【AliCloud】ack + ack-secret-manager + kms 敏感数据安全存储
ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息。通过该组件,您可以实现密钥数据的自动更新,使应用负载通过文件系统挂载指定Secret实例来使用凭据信息,同时帮助您解决负载应用和阿里云凭据管
k8s技术全景:架构、应用与优化
可参考了解:从全景图 1 来看 k8s 的 master 节点支持多台物理机分布式部署,抵抗单节点故障。etcd 是一个分布式的 key-value 数据库,能很好的支持这种高可用架构,通过 etcd 来维护集群状态。所有组件都通过 API Server 与 etcd 交互,获取或更改集
第 11篇 Helm 部署 RabbitMQ
使用 Helm 快速在 k8s 集群中部署 RabbitMQ。
KubeSphere 部署 Kafka 集群实战指南
本文档将详细阐述如何利用 Helm 这一强大的工具,快速而高效地在 K8s 集群上安装并配置一个 Kafka 集群。
【Kubernetes】K8s 的鉴权管理(二):基于属性 / 节点 / Webhook 的访问控制
基于属性的访问控制(Attribute-Based Access Control,ABAC)通过将属性组合在一起来定义用户可以访问的范围。其策略文件是一个具有多行 JSON 格式的文件,该文件中的每一行都是一个策略(即一个 JSON 对象)。
详解运行时安全检测神器:Falco
在当今快速发展的云计算和容器技术时代,安全已成为组织面临的一大挑战。随着云原生应用的普及,传统的安全措施已不足以应对复杂的分布式环境。在这样的背景下,Falco应运而生,成为云原生安全领域的一颗新星。目前在github中,该项目已经拥有了7.3k的star,众多的企业级运行时安全检测引擎也基于该工具
云原生周刊:Artifact Hub 成为 CNCF 孵化项目|2024.9.23
介绍了 HPA 如何根据资源指标自动调整 Pod 数量,提高应用响应能力和效率。
云原生周刊:KubeSphere 宣布开源 Thanos 的企业级发行版 Whizard
通过提供额外的 CPU 资源,这一功能特别有助于解决容器启动时的“饥饿”问题,使应用程序能够更快地响应和运行。通过 Cozystack,你可以将一组服务器转变为一个智能系统,并通过简单的 REST API 轻松生成 Kubernetes 集群、数据库即服务、虚拟机、负载均衡器、HTTP 缓存服务以及
59 张高清大图,带你实战入门 KubeSphere DevOps
作者:运维有术星主KubeSphere 基于的 DevOps 系统是专为 Kubernetes 中的 CI/CD 工作流设计的,它提供了一站式的解决方案,帮助开发和运维团队用非常简单的方式构建、测试和发布应用到 Kubernetes。它还具有插件管理、、代码依赖缓存、代码质量分析、流水线日志等功能。
K8s GPU 资源管理探索:在 KubeSphere 上部署 AI 大模型 Ollama
作者:运维有术星主随着人工智能、机器学习、AI 大模型技术的迅猛发展,我们对计算资源的需求也在不断攀升。特别是对于需要处理大规模数据和复杂算法的 AI 大模型,GPU 资源的使用变得至关重要。对于运维工程师而言,掌握如何在 Kubernetes 集群上管理和配置 GPU 资源,以及如何高效部署依赖这
k8s logstash多管道配置
k8s多管道的应用场景,以及实现方式和踩坑点,主要采用的是helm部署的方式
银河麒麟V10 ARM64 离线安装 新版Docker
由于 Docker官方只托管CentOS RPM源,银河麒麟V10 SP3 可以等价CentOS 8,我们替换一下仓库配置。目前docker已经安装完成,但是未启动,查询docker版本,检查安装是否成功。将下载的资源复制需要安装的服务器上,进入离线安装包目录中。设置Docker开机自启动,并且启动
在k8s中部署Elasticsearch高可用集群详细教程
本文详细介绍了如何在Kubernetes(简称K8s)环境中部署一个高可用的Elasticsearch集群。随着数据量的不断增长,Elasticsearch因其强大的全文搜索和数据分析功能而备受欢迎。然而,如何确保Elasticsearch集群的高可用性、稳定性和可扩展性成为了一个重要议题。本文将从
K8s中yaml文件详解(超详细)
上述例子中,使用两个空格作为缩进,但空格的数据量并不重要,只是至少要求一个空格并且所有缩进保持一致的空格数。除了上述的基本属性外,还能够指定复杂的属性,包括容器启动运行的命令、使用的参数、工作目录以及每次实例化是否拉取新的副本。注:上述的YAML文件中,metadata这个KEY对应的值为一个Map
API网关工具Kong或nginx ingress实现对客户端IP的白名单限制,提高对外服务的访问安全
这样,我们就能在公司研发环境下,访问部署在生产的服务,既方便了联调测试,又一定程度地提高了网络安全。
开源容器安全平台 NeuVector
NeuVector 本身包含 Controller、Enforcer、Manager、Scanner 和 Updater 模块。Controller :整个 NeuVector 的控制模块,API 入口,包括配置下发,高可用主要考虑 Controller 的 HA ,通常建议部署 3 个 Contr
揭秘K8s Pod安全:从SCC的实践到现在的PSA的全面解析”
对于和 containerd 类似,通过 Linux namespace 和 Cgroup 实现的一类 容器技术,本质上,容器就是 宿主节点的一个进程,出于安全考虑,最小权限原则,在生产中,很少使用 Root 来运行一些业务进程,即很少通过 根用户 来运行相关容器。避免 特权升级,容器逃逸,以及利
k8s RBAC 角色访问控制详解与生产中的实际应用案例
本文深入探讨了Kubernetes(K8s)中的RBAC(基于角色的访问控制)机制,详细解析了角色访问控制资源的核心概念和应用方式,并结合实际生产案例展示了其在实际场景中的广泛应用。文章首先介绍了RBAC的基本原理和核心概念,包括角色、用户、权限等,并阐述了RBAC在K8s中的重要性。接着,文章详细
DevOps学习指南:从基础到专家(持续更新,新增20篇,5月19)
欢迎来到《DevOps入门到精通》专栏的文章目录。在这里,我们为您提供了一个全面的DevOps学习路径,内容涵盖从基础知识到专家级别的深入讨论。无论您是刚开始接触DevOps的新手,还是已经具备一定基础并希望进一步提高技能的开发者,或是想要成为行业内的专家,这个目录都将帮助您有序地找到合适的学习资源
Kubernetes 升级不弃 Docker:KubeKey 的丝滑之道
KubeKey 是一个开源的轻量级工具,用于部署 Kubernetes 集群。它提供了一种灵活、快速、方便的方式来安装 Kubernetes/K3s、Kubernetes/K3s 和 KubeSphere,以及相关的云原生附加组件。它也是扩展和升级集群的有效工具。此外,KubeKey 还支持定制离线
