使用”用户扮演”来实现Kubernetes里的最小权限
最近我给使用Dex和AD的一个客户实现了一套认证解决方案,我会在另外一篇博客更加详细地记录这部分内容(在我们的案例里,为Dex增加了很多有趣的新机制),在本博客里,我要重点介绍我们设计和实现的一个小巧而强悍的RBAC设置。 kubernet...
最近我给使用Dex和AD的一个客户实现了一套认证解决方案,我会在另外一篇博客更加详细地记录这部分内容(在我们的案例里,为Dex增加了很多有趣的新机制),在本博客里,我要重点介绍我们设计和实现的一个小巧而强悍的RBAC设置。 kubernet...
背景 作为国内领先的生活服务平台,美团点评很多业务都具有非常显著、规律的“高峰”和“低谷”特征。尤其遇到节假日或促销活动,流量还会在短时间内出现爆发式的增长。这对集群中心的资源弹性和可用性有非常高的要求,同时也会使系统在支撑业务流量时的复杂...
灰度发布,是指在黑与白之间能够平滑过渡的一种发布方式。通俗来说,即让产品的迭代能够按照不同的灰度策略对新版本进行线上环境的测试,灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以对新版本进行测试、发现和调整问题。 KubeSphere ...
Kubernetes Federation(联邦)一直是很有趣的议题,并被重视的功能,Federation目的是希望实现单一集群统一管理多个Kubernetes集群的机制,这些集群可能是跨地区(Region),也可能是在不同公有云供应商(C...
微服务 当我们谈论微服务的时候,总避免不了说 Spring Cloud / Dubbo,这些微服务架构的采用,确实达到了我们对他的期许:分布式、熔断/限流、高可用、可扩展、分离关注、链路追踪、小团队快速迭代。 然而,微服务架构的引入在解决单...
1.配置helm chart repo kafka的helm chart还在孵化当中,使用前需要添加incubator的repo:helm repo add incubator http://storage.googleapis.com/k...
K8S Scheduler 是做什么的 Kubernetes Scheduler 的作用是将待调度的 Pod 按照一定的调度算法和策略绑定到集群中一个合适的 Worker Node(以下简称 Node) 上,并将绑定信息写入到 etcd 中...
Kubernetes 学习门槛在哪儿 学习 Kubernetes 之前,必须具备的知识储备: Linux 基础 网络基础 容器技术,例如 https://www.docker.com/ 学习 Kubernetes 的过程中可能碰到的难关: ...
Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络系统。 本次更新主要包含了以下内容: **1. 支持流量镜像** 在安装 Kube-OVN 时可以开启 mirror 选项,会自动在每个节点创建 mirror0 网卡,...
Kubernetes 已然是当下容器编排领域事实上的标准,各大云服务商都急于推出 Kubernetes 服务,互联网公司也纷纷跟进,将自己的应用容器化,并使用 Kubernetes 编排。 在 Kubernetes 图形化工具方面,我们已经...
一、背 景 浙江移动容器云自14年开始至今,已相继完成了双平面容灾、双引擎兼容等关键能力建设,目前已承载并稳定运行包括核心业务在内的350多套系统,容器数量超过30000个。 服务器是数据中心的重要组成部分。为探索数据中心IT架构多样性...
作者:Stefan Schimanski(红帽) CustomResourceDefinitions大约在两年前引入,作为使用定制资源扩展Kubernetes API的主要方法。从一开始,他们就存储任意的JSON数据,除了kind、apiV...