加载中
详解K8S与Rancher 2.0内的身份认证与授权

秉承Rancher一贯简易性和易用性的原则,Rancher 2.0对K8s身份认证和授权进行了更多增强和扩展,本文将在K8s的身份认证和授权的相关概念的基础上,为您介绍如何使用Rancher 2.0进行身份认证和...

9项你不得不知道的Kubernetes安全最佳实践

上个月,全球最受欢迎的容器编排引擎Kubernetes,被爆出首个严重的安全漏洞,使得整个Kubernetes生态发生震荡。该漏洞(CVE-2018-1002105)使攻击者能够通过Kubernetes API服务器破坏集群,允...

Kubernetes安全三步谈:三种方法保护Kubernetes免受内部威胁

这是关于Kubernetes安全系列三篇文章中的第二篇。在上篇文章中我们分享了如何确保企业的Kubernetes集群免受外部攻击,这篇文章中我们将分享三种保护Kubernetes免受内部威胁的方法,后续我们还...

Kubernetes安全三步谈:如何通过RBAC和强身份验证确保外部安全

毋庸置疑,K8s已经成为云容器编排系统的标准,但是,如果缺乏K8s环境相关的安全问题认识的话,会致使各种组件暴露在网络集群内外的攻击之下。本文将介绍通过强身份验证如何确保企业的K8s集群...

多集群应用如何帮助企业级Kubernetes获益

扩大Kubernetes集群规模运维人员有两个选择:Scale Up和Scale Out。如果想将工作量以及成本维持在较低水平,那么多集群应用程序将是一个重要功能。本文将介绍这两种选择,并阐述为何多集群应...

K8S安全军规101:对CNCF最佳实践的扩充

在上篇文章里,我们分享了CNCF为广大Kubernetes用户建议的9项Kubernetes安全最佳实践,分享了用户使用Kubernetes管理集群时的9个能进一步确保集群安全的基本操作。 上篇文章中的建议非常好,...

超长干货 | Kubernetes命名空间详解

K8s使用命名空间的概念帮助解决集群中在管理对象时的复杂性问题。在本文中,会讨论命名空间的工作原理,介绍常用实例,并分享如何使用命名空间来管理K8s对象。最后,介绍名为projects的Ranch...

02/19 10:37
10
Kubernetes 1.14 正式发布,Windows节点生产级支持!

Kubernetes 1.14现已正式发布,这是Kubernetes在2019年的首次更新! Kubernetes 1.14由31个增强功能组成:10个功能现进入Stable阶段,12个功能进入Beta测试阶段,还有7个全新新增功能。Kuber...

Rancher Labs引入全球首个多集群、多租户的Prometheus支持!

近日,Rancher Labs宣布加强对Prometheus的支持,提高Kubernetes集群的可见度。Rancher也因此成为唯一一个在多集群、多租户环境中支持Prometheus的解决方案。 Prometheus正迅速成为监控云原生...

2018/12/18 20:10
91
Kubernetes安全三步谈:如何监控与控制Kubernetes中的资源消耗问题

或许很多人可能认为资源消耗并非安全问题,但实际上不合理的资源消耗会让黑客有可乘之机,来攻击K8s的组件。本文将介绍如何处理资源消耗或noisy neighbor问题,包括如何管理Pods中的资源以及...

革命性新特性 | 单一应用跨多Kubernetes集群的部署与管理

近日,全球领先的容器管理软件供应商Rancher Labs宣布,其旗舰产品Rancher——开源的企业级Kubernetes管理平台——全面发布的最新版本Rancher 2.2 Preview 2中,正式支持多集群应用程序。 Ra...

使用ExternalDNS自动化DNS配置

Kubernetes社区的生态繁荣和该领域技术的快速茁壮发展,已经是众所周知。Kubernetes领域有太多强大的、创新的技术产品,而最近引起我注意的项目是ExternalDNS。这是在近期的POC期间客户主动咨...

简单4步,即可在mac上使用k3s部署Jenkins流水线

在上篇文章中,我们已经在mac上成功运行k3s了。那么,今天我们更进一步,在上面部署Jenkins流水线,正好看看k3s实际使用状况如何。 和昨天的步骤类似,但是VM的内存设置不同: 1、 准备Multi...

Rancher 2.0 里程碑版本:支持添加自定义节点!

不因春节放缓版本更新的步伐,Rancher2.0迎来又一里程版本更新,支持用户添加自定义节点!

2018/02/11 21:18
756
Kubernetes身份认证和授权操作全攻略:上手操作Kubernetes授权

这是本系列文章中的第三篇,前两篇文章分别介绍了Kubernetes访问控制以及身份认证。本文将通过上手实践的方式,带你理解Kubernetes授权这一概念。 在文章正式开始之前,我们先快速回顾一下我...

荷兰顶尖零售银行与Rancher达成合作,将k8s及Rancher作为增长战略核心

荷兰顶尖零售银行de Volksbank正在加速其IT架构转型,选择了Kubernetes和Rancher作为下一阶段的增长战略的核心。他们将借力Rancher从传统的单体计算转变为现代微服务架构,加快创新金融服务的...

10/11 11:29
20
如何在桌面上安装运行Rancher 2.0

不能访问云基础设施怎么办?想在本地开发中使用Rancher?没问题,本文将手把手带你在桌面上运行自己的Rancher 2.0个人实例。

2018/05/31 15:28
103
Kubernetes仪表盘和外部IP代理漏洞及应对之策

近期,Kubernetes仪表盘和外部IP代理接连被发现存在安全问题。针对这两个漏洞,Kubernetes发布了相应的补丁版本供会受漏洞影响的用户解决问题。本文将更深入解读这两个安全漏洞的原理、会对您...

Service Mesh对企业安全而言意味着什么?

Service Mesh是什么?它为何重要?它对企业安全而言意味着什么?

Kubernetes身份认证和授权操作全攻略:访问控制之Service Account

这是本系列的最后一篇文章,前面我们了解了访问控制中的基本概念以及身份认证和授权的具体操作,本文我们将进一步了解访问控制中的service account。 Kubernetes中有用户和service account的...

09/06 11:01
487

没有更多内容

加载失败,请刷新页面

返回顶部
顶部