
一共163篇文章
专题:第6期
-
通过修改etcd数据变更K8s集群服务的CIDR和podNetwork
您是否曾经考虑过更改Kubernetes集群的etcd数据的“低级”方法?也就是说,您无需使用任何通用的Kubernetes工具(例如其本机CLI实用程序甚至API)即可更改etcd存储的值。我们被迫执行这样的任务,这就是我们的故事:为什么以及如何做到这一点。 一切如何开始 越来越多的客户(基本上是开发人员)要求我们提供对Kubernetes集群的访问权限,以便与内部服务进行交互。他们希望能够直接…... 2b- 327
- 0
-
-
分布式应用程序运行时Dapr 1.0来了
在本月初举行的Cloud Native Computing Foundation网络研讨会上,Azure CTO办公室的微软首席项目经理Mark Chmarny指出,Dapr开源分布式运行时可能接近1.0版本,可能在今年年底发布。 一年前由Microsoft推出的Dapr分布式应用程序运行时解决了分布式计算中最棘手的问题之一,即如何使开发人员足够容易地使用它,无需让他们陷入配置微服务组件在动态环境…... 2b- 243
- 0
-
Cilium 1.9:eBPF是Linux和云原生网络的未来
背景 几十年来,IPtables一直是Linux网络的基石,但是现在不再如此。在过去的几年中,网络和安全性必须与IP和端口等底层抽象脱钩,而应在与开发人员,DevOps和SecOps团队如何考虑他们的应用程序相一致的更高层。 在现代系统中,我们很少考虑真正地连接机器和网线,虚拟机甚至容器。相反,我们关注的是连接微服务,云服务,API以及用于连接微服务,高层协议和系统的系统。过去是IP地址,端口,v…... 2b- 230
- 0
-
面向云原生可观察性的7个Kubernetes API(白皮书)
在开始您的云原生之旅时,很重要的一个早期步骤(参考CNCF路线图中的“编排和应用程序定义”之后)是选择可观察性的解决方案,包括监控,记录和跟踪。所有这些可观察性工具都利用了K8s全面API的可用数据。这些API可以洞悉K8s平台内部发生的事件,包括知道K8s集群中正在运行什么。 CNCF大使Chris Short最近与CNCF共同举办了一个网络研讨会,讨论了七个最有用的K8s API,以实现全面的…... 2b- 234
- 0
-
开源Terraform安全性状况报告(附全文)
最近Bridgecrew公开了一份《开源Terraform安全状态报告》,报告中分析了公共Terraform注册中心,其中包含数千个用于配置云资源的开源模块。利用开源静态分析工具Checkov,通过扫描注册表,用以评估跨类别和云提供商的模块的合规性。 该报告强调了Terrafrom的成功,并指出2020年第二季度对Terraform注册中心中的模块的贡献显著增加。但是,IaC安全性似乎并不是社区的…... 2b- 220
- 0
-
2020年全球容器使用报告(11个趋势解读)
容器使组织能够加快交付周期并快速扩展其运营,以满足当今快速发展的市场的需求。随着越来越多的组织将工作负载迁移到容器中,容器生态系统正在扩展和发展以适应这些日益动态的环境。在此报告中,我们检查了成千上万个客户运行的超过15亿个容器,以了解在实际的容器环境中如何使用镜像Registry,服务网格,网络和其他技术。 编排和自动化已成为容器部署和管理的组成部分。K8s在其中一半的容器环境负责编排调度,并且…... 2b- 252
- 0
-
CNCF发布云原生安全白皮书(附链接)
CNCF安全特别兴趣小组(SIG)刚刚发布了新的Cloud Native Security白皮书,旨在为组织及其技术领导者提供对云原生安全部署的最佳实践。 白皮书介绍了针对云原生架构的新安全性指南和控制措施。尽管对于当今和未来的大多数创新来说,特定于安全性的指导和控制措施可能都不存在,但是在设计,开发和部署新功能时,可以一致地应用云原生架构中的核心安全性概念,这些核心安全性概念是: 防止未经授权的…... 2b- 234
- 0
-
真香!Nginx发布K8s云原生环境中落地DevOps行业实践电子书(附344页)
本书籍向开发人员和运维人员展示了如何在云原生环境中将行业标准的DevOps实践应用于Kubernetes。通过本书我们可以了解如何在云中构建,部署和扩展现代应用程序。 K8s是云原生世界的操作系统,为运行容器化工作负载提供了可靠且可扩展的平台。该书向开发人员和运维人员展示了如何在云原生环境中将行业标准的DevOps实践应用于Kubernetes。您将学习有关Kubernetes生态系统的所有知识,…... 2b- 268
- 0