevOps、安全、培训都有涉猎,负责了公司从单体服务迁移至微服务的项目。 介绍 CloudBoot CloudBoot是云霁科技科技开源的一款简单易用的装机系统,类似Cobbler,但是功能更强大,更易用。(详情可参阅参考资料的...

2019-03-19 12:18:51

阅读数 68

评论数 0

Rancher全新开源力作Submariner:实现Kubernetes跨集群网络

2019年3月12日,业界领先的容器管理软件提供商Rancher Labs(以下简称Rancher)宣布推出全新开源项目Submariner,支持多个Kubernetes集群之间的跨集群网络连接。Submariner将为部署在需要相互通信的多个Kubernetes集群中的微服务提供网络连接。这一全...

2019-03-14 10:35:42

阅读数 29

评论数 0

6000个边缘Kubernetes节点驱动城市80万次智能停车,如何成为可能?

本文中,ParkBee DevOps工程师将详细介绍如何使用K3s实现6000多个节点都可以部署包含边缘节点以及主节点的Kubernetes集群。

2019-03-13 10:35:08

阅读数 125

评论数 0

Kubernetes安全三步谈:三种方法保护Kubernetes免受内部威胁

这是关于Kubernetes安全系列三篇文章中的第二篇。在上篇文章中我们分享了如何确保企业的Kubernetes集群免受外部攻击,这篇文章中我们将分享三种保护Kubernetes免受内部威胁的方法,后续我们还想介绍如何处理资源消耗或noisy neighbor问题。 本质上讲,Kubernete...

2019-03-12 10:30:34

阅读数 58

评论数 0

K8S新安全漏洞的应对之策:API Server拒绝服务漏洞

Kubernetes爆出中等严重性安全漏洞——Kubernetes API Server拒绝服务漏洞CVE-2019-1002100。 本文将进行漏洞解读和情景再现,并分享漏洞修复方案,Rancher用户来看应对之策了! CVE-2019-1002100漏洞 美国当地时间2019年3月2日,K...

2019-03-08 10:15:07

阅读数 35

评论数 1

详细教程丨如何在Kubernetes上部署Redis集群

介 绍 Redis(REmote DIctionary Server的意思)是一个开源的内存数据存储,通常用作数据库、缓存以及消息代理。它可以存储和操作高级的数据结构类型,比如lists、maps、sets以及排序sets。Redis接受多种格式的键,因此可以在服务器上执行操作,减少客户端的工作...

2019-03-06 12:41:49

阅读数 38

评论数 0

K3s初探:Rancher架构师带你尝鲜史上最轻量Kubernetes发行版

发布不到两天,GitHub上Star数已近3000,这个业界大热的、史上最轻量的开源Kubernetes发行版,你试过了没? Rancher资深架构师来教你走出尝鲜第一步!使用教程在此! 前 言 昨天,Rancher Labs正式发布了一款史上最轻量的开源Kubernetes发行版——K3...

2019-03-01 12:03:35

阅读数 108

评论数 0

Rancher发布K3s!史上最轻量K8s发行版,赋能边缘计算

史上最轻量的开源Kubernetes发行版——K3s来了!满足Kubernetes在边缘计算和IoT设备上的新兴使用场景。 2019年2月26日,业界领先的容器管理软件提供商Rancher Labs(以下简称Rancher)宣布推出轻量级Kubernetes发行版K3s,这款产品专为在资源有限...

2019-02-28 12:12:41

阅读数 330

评论数 0

Kubernetes安全三步谈:如何通过RBAC和强身份验证确保外部安全

毋庸置疑,K8s已经成为云容器编排系统的标准,但是,如果缺乏K8s环境相关的安全问题认识的话,会致使各种组件暴露在网络集群内外的攻击之下。本文将介绍通过强身份验证如何确保企业的K8s集群免受外部攻击。 这是关于Kubernetes安全性的三篇系列文章中的第一篇,在本系列文章中,我们将依次介绍如...

2019-02-27 12:35:20

阅读数 73

评论数 0

多集群应用如何帮助企业级Kubernetes获益

扩大Kubernetes集群规模运维人员有两个选择:Scale Up和Scale Out。如果想将工作量以及成本维持在较低水平,那么多集群应用程序将是一个重要功能。本文将介绍这两种选择,并阐述为何多集群应用程序如此重要。 Kubernetes有许多受用户喜爱的功能。它提供了一种在大型资源池上部...

2019-02-25 10:44:39

阅读数 29

评论数 0

Etcd超全解:原理阐释及部署设置的最佳实践

本文将带你充分了解Etcd的工作原理,演示如何用Kubernetes建立并运行etcd集群,如何与Etcd交互,如何在Etcd中设置和检索值,如何配置高可用等等。 介 绍 Etcd是一个开源的分布式键值存储,它由CoreOS团队开发,现在由Cloud Native Computing Fou...

2019-02-22 11:02:43

阅读数 69

评论数 0

超长干货 | Kubernetes命名空间详解

K8s使用命名空间的概念帮助解决集群中在管理对象时的复杂性问题。在本文中,会讨论命名空间的工作原理,介绍常用实例,并分享如何使用命名空间来管理K8s对象。最后,介绍名为projects的Rancher特性是如何构建并扩展命名空间的概念的。 本文中,我们将探索Kubernetes命名空间,它是集...

2019-02-19 10:33:16

阅读数 96

评论数 0

如何在Rancher 2.2 Preview2上部署和管理多K8s集群应用

Rancher 2.2 Preview2于近日全面发布,这一版本包含了许多K8S集群操作的强大特性。本文将详细介绍多集群应用这一特性,让您可以在短时间内更新集群,大大提升工作效率。 近日,全球领先的容器管理软件供应商Rancher Labs宣布,其旗舰产品Rancher——开源的企业级Kube...

2019-02-18 10:31:20

阅读数 57

评论数 0

runc容器逃逸漏洞最强后续:应对之策汇总与热点疑问解答

美国时间2019年2月11日晚,runc通过oss-security邮件列表披露了runc容器逃逸漏洞CVE-2019-5736的详情。runc是Docker、CRI-O、Containerd、Kubernetes等底层的容器运行时,此次安全漏洞无可避免地会影响大多数Docker与Kubernet...

2019-02-15 10:39:54

阅读数 100

评论数 0

K8S安全军规101:对CNCF最佳实践的扩充

在上篇文章里,我们分享了CNCF为广大Kubernetes用户建议的9项Kubernetes安全最佳实践,分享了用户使用Kubernetes管理集群时的9个能进一步确保集群安全的基本操作。 上篇文章中的建议非常好,但不足之处在于它们都过于依赖GKE了。对于那些使用谷歌服务的用户来说,GKE固然是一...

2019-01-29 09:49:49

阅读数 64

评论数 0

9项你不得不知道的Kubernetes安全最佳实践

上个月,全球最受欢迎的容器编排引擎Kubernetes,被爆出首个严重的安全漏洞,使得整个Kubernetes生态发生震荡。该漏洞(CVE-2018-1002105)使攻击者能够通过Kubernetes API服务器破坏集群,允许他们运行代码来执行一些恶意活动,比如安装恶意软件等。 今年年初,由于...

2019-01-26 13:01:58

阅读数 93

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭