K8s&kubelct 插件
文章平均质量分 80
山河已无恙
Red Hat 认证架构师(RHCA)、CNCF 认证 K8s 管理员(CKA)、@ _ @ 兴趣是吃饭,喜欢吃饱了晒太阳。分享技术干货,CSDN、51CTO 博客专家,InfoQ 写作平台、Alibaba Cloud 开发者社区签约作者、Tencent Cloud 开发者内容共创官、Huawei Cloud 云享专家
展开
-
使用 BPF 监控 Kubernetes 集群(k8s BPF 工具 kubectl-trace认知
学习中遇到,整理分享,博文内容涉及:安装,在节点,容器中如何使用job闪完成,一直Pending状态解决理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。原创 2024-03-19 22:36:09 · 1067 阅读 · 0 评论 -
K8s 镜像缓存管理 kube-fledged 认知
博文内容为K8s 镜像缓存管理 kube-fledged 认知内容涉及:kube-fledged 简单介绍部署以及基本使用理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树我们知道k8s上的容器调度需要在调度的节点行拉取当前容器的镜像,在一些特殊场景中,需要快速启动和/或扩展的应用程序。例如,由于数据量激增,执行实时数据处理的应用程序需要快速扩展。原创 2024-03-02 20:59:09 · 1226 阅读 · 0 评论 -
关于Kubernetes中使用Helm部署应用及私有Helm源搭建的一些笔记
“不爱也不恨”包含了全部世俗智慧的一半;“不要说话也不要相信”则包含了另一半的人生智慧。——叔本华《人生的智慧》原创 2022-01-19 01:49:50 · 2310 阅读 · 0 评论 -
K8s:通过 Kubeshark 体验 大白鲨(Wireshark)/TCPDump 监控 Kubernetes 集群
分享一个k8s集群流量查看器很轻量的一个工具,监控方便博文内容涉及:Kubeshark简单介绍Windows、Linux 下载运行监控DemoKubeshark特性功能介绍理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》Kubeshark是 2021 年由 UP9 公司开源的一个 K8s API 流量查看器。原创 2023-03-10 20:37:35 · 1925 阅读 · 0 评论 -
K8s:通过 kubectl 插件 rakkess 查看集群 RBAC授权信息
分享一个 查看RBAC权限的工具通过rakkess可以查看当前命名空间 rbac 的授权理解不足小伙伴帮忙指正出其东门,有女如云。虽则如云,匪我思存。缟衣綦巾,聊乐我员。——《郑风·出其东门》在K8s中集群权限管理中,常常使用SA+token 、ca证书的认证方式,使用RBAC的鉴权方式,往往通过不同命名空间实施最小权限原则来保证他们的集群安全并在不同的集群租户之间创建隔离。sa 和 ca证书都涉及 赋权,k8s 提供了,角色,集群角色,角色绑定,集群角色绑定等 API 资源来查看集群信息。原创 2023-03-04 09:23:14 · 619 阅读 · 1 评论 -
K8s:开源安全平台 kubescape 实现 Pod 的安全合规检查/镜像漏洞扫描
生产环境中的 k8s 集群安全不可忽略,即使是内网环境容器化的应用部署虽然本质上没有变化,始终是机器上的一个进程但是提高了安全问题的处理的复杂性分享一个开源的 k8s 集群安全合规检查/漏洞扫描 工具kubescape博文内容涉及:kubescape简介介绍kubescape命令行工具安装,扫描运行的集群kubescape在集群下安装,通过 kubescape Clound 可视化查看扫描信息理解不足小伙伴帮忙指正需要有科学上网环境对每个人而言,真正的职责只有一个:找到自我。原创 2023-03-03 22:14:22 · 1119 阅读 · 0 评论 -
Kubernetes:通过 kubectl 插件 ketall 查看所有APi对象资源
分享一个查看集群所有资源的小工具博文内容涉及:下载安装常用命令 Demo理解不足小伙伴帮忙指正出其东门,有女如云。虽则如云,匪我思存。缟衣綦巾,聊乐我员。——《郑风·出其东门》分享一个查看集群所有资源的小工具,正常如果我们要删除集群,需要删除集群的所有 API 资源,需要获取当前命名空间所有的资源,通过命令行的方式可以实现,但是往往不是很简单的命令就可以实现。今天分享的 kubectl 插件可以很方便的获取到当前所有的资源。如果看一些常见的 API 资源,可以通过下面的命令获取。原创 2023-03-03 22:13:21 · 838 阅读 · 0 评论 -
K8s:通过 Helmify 实现将 YAML 文件 转化为 Helm Charts
分享一个Yaml资源文件转包的小工具helmify博文内容涉及:helmify工具安装,简单使用YAML静态文件转化为 HELM charts 包从kustomize输出转化为Helm理解不足小伙伴帮忙指正博文涉及helmify我心匪石,不可转也。我心匪席,不可卷也。——《邶风·柏舟》如果部署环境涉及的 k8s API 资源比较多,往往会通过定义一个 charts 包来统一管理,变动的部分通过模板变量的方式引用。正常我们创建一个 Helm chart 包。会通过命令来创建。原创 2023-01-25 01:41:19 · 1589 阅读 · 1 评论 -
关于Kubernetes 中通过 Kustomize 实现YAML资源文件组合与继承的一些笔记
分享一些通过Kustomize 实现YAML资源文件组合与继承的笔记官方文档里叫做组织和定制,这里这么叫方便理解博文内容基本为官网文档内容理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波。原创 2022-12-25 17:48:03 · 765 阅读 · 0 评论 -
Kubernetes:通过轻量化工具 kubespy 实时观察YAML资源变更
kube-score用于 k8s 中 YAML 资源文件分析它会输出是一个建议列表,其中列出了可以改进的内容博文内容涉及:下载安装、使用 kube-score静态 YAML 文件分析生成 YAML 文件分析现有集群导出YAML文件的分析理解不足小伙伴帮忙指正靡不有初,鲜克有终。——《大雅·荡》尤其对于初学者来讲 ,当在 集群中定义了一些 API 资源对象,虽然 对象可以正常创建并且使用,但是我们应该如何确认定义的 API 对象是最优的,最合适。原创 2023-01-23 15:30:44 · 635 阅读 · 0 评论 -
Kubernetes: kubectl 插件管理器 Krew 安装
分享一些kubectl插件管理器Krew的笔记博文内容涉及Krew离线安装,配置为 kubectl 插件 的 Demo理解不足小伙伴帮忙指正知我者,谓我心忧;不知我者,谓我何求。——《王风·黍离》Krew是一个由社区维护的 kubectl 命令行工具的插件管理器。类似 红帽的YUM, 开发角度理解,类似Nodejs的npm。Krew 可以用于管理 kubelet 插件,发现 kubectl 插件,并在机器上安装它们。保持安装的插件是最新的。原创 2023-01-23 15:29:36 · 1199 阅读 · 0 评论 -
Kubernetes:通过 kubectl 插件 kubectl-tree 查看API对象层级关系
分享一个小工具,用于查看 k8s API 对象层级关系比如对于有状态应用来讲,可以看到的构成关系tree插件的安装以及使用。理解不足小伙伴帮忙指正岂其食鱼,必河之鲤?岂其取妻,必宋之子?——《陈风·衡门》有时候我们希望可以看到,k8s 中 有状态应用、无状态应用和 pod 的所有关系,但是往往需要多条命名才可以实现,其实通过插件,可以很轻松的做到。一个 kubectl 插件,它用于探索 Kubernetes 对象之间的所有权利关系。原创 2023-01-23 15:26:57 · 757 阅读 · 0 评论 -
K8s:通过 kubectl 插件 Kubepug 实现集群升级检查(废弃API资源检查)
分享一个小工具,可用于 版本升级的 废弃 API 对象检查博文内容涉及:kubepug离线安装,配置 kubectl 插件kubepug两种方式离线使用 Demo理解不足小伙伴帮忙指正昔我往矣,杨柳依依。今我来思,雨雪霏霏。——《小雅·采薇》k8s 的版本迭代很快,虽然主要版本一直没有变化,但是次要版本一直在迭代,2022年一年就发布了三个次要版本,同时不同的次要版本之间 API 资源一直在变化,有新加入的,也有废弃删除的。原创 2023-01-23 15:26:26 · 1197 阅读 · 0 评论 -
Kubernetes:通过轻量化工具 kubespy 实时观察YAML资源变更
分享一个小工具kubespy给小伙伴博文内容涉及:工具的简单介绍下载安装以kubectl插件方式使用 Demo理解不足小伙伴帮忙指正我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢 ------赫尔曼·黑塞《德米安》偶然的机会看个这样一个小工具,分享给小伙伴,kubespy可以实时观察Kubernetes资源如何变化,运行 kubespy,它会持续观察和报告有关Kubernetes资源的信息。简单来讲,是一个可以观察 资源对象 YAML 文件变化,和一个可以监控。原创 2023-01-08 10:39:03 · 808 阅读 · 0 评论