加载中
使用 Shell-Operator,让 Pod 继承节点标签

前一段时间发了一篇 Shell Operator 的介绍,搓例子的时候,就想起个需求,我想把 Pod 所在节点上的特定标签复制给 Pod,例如机架、虚拟机节点所在的物理机等,都可以用标签的形式来表达,并...

介绍一个小工具:SSL-exporter

Kubeadm 安装时的证书有效期设置为 1 年,虽说有 sealos 这样的不知名安装器以及各种方案来更新证书,但是对于像我一样经常跟不知来源的 Kubernetes 集群打交道的人来说,这个有效期就是达摩...

送容器下乡?

Kubernetes 上天了 2020 年里,Kubernetes 的疆界有了一个有趣的扩展——美国人把 Kubernetes 和 Istio 装到了 F16 战斗机上。战斗机应该算是真边缘了吧?读了几篇相关材料,发现整个过程远不...

01/08 11:24
17
云原生喝酒 SIG 2020 年度总结

从 Club 到 SIG 跳上 Kuberntes 的大船之后,认识了几个颇能一起喝几杯的朋友,比如曾经和我一样抽红方印喝精酿的某道长,看着一点都不像好人更不像技术人的某杰,嘴上总跑着高铁的某书等。几...

基于 wasm 的 openssl 实践

上一篇文章分享了 WebAssembly 概念和基本使用,通过两个代码示例的分析对 WebAssembly 有了大致的了解。这一篇文章分享的是基于 WebAssembly 的加密工具实践,我们就以 openssl 的摘要算法 ...

(译)Docker 中的 PID-1、孤儿、僵尸和信号

使用 Docker 的时候,在多进程、信号方面会有一些边缘用例。在 Phusion 博客上有一篇相关文章,后续内容中会尝试接触这些问题,并使用 fpco/pid1 解决问题。 Phusion 博文中试用了他们的 基础...

2020/12/13 15:41
32
(闲聊)听说 K8s 要甩了 Docker 了

今天偶然看到 Kubernetes 1.20 的 ChangeLog,其中有一行大动作: Deprecation Docker support in the kubelet is now deprecated and will be removed in a future release. The kubelet u...

2020/12/02 22:14
351
Kubernetes 最佳安全实践指南

更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io 前言 对于大部分 Kubernetes 用户来说,安全是无关紧要的,或者说没那么紧要,就算考虑到了,也只是敷衍一下,草草了事。实际上 Kube...

2020/11/29 22:06
42
Prometheus 的告警迭代小窍门

Prometheus 是 CNCF 的二号项目,大致相当于各种基于 K8s 的平台的标配监控方案了,其原始产品在高可用、性能等方面都有一些不足,好在几年来社区以及终端用户的持续贡献后,在大规模大流量的...

2020/11/29 22:06
39
(译)云原生安全白皮书

执行摘要 目的 云原生的开发和部署模式已经成为业界趋势,技术、产品、标准和解决方案的生态系统也在同步的扩张之中,决策者面临着跟进复杂设计的挑战。CISO 要在这个动荡的战场中实践业务价...

【go-libp2p源码剖析】Swarm拨号

libp2p swarm 是用于 libp2p 网络的“低级”接口,可以更精细地控制系统的各个方面。swarm 可以建立监听,也可以向其他主机拨号建立新的连接(比如和某个主机建立 tcp 连接),而这里所指的拨...

[译]eBPF 概念和基本原理

大约一年前,有个朋友想要用 Rust 开发一个 EVM Assembler。在他的一再要求之下,我开始帮忙编写单元测试。那时候我还不大了解操作系统的相关知识,只好开始学习一些语法和词法方面的东西。很...

介绍一个不太小的工具:Shell Operator

Shell Operator 是个冷僻又有点用的东西。这个工具的角度比较刁钻——使用的特定事件来触发 Shell 脚本。 这个工具的使用方式也很有趣,要定义某个任务: 编写任务脚本 使用它的基础镜像,加...

做个 openEuler 的容器镜像

前几天突然想知道,操作系统镜像是怎么搞的。放狗搜了一下,发现官网提供了一些这方面的介绍,看来很轻松,结合以前翻译的镜像是怎样炼成的,一时手痒,就想用菊厂操作系统新秀 openEuler 练...

2020/11/05 17:37
123
Loki迎来2.0重大更新,LogQL语法大幅增强​!

点击上方 蓝字关注我们 ! 就在10月27日,Loki迎来至1.0版本以来的重要更新! 原以为这次Release会是1.7,没想到直接跳到2.0,看来Loki的应用和成熟度都有不少的提升,那么就看下本次重大更新包...

为什么需要 libp2p-rs ?

Netwarps 一直在做去中心化的存储和计算平台,目标是物联网,甚至 NDN 网络。因此我们需要构建一个简洁的高性能的底层网络。之前 Netwarps 使用 C 语言实现了一套基本的 P2P 网络,然后在这个...

清理镜像库空间的一个思路

最近遇到一个有趣的状况,某镜像仓库占用了大量的磁盘空间。通常要解决这种问题,给 Registry 发删除指令,并进行 GC 就可以了。然而很多时候,所有镜像都正常,在删除多个 Tag 甚至是 Repo...

2020/11/02 09:20
14
libp2p-rs 开源项目的落地实现

如果大家经常关注 IPFS 的动态,那对 libp2p 应该会有所了解。libp2p 是一个为 p2p 网络构建的基础模块,源于开源项目 IPFS。IPFS 团队将点对点(peer-to-peer)网络的网络层从 IPFS 工程里面...

再谈 Send 与 Sync | Rust学习笔记

Send 与 Sync 可能是 Rust 多线程以及异步代码种最常见到的约束。在前面一篇讨论多线程的文章中介绍过这两个约束的由来。但是,真正书写比较复杂的代码时,还是会经常遇到编译器的各种不配合...

2020/10/17 09:20
60
(译)用 Notary 和 OPA 在 Kubernetes 上使用内容签名

在 Kubernetes 上使用策略对部署行为进行限制,仅允许运行有签名的镜像。 我们希望借助本文,让读者了解到如何在 Kubernetes 中使用可信镜像,其中依赖两个著名的 CNCF 开源项目:Notary 和 ...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部