Kubernetes 1.24 中的上下文日志记录 作者: Patrick Ohly (Intel) 结构化日志工作组 在 Kubernetes 1.24 中为日志基础设施添加了新功能。这篇博文解释了开发者如何利用这些功能使日志输出更有用, 以及他们如何参与改进 Kubernetes。 结构化日志记录 结构化日志 记录的目标是用具有明确定义的语法的日志条目来取代 C 风格的格式化和由此产生的不透明的日志字符串,用于分别存储消息和参数,例如,作为一个 云计算 2023-07-12 捡田螺的小男孩
为什么 RBAC 不足以保障 Kubernetes 的安全? Kubernetes 不再是(只是)好玩的游戏了。它正在被用于生产;它是关键任务;所有旧有的安全和合规规则和法规都需要以某种方式加装到 Kubernetes 上。不幸的是,像 RBAC 这样的旧的访问控制工具根本无法应对挑战。 概述 Kubernetes API 的设计与大多数现代 API 不同。 它是基于意图的,这意味着使用 API 的人考虑的是他们想要 Kubernetes 做什么,而不是如何 云计算 2023-07-10 捡田螺的小男孩
Podman 和用户命名空间:天作之合 了解如何使用 Podman 在单独的用户空间运行容器。 Podman 是 libpod 库的一部分,使用户能够管理 pod、容器和容器镜像。在我的上一篇文章中,我写过将 Podman 作为一种更安全的运行容器的方式。在这里,我将解释如何使用 Podman 在单独的用户命名空间中运行容器。 作为分离容器的一个很棒的功能,我一直在思考用户命名空间user namespace,它主要是由 Red Hat 云计算 2023-07-30 捡田螺的小男孩
什么是容器运行时? 通过深入了解容器运行时,理解容器环境是如何建立的。 在学习 容器镜像 时,我们讨论了容器的基本原理,但现在是深入研究容器运行时runtime的时候了,从而了解容器环境是如何构建的。本文的部分信息摘自 开放容器计划Open Container Initiative(OCI)的 官方文档,所以无论使用何种容器引擎,这些信息都是一致的。 容器运行机制 那么,当你运行 podman run 或 docke 云计算 2023-07-30 捡田螺的小男孩
几种开源的 Kubernetes Web 端管理工具 最近在调研开源的 Kubernetes 管理平台,需求是能够管理内网的上百个集群。功能定位是辅助运维、向应用层提供能力,而非直接面向终端用户。1. Kubernetes Dashboard 项目地址:https://github.com/kubernetes/dashboard技术栈:Angular + Go关键字:单集群 K8s 资源管理 K8s 资源管理 K8s 资源管理 审计 K8s 资源管 云计算 2023-01-04 捡田螺的小男孩
