kubernetes-cloudnative-blog

cloudnative-blog 博主等级

I can break through the limitations !

累计撰写 23 篇文章
累计创建 10 个标签
累计收到 0 条评论

目录CONTENT

以下是 kubernetes 相关的文章

2024-10-24
第六章：监控、审计和运行时安全一.sysdig(分析容器系统调用) 1.简介 Sysdig：一个非常强大的系统监控、分析和故障排查工具项目地址：https://github.com/draios/sysdig 文档：https://github.com/draios/sysdig/wiki 2.功能 sysdig 除了能获
- 2024-10-24
- 10
- 0
- 0
- k8s-高级
2024-10-24
四.供应链安全一.供应链 1.简介可信任软件供应链：指在建设基础架构过程中，涉及的软件都是可信任的在K8s领域可信软件供应链主要是指镜像，因为一些软件交付物都是镜像，部署的最小载体 2.Dockerfile优化减少镜像层：一次RUN指令形成新的一层，尽量Shell命令都写在一行，减少镜像层。 • 清理无用
- 2024-10-24
- 9
- 0
- 0
- k8s-高级
2024-10-24
三.容器系统安全一.pod安全上下文 1.简介 K8s对Pod和容器提供的安全机制，可以设置Pod特权和访问控制。 2.限制维度自主访问控制（Discretionary Access Control）：基于用户ID（UID）和组ID（GID），来判定对对象（例如文件）的访问权限。安全性增强的 Linux（SE
- 2024-10-24
- 17
- 0
- 0
- k8s-高级
2024-10-24
二.AppArmor与Seccomp 一.APPArmor 1.简介 AppArmor（Application Armor）是一个 Linux 内核安全模块，用于限制主机操作系统上运行的进程。每个进程都可以拥有自己的安全配置文件，安全配置文件用来允许或禁止特定功能，例如网络访问、文件读/写/执行权限等。是Linux发行版的内
- 2024-10-24
- 13
- 0
- 0
- k8s-高级
2024-10-24
六.pod调度与亲和一.定向调度 1.NodeName策略 NodeName用于强制约束将Pod调度到指定的Name的Node节点上。这种方式，其实是直接跳过Scheduler的调度逻辑，直接将Pod调度到指定名称的节点。 //查看node节点信息 NAME STATUS ROLES
- 2024-10-24
- 20
- 0
- 0
- k8s-进阶
2024-10-24
五.探针一.探针简介在 Kubernetes 中 Pod 是最小的计算单元，而一个 Pod 又由多个容器组成，相当于每个容器就是一个应用，应用在运行期间，可能因为某也意外情况致使程序挂掉。那么如何监控这些容器状态稳定性，保证服务在运行期间不会发生问题，发生问题后进行重启等机制，就成为了重中之重的
- 2024-10-24
- 13
- 0
- 0
- k8s-进阶
2024-10-24
四.RBAC 一.RBAC 1.RBAC简介 RBAC是一种基于角色访问控制方式，它将权限和角色相关联，用户加入到角色中，就会拥有角色中的权限，RBAC的核心思想是，将权限赋予给角色，角色中加入多个用户，加入进来的用户会具有角色的权限，如果修改权限也是针对角色进行操作，而不是针对每个用户进行权限操作。
- 2024-10-24
- 11
- 0
- 0
- k8s-进阶
2024-10-24
三.资源配额一.资源配额 1.简介 request(资源需求)：即运行pod的节点必须满足运行pod的最基本需求才能运行pod。 limit(资源限制)：即运行pod期间，可能内存使用量会增加，那最多能使用多少内存，这就是资源限额。 2.资源类型 CPU的单位是核心数，内存的单位是字节
- 2024-10-24
- 7
- 0
- 0
- k8s-进阶
2024-10-24
二.ingress-nginx 一.ingress简介 1.简介 Ingress 是 k8s 官方提供的用于对外暴露服务的方式，也是在生产环境用的比较多的方式，一般情况是 LB + Ingress Ctroller 方式对外提供服务，这样就可以在一个 LB 的情况下根据域名路由到对应后端的 Service。实际
- 2024-10-24
- 19
- 0
- 0
- k8s-进阶
2024-10-24
三.k8s安装环境配置角色 IP 描述 K8s-master1 192.168.10.10 kube-scheduler，kubelet，kube-proxy，containerd，keepalived，etcd K8s-master2 192.168.10.11 kube-scheduler，kubelet，
- 2024-10-24
- 9
- 0
- 0
- k8s-基础

1
2