Kubernetes 之 API 云计算 2023-01-04 大树 手机阅读 1. Kubernetes 中的对象 https://feisky.gitbooks.io/kubernetes/components/apiserver.html https://blog.openshift.com/kubernetes-deep-dive-api-server-part-1/
Kubernetes(k8s) 1.23.5 csiceph cephfs使用手册 文章目录 Ceph csi组件介绍 环境说明 安装Ceph-csi Ceph csi原理组件以及通信原理介绍 Ceph创建cephfs 创建Storageclass 创建pvc测试 挂载Pod测试 目前官方Ceph csi版本已经支持Kubernetes 1.23,但是如果我们直接使用最新的ceph csi。在创建cephfs的时候会出现storageclass 创建pvc pending的状态。 云计算 2023-05-04 大树
在 Kubernetes 中基于 StatefulSet 部署 MySQL(下) 大家好,我是老Z! 上篇文章实现了 MySQL 数据库在基于 KubeSphere 部署的 K8s 集群上的安装部署,部署方式采用了图形化界面这种形式。本文将会介绍如何使用 GitOps 来部署 MySQL,部署过程涉及的所有 YAML 文件都会使用 Git 进行版本管理,并存放在 Git 仓库中。因此,本文还会涉及 GitOps 的基础操作。 原生 K8s 使用 GitOps 部署 MySQL 云计算 2023-07-09 大树
图解kubernetes命令执行核心实现 基础概念 K8s中的命令执行中有很多协议相关的处理, 我们先一起看下这些协议处理相关的基础概念 1.1 Http协议中的Connection与Upgrade HTTP/1.1中允许在同一个链接上通过Header头中的Connection配合Upgrade来实现协议的转换,简单来说就是允许在通过HTTP建立的链接之上使用其他的协议来进行通信,这也是k8s中命令中实现协议升级的关键 1.2 Http协 云计算 2023-07-09 大树
使用 Open Policy Agent 实现可信镜像仓库检查 从互联网(或可信镜像仓库库以外的任何地方)拉取未知镜像会带来风险——例如恶意软件。但是还有其他很好的理由来维护单一的可信来源,例如在企业中实现可支持性。通过确保镜像仅来自受信任的镜像仓库,可以密切控制镜像库存,降低软件熵和蔓延的风险,并提高集群的整体安全性。除此以外,有时还会需要检查镜像的 tag,比如禁止使用 latest 镜像。 这今天我们尝试用“策略即代码”的实现 OPA 来实现功能。 还没 云计算 2023-07-10 大树
在 Istio 中引入 Wasm 意味着什么? WasmPlugin API 最近被添加到 Istio 项目中,作为一种新改进的可扩展性机制。在 Tetrate,我们最近成功举办了一个名为 Istio Wasm workshop 的研讨会。点击这里观看研讨会的录音,并加入 Slack 上的对话。 我们谈论了 WebAssembly 及其在 Istio 和 Envoy 项目中的重要性,并通过使用 Proxy-Wasm Go SDK 和 func- 云计算 2023-07-10 大树