最新 最热

【每日一个云原生小技巧 #72】Kubernetes Limit Ranges

这个配置创建了一个名为example-limit-range的限制范围,应用于容器级别的资源限制。它为容器设置了默认的请求和限制,并定义了最大和最小值。

2024-01-25
2

【每日一个云原生小技巧 #73】Kubernetes 资源配额(Resource Quotas)

资源配额(Resource Quotas)是 Kubernetes 中用于限制命名空间内资源使用的一种机制。它可以帮助集群管理员控制资源的使用,避免某个命名空间或用户占用了过多的资源,从而影响其他用户或应用的性能。...

2024-01-25
2

【每日一个云原生小技巧 #70】Kubernetes Secret

Kubernetes Secret 是 Kubernetes 系统中用来存储和管理敏感信息的一个对象。这些敏感信息可能包括密码、OAuth tokens、SSH 密钥等。使用 Secret 可以更安全地管理敏感数据,因为它们不是以明文存储在 Pod 的定义中或...

2024-01-25
2

【每日一个云原生小技巧 #69】Kubernetes 基于角色的访问控制

这个角色 read-only 允许用户在 mynamespace 命名空间中对 Pod 和 Pod 日志进行读取操作。

2024-01-19
2

【每日一个云原生小技巧 #68】Kubernetes API 访问控制

假设您正在为 CI/CD 系统设置访问控制,您需要创建一个服务账户并授予它访问特定命名空间的权限。

2024-01-19
2

【每日一个云原生小技巧 #67】Pod 安全性准入

Pod 安全性准入控制器在 Pod 创建和更新时执行,确保 Pod 规范符合集群定义的安全性基线和限制。这些安全性策略是一组规定,用于限制 Pod 可以使用的安全特性,比如运行特权容器、访问主机网络等。...

2024-01-19
1

【每日一个云原生小技巧 #66】ServiceAccount 技巧

在 Kubernetes 中,ServiceAccount 提供了一种将 API 凭据(如密钥)自动挂载到 pod 中的方式。每个 ServiceAccount 都与一组凭证相关联,这些凭证被存储为 Kubernetes Secret 对象。当创建 pod 时,可以指定一个 ServiceAccou...

2024-01-19
1

【每日一个云原生小技巧 #65】Pod 安全性标准

假设我们有一个名为 "my-namespace" 的命名空间,并希望检查它是否符合最新的基线版本的 Pod 安全性标准。我们可以使用以下命令设置警告:

2024-01-19
1

大规模集群下,如何快速实现无死角网络连通性的主动巡检

集群巡检是对集群系统进行定期检查和评估的过程,其主要目的是确保集群的稳定性、性能和安全性。以下是集群巡检的几个主要用途:

2024-01-19
2

【每日一个云原生小技巧 #63】Kubernetes 卷快照 Volume Snapshots

假设有一个名为 my-persistent-volume 的持久卷,我们要为它创建一个快照。

2024-01-14
5