开源项目推荐

Stern

Stern 是一个针对 Kubernetes 的多 pod 和容器日志跟踪工具。可以跟踪 Kubernetes 上的多个 pod 和 pod 中的多个容器。每个结果都用颜色编码,以便快速调试。

LProbe

在容器映像(ECS、Docker、Kubernetes)内执行本地健康检查探测的命令行工具。当你的容器被攻破时,入侵者/攻击者可以使用 wget 或 curl 等工具下载更多工具,以便在你的系统内进一步开发和横向移动。

Kpad

Kpad 是一款简单的多平台终端编辑器,用于编辑 Kubernetes 声明性清单 yaml 文件。

PuzzleFS

PuzzleFS 是一个容器文件系统,旨在解决现有 OCI 格式的局限性。该项目的主要目标是减少重复、可重现镜像构建、支持直接挂载和内存安全保证。

文章推荐

使用 Kubectl 执行 100 个 Kubernetes 诊断命令

这篇文章是关于使用 kubectl 进行 Kubernetes 诊断的指南。作者列出了 100 个 kubectl 命令,这些命令对于诊断 Kubernetes 集群中的问题非常有用。这些问题包括但不限于:

  • 集群信息
  • Pod 诊断
  • 服务诊断
  • 部署诊断
  • 网络诊断
  • 持久卷和持久卷声明诊断
  • 资源使用情况
  • 安全和授权
  • 节点故障排除
  • 其他诊断命令:文章还提到了许多其他命令,如资源扩展和自动扩展、作业和定时作业诊断、Pod 亲和性和反亲和性规则、RBAC 和安全、服务账号诊断、节点排空和取消排空、资源清理等。

只需一个标签,就能改善您的 Kubernetes 安全姿态,使用 Pod 安全准入(PSA)

这篇文章介绍了如何通过使用 Pod Security Admission (PSA)来改善 Kubernetes 的安全性姿态。PSA 是一个控制器,取代了 PodSecurityPolicy (PSP),它可以更容易地强制执行预定义的 Pod 安全标准 (PSS)。通过向命名空间添加一个标签,可以根据 Pod 安全标准的三个级别(特权、基线和受限)对 Pod 的安全上下文和其他相关字段进行要求。

如何提升 Kubernetes 工作负载自动扩展水平

这篇文章介绍了如何使用 Kubernetes 事件驱动自动缩放(KEDA)来提升 Kubernetes 工作负载的自动缩放能力。文章指出了使用水平 Pod 自动缩放器(HPA)存在的一些限制,并介绍了 KEDA 作为一种替代方案的优势。

云原生动态

微软 Azure 孵化团队推出 Radius

微软 Azure 孵化团队推出了一个名为 Radius 的开源(Apache 2.0 许可)平台,旨在跨企业内部、Azure 或 AWS 部署应用程序,后续还会有更多提供商加入。

Radius 的核心是一个名为通用控制平台(Universal Control Platform,简称 UCP)的东西,根据文档介绍,UCP 是用 Go 编写的新代码,"基于 Azure 资源管理器(Azure Resource Manager,简称 ARM)控制平面的设计原则,但经过通用化后可在多个云和系统中运行"。Azure 资源管理器是 Azure 的一项管理服务,可以创建、删除和更新 Azure 服务。同样,UCP 发布 REST API,并将请求路由到可以管理服务的资源提供商。

Reddit 推出 REV2

Reddit 的安全工程团队最近公布了其规则执行系统的现代化情况,该系统可实时检测违反政策的内容并采取行动。新架构包括从基于 EC2 的传统系统过渡到 Kubernetes、利用 Github 和 S3 存储实现更好的规则版本控制以及利用 Flink 状态函数实现更高效扩展等改进。

规则执行 V2(REV2)是 Reddit 的现代化规则引擎系统,用于检测违反政策的内容并采取行动。REV2 的核心是使用 Lua 脚本(称为 "规则"),根据 Kafka 的特定事件(如用户发布或评论)触发规则。

基于 Kubernetes 策略的治理风险和合规性白皮书发布

CNCF Kubernetes 政策工作组(WG)发布了一份关于基于政策的治理、风险和合规性的新文件,以帮助社区了解如何利用云原生最佳实践来应对关键业务风险。

该文件旨在让大家清楚地了解为什么 "政策即代码 "对于企业减少工作量和扩大云原生技术的使用范围以加速交付非常重要。

本文由博客一文多发平台 OpenWrite 发布!

云原生周刊: 使用 Kubectl 执行 100 个 Kubernetes 诊断命令 | 2023.10.23的更多相关文章

  1. EKS助力小白实践云原生——通过k8s部署wordpress应用

    目前云原生在大厂已经有了充分的实践,也逐渐向小厂以及非互联网公司推广.适逢12月20日,腾讯云原生[燎原社]精心打造了云原生在线技术工坊,让零基础的同学也能快速入门和实践 Docker 和 Kuber ...

  2. Sentry 后端云原生中间件实践 ClickHouse PaaS ,为 Snuba 事件分析引擎提供动力

    目录(脑图) ClickHouse PaaS 云原生多租户平台(Altinity.Cloud) 官网:https://altinity.cloud PaaS 架构概览 设计一个拥有云原生编排能力.支持 ...

  3. 《Kubernetes与云原生应用》系列之容器设计模式

    http://www.infoq.com/cn/articles/kubernetes-and-cloud-native-app-container-design-pattern <Kubern ...

  4. Kubernetes_从云原生到kubernetes

    一.前言 二.kubernetes和云原生 Cloud Native 直接翻译为云原生,云原生官网:https://www.cncf.io/ CNCF,表示 Cloud Native Computin ...

  5. 2019 年容器生态统计报告发布 | 云原生生态周报 Vol. 26

    作者 | 酒祝.天元.元毅.心水.衷源 业界要闻 1.2019 年容器生态统计报告发布  据报告显示,Kubernetes 占据 77% 的容器编排产品份额,Docker 占据 79% 的容器引擎产品 ...

  6. [转帖]Kubernetes v1.17 版本解读 | 云原生生态周报 Vol. 31

    Kubernetes v1.17 版本解读 | 云原生生态周报 Vol. 31 https://www.kubernetes.org.cn/6252.html 2019-12-13 11:59 ali ...

  7. OpenKruise - 云原生应用自动化引擎正式开源

    2019 年 6 月 24 日至 26 日, 由 Cloud Native Computing Foundation (CNCF) 主办的云原生技术大会 KubeCon + CloudNativeCo ...

  8. 初探云原生应用管理(二): 为什么你必须尽快转向 Helm v3

    系列介绍:这个系列是介绍如何用云原生技术来构建.测试.部署.和管理应用的内容专辑.做这个系列的初衷是为了推广云原生应用管理的最佳实践,以及传播开源标准和知识.在这个系列文章的开篇初探云原生应用管理(一 ...

  9. 保姆级教程!手把手教你使用Longhorn管理云原生分布式SQL数据库!

    作者简介 Jimmy Guerrero,在开发者关系团队和开源社区拥有20多年的经验.他目前领导YugabyteDB的社区和市场团队. 本文来自Rancher Labs Longhorn是Kubern ...

  10. Fluid + GooseFS 助力云原生数据编排与加速快速落地

    前言 Fluid 作为基于 Kubernetes 开发的面向云原生存算分离场景下的数据调度和编排加速框架,已于近期完成了 v0.6.0 版本的正式发布.腾讯云容器 TKE 团队一直致力于参与 Flui ...

随机推荐

  1. 暑假自学Java进度总结04

    一.今日所学: 1.下载并使用idea开发工具 1>了解idea的发展历史 2>尝试用idea编写代码 3>学习idea中的项目和模块操作 2.学习赋值运算符 加后赋值:" ...

  2. 手写一个AQS实现

    1.背景 1.AQS简介AQS全称为AbstractQueuedSynchronizer(抽象队列同步器).AQS是一个用来构建锁和其他同步组件的基础框架,使用AQS可以简单且高效地构造出应用广泛的同 ...

  3. [rCore学习笔记 022]多道程序与分时任务

    写在前面 本随笔是非常菜的菜鸡写的.如有问题请及时提出. 可以联系:1160712160@qq.com GitHhub:https://github.com/WindDevil (目前啥也没有 思考 ...

  4. 使用Web Component定义自己的专属网页组件

    什么是Web Component Web Component是一套Web浏览器的技术和规范,能够让开发者定制自己的HTML元素 来自MDN的描述: Web Component 是一套不同的技术,允许你 ...

  5. 2023上海理工大学校内选拔赛A-D题

    前言 不要在意标题,既然是随记,就随性点() 今天参加了2023年中国高校计算机大赛-团队程序设计天梯赛(GPLT)上海理工大学校内选拔赛(同步赛)_ACM/NOI/CSP/CCPC/ICPC算法编程 ...

  6. React 高德地图 进京证 路线规划 问题小记

    一.加载问题 用高德地图做了个进京证路线规划的功能,官网也是有 React 代码示例.但是吧,这个Demo有问题,地图是能加载成功,但是其他功能再用 map 这个变量肯定不行,果不其然是null,处理 ...

  7. springcloud经验

    >  码云地址:https://gitee.com/lpxs/lp-springcloud.git >  有问题可以多沟通:136358344@qq.com. 架构演化的步骤 在确定使用S ...

  8. UCX84X笔记

    1. 管脚定义 COMP: 误差放大器补偿引脚.将外部补偿元件连接到此引脚,以修改误差放大器输出.误差放大器内部有电流限制,因此用户可以通过外部强制COMP接地来命令零占空比. UCx84x系列中的误 ...

  9. 从源码分析 SpringBoot 的 LoggingSystem → 它是如何绑定日志组件的

    开心一刻 今天心情不好,想约哥们喝点 我:心情不好,给你女朋友说一声,来我家,过来喝点 哥们:行!我给她说一声 我:你想吃啥?我点外卖 哥们:你俩定吧,我已经让她过去了 我:???我踏马让你过来!和她 ...

  10. Linux-mknod命令

    mknod 创建块设备或者字符设备文件.此命令的适用范围:RedHat.RHEL.Ubuntu.CentOS.SUSE.openSUSE.Fedora. 用法: mknod [选项]... 名称 类型 ...