作者: Sascha Grunert 译者: Michael Yao (DaoCloud) [Security Profiles Operator (SPO)][spo] 是一个功能丰富的 Kubernetes [operator][operator]， 相比以往可以简化 seccomp、SELinux 和 AppArmor 配置文件的管理。 从头开始记录这些配置文件是该 Operator 的关键

作者: Sascha Grunert 译者: Michael Yao (DaoCloud) Security Profiles Operator (SPO) 使得在 Kubernetes 中管理 seccomp、SELinux 和 AppArmor 配置文件变得更加容易。 它允许集群管理员在预定义的自定义资源 YAML 中定义配置文件，然后由 SPO 分发到整个集群中。 安全配置文件的修改和移除也

本文为翻译文章，点击查看原文。 编者按 云原生领域，Go几乎成了垄断编程语言。本文作者团队另辟蹊径，向读者们展示了如何使用最流行的编程语言之一Python创建一个可靠的Kubernetes operator。 前言 目前，人们创建Kubernetes operator时，Go编程语言几乎成了唯一选择。他们的偏好来自如下客观原因: 有一个强大的框架支持基于Go开发operator - Operato

导言 2018年 kubecon 大会上，阿里的陈俊大佬分享 Node-operator 的主题让我印象深刻，回来之后开始着手研究 Operator。正好当时老板希望能够将公司正在使用的 Nosql 组件容器化，顺势给老板安利一波 Operator 的思想。随后以 opentsdb 的容器为开端，后续完成一系列组件容器化，一路走来不断学习和借鉴其他 operator 的先进经验。Zookeeper

随着容器越来越流行，k8s也成为很多公司标配，Kubernetes 让当前主流的基础架构有一套易用的 API 。利用好 Kubernetes ，我们可以实现更高的、更通用的基础架构自动化管理。基于此， CoreOS 实现了一套能“自动驾驶”的 Kubernetes 。在本次演讲中，来自 CoreOS 的邓洪超将通过自身参与的经验，讲解其中的技术细节。并以主要负责的 etcd operator 为例

作者  |  夙兴  阿里巴巴高级工程师 本文整理自《CNCF x Alibaba 云原生技术公开课》第 24 讲，点击“阅读原文”直达课程页面。 关注“阿里巴巴云原生”公众号，回复关键词“入门”，即可下载从零入门 K8s 系列文章 PPT。 导读：本文将从实践出发，结合案例来说明，如何借助 Operator 开发框架来扩展 Kubernetes API。内容主要分为三个部分：首先会简单介绍一下

近日，在 Apache RocketMQ 开发者社区的线下活动上，谐云科技首席架构师魏欢以《RocketMQ Operator In Kubernetes》为主题做了精彩分享，并和大家一起探讨关于 Apache RocketMQ 的未来改进计划。 概要 首先，什么是RocketMQ Operator？ 其次，RocketMQ Operator 有什么用？ 然后，从开发的角度，我们如何设计和实现一个

Kubernetes可以自动创建复杂的云基础架构，以简化管理云部署的过程。 尽管Kubernetes提供了许多工具，但仍在努力使云基础架构管理更具可伸缩性和自动化。Kubernetes Operator是一种封装、部署和管理 Kubernetes 应用的方法， 可扩展 Kubernetes API 的功能，为Kubernetes 用户自动化创建、配置和管理复杂应用的实例 ，而不必每次都依赖手动输入

本文将从 GPU-Operator 概念介绍、安装部署、深度训练测试应用部署，以及在 KubeSphere 使用自定义监控面板对接 GPU 监控，从原理到实践，逐步浅析介绍与实践 GPU-Operator。 GPU-Operator简介 众所周知，Kubernetes 平台通过设备插件框架提供对特殊硬件资源的访问，如 NVIDIA GPU、网卡、Infiniband 适配器和其他设备。然而，使用这

Fluent Operator​ 介绍 随着云原生技术的快速发展，技术的不断迭代，对于日志的采集、处理及转发提出了更高的要求。云原生架构下的日志方案相比基于物理机或者是虚拟机场景的日志架构设计存在很大差别。作为 CNCF 的毕业项目，Fluent Bit 无疑为解决云环境中的日志记录问题的首选解决方案之一。但是在 Kubernetes 中安装部署以及配置 Fluent Bit 都具有一定的门槛，加

默认情况下，prometheus operator已经可以监控我们的集群，但是无法监控kube-controller-manager和kube-scheduler。 这里我们将这2个组件进行监控，并将prometheus和grafana添加traefik。通过ingress进行访问 关于operator介绍相关可以参考之前的文章 Prometheus Operator 新闻联播老司机 19年7月1

前面说了prometheus operator持久化的问题，但是还有一个问题很多人都忽略了，那就是prometheus operator数据保留天数，根据官方文档的说明，默认prometheus operator数据存储的时间为1d，这个时候无论你prometheus operator如何进行持久化，都没有作用，因为数据只保留了1天，那么你是无法看到更多天数的数据 Prometheus 关于pro

1. 缘起 最初，有两名 CoreOS 的员工，为了更方便部署 etcd 集群，在 etcdCluster 对象的增、删、改事件上绑定了相应的逻辑操作，借助 Kubernetes 来自动化管理 etcd 集群。在几个月之后的 KubeCon 大会上，他们分享了这种称之为 Operator 的方案，得到社区的强烈回响。随后，大量项目宣布支持以 Operator 的方式进行运行和管理。但来自 Goog

Helm 是 Kubernetes 的包管理工具；Operator 用于管理 Kubernetes 的有状态分布式应用。本文主要描述如何使用 Helm、Operator 在 Minikube 集群上快速部署 Prometheus，并使用 Grafana 查看监控数据。Minikube 安装可以参考，搭建远程 Kubernetes 开发环境，Helm 配置可以参考，Kubernetes 的包管理器

通过 Operator 的方案，可以对 Kubernetes 的功能进行友好地扩展。Operatpr = CRD + Controller。首先通过 yaml 定义，生成 CRD ，然后 Controller 不断地监听 etcd 中的数据，执行相应动作。开发 Operator 时，有很多繁琐且重复的事情。KubeBuilder 可以帮助我们快速生成骨架代码，开发一个 Kubernetes 的扩展