Kubernetes网络安全的挑战和最佳实践
Kubernetes有一个用于管理网络安全性的内置对象:NetworkPolicy。它是一种以应用为中心的结构,允许你设置如何允许 Pod 与网络上的各类服务通信,但它是基本的,并且需要非常精确的IP映射。我所接触的开发或运维人员,很少有使...
Kubernetes有一个用于管理网络安全性的内置对象:NetworkPolicy。它是一种以应用为中心的结构,允许你设置如何允许 Pod 与网络上的各类服务通信,但它是基本的,并且需要非常精确的IP映射。我所接触的开发或运维人员,很少有使...
作者 | 韩堂、柘远、沉醉 来源 | 阿里巴巴云原生公众号 前言 台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终于‘宝光现形’,不再去抢风头...
联合作者 | Yan Xun,阿里云 EDAS 团队高级工程师 Andy Shi,阿里云开发者倡导者 Tom Kerkhove,Codit 容器化业务负责人兼 Azure 架构师、KEDA 维护者、CNCF 大使 来源 | 阿里巴巴云原生公...
Kubernetes被越来越多的公司采用,但几乎所有组织都面临挑战。许多企业开始采用Kubernetes时没有专门的管理策略,各个团队创建自己的集群来满足特定的业务功能整个企业之间没有一致的结构,策略或管理实践。随着集群和工作负载数量的增长...
来源 | 阿里巴巴云原生公众号 很多人看着 K8s 成为最热门的开源技术,都纷纷开始学习 K8s,但也有很多人在抱怨 K8s 太复杂了。用 CNCF 新晋 TOC 张磊的话来说:这里的根本问题在于,K8s 的定位是“平台的平台”(The P...
作者 | 张杰(冰羽) 来源 | 阿里巴巴云原生公众号 背景 在正文开始之前,我们先回顾一下单元化部署的概念和设计理念。在边缘计算场景下,计算节点具有很明显的地域分布属性,相同的应用可能需要部署在不同地域下的计算节点上。以 Deployme...
来源 | 阿里巴巴云原生公众号 阿里巴巴开源的混沌工程项目 ChaosBlade 通过 CNCF TOC 投票,顺利推进 CNCF Sandbox。CNCF 全称 Cloud Native Computing Foundation (云原生...
作者 | 墨封 来源 | 阿里巴巴云原生公众号 一周前,我们介绍了《面对大规模 K8s 集群,如何先于用户发现问题》。 本篇文章,我们将继续为大家介绍 ASI SRE(ASI,Alibaba Serverless infrastructur...
容器正在改变软件开发。作为CI/CD的新基础,容器为你提供了一种快速,灵活的方式来部署应用程序,API和微服务,而数字化成功与否取决于可扩展性和性能。但是,容器和容器编排工具(例如Kubernetes)也是黑客们的热门目标,如果它们没有得到...
作者 | 顾静(子白) 来源 | 阿里巴巴云原生公众号 容器化部署应用可以降低企业成本,提升研发效率,解放运维人员。据 Gartner 预计,到 2022 年,将有 75% 的企业将在生产中运行容器化应用程序。Kubernetes 是企业部...
来源 | 阿里巴巴云原生公众号 Ask me anything 是 start.aliyun.com 阿里云知行动手实验室的固定栏目,每双周会找一位技术大佬聊一下你最关心的技术趋势解读、职业选择、个人成长等问题,关注每一位开发者的成长! 美...
作者 | 车漾 Fluid 社区 Commiter 谢远东 Fluid 社区 Commiter 来源 | 阿里巴巴云原生公众号 导读:弹性伸缩作为 Kubernetes 的核心能力之一,但它一直是围绕这无状态的应用负载展开。而 Fluid ...