关注k8s的小伙伴们都知道在k8s1.24版dockershim代码正式的从k8s移除了。这也就意味着k8s与docker的对接再也不像以前那么丝滑了。这篇文档记录一下我在使用docker作为CRI插件时部署k8s的步骤。我依然借助kubeadm来部署k8s，关于kubeadm的使用可以参考我前面的文档，和这篇文档重复的步骤我就不在这儿写了，我们只关注和docker相关的部分。配置dnf源OpenEuler的包管理工具使用的是rpm，可以配置centos的dockeryum源，这里我们使用阿里云的yum源。创建文件/etc/yum.repos.d/docker-ce.repo并填入以下内容：[

关注k8s的小伙伴们都知道在k8s1.24版dockershim代码正式的从k8s移除了。这也就意味着k8s与docker的对接再也不像以前那么丝滑了。这篇文档记录一下我在使用docker作为CRI插件时部署k8s的步骤。我依然借助kubeadm来部署k8s，关于kubeadm的使用可以参考我前面的文档，和这篇文档重复的步骤我就不在这儿写了，我们只关注和docker相关的部分。配置dnf源OpenEuler的包管理工具使用的是rpm，可以配置centos的dockeryum源，这里我们使用阿里云的yum源。创建文件/etc/yum.repos.d/docker-ce.repo并填入以下内容：[

今天叶秋学长带领大家学习云原生系列三：10大K8s应用安全加固技术~本文译自 Top10KubernetesApplicationSecurityHardeningTechniques[1]。作者：RoryMcCune将应用部署到K8s集群时，开发者面临的主要挑战是如何管理安全风险。快速解决此问题的一个好方法是在开发过程中对应用清单进行安全加固。本文，将介绍10种开发者可以对应用程序应用加固的方法。以下技术允许在开发过程中测试强化版本，从而降低在生产环境中应用的控件对运行工作负载造成不利影响的风险。此外，没有强制性控制的集群中，比如Pod安全策略，自愿加固可以帮助降低容器突破攻击的风险。一般方

今天叶秋学长带领大家学习云原生系列三：10大K8s应用安全加固技术~本文译自 Top10KubernetesApplicationSecurityHardeningTechniques[1]。作者：RoryMcCune将应用部署到K8s集群时，开发者面临的主要挑战是如何管理安全风险。快速解决此问题的一个好方法是在开发过程中对应用清单进行安全加固。本文，将介绍10种开发者可以对应用程序应用加固的方法。以下技术允许在开发过程中测试强化版本，从而降低在生产环境中应用的控件对运行工作负载造成不利影响的风险。此外，没有强制性控制的集群中，比如Pod安全策略，自愿加固可以帮助降低容器突破攻击的风险。一般方

一、说明二、部署MySQL三、部署Nacos四、部署Dubbo服务4.1.创建镜像仓库的密钥4.2.部署provider服务4.3.部署consumer服务五、测试一、说明本文介绍基于Kubernetes(k8s)环境集成阿里云私有镜像仓库来部署一套Dubbo+Nacos的微服务系统，并使用KubernetesDNS以及port-forward的方式来打通网络访问。Kubernetes基础入门K8S集群管理平台Rancher（1）：基础入门K8S集群管理平台Rancher（2）：安装与使用二、部署MySQL创建配置文件mysql-local.yaml内容如下：apiVersion:v1kind

一、说明二、部署MySQL三、部署Nacos四、部署Dubbo服务4.1.创建镜像仓库的密钥4.2.部署provider服务4.3.部署consumer服务五、测试一、说明本文介绍基于Kubernetes(k8s)环境集成阿里云私有镜像仓库来部署一套Dubbo+Nacos的微服务系统，并使用KubernetesDNS以及port-forward的方式来打通网络访问。Kubernetes基础入门K8S集群管理平台Rancher（1）：基础入门K8S集群管理平台Rancher（2）：安装与使用二、部署MySQL创建配置文件mysql-local.yaml内容如下：apiVersion:v1kind

想学K8s，必须得先学会Docker吗？这是很多网友在开始琢磨着想要学K8s的时候都会冒出来的想法。那么今天我们就跟大家说说这个话题，要回答这个问题，我们需要先搞清楚Docker和K8s他们的角色是什么，相互之间是什么关系。K8s和Docker的关系Docker和K8s这两个经常一起出现，两者的Logo看着也有一定联系一个是背上驮着集装箱的鲸鱼一个是船的舵轮。kubernetesanddocker不过两者不能放在一个维度上讨论，Docker是当前流行的Linux容器解决方案，利用Namespaces、Cgroups以及联合文件系统UnionFS实现了同一主机上容器进程间的相互隔离。容器的原理N

想学K8s，必须得先学会Docker吗？这是很多网友在开始琢磨着想要学K8s的时候都会冒出来的想法。那么今天我们就跟大家说说这个话题，要回答这个问题，我们需要先搞清楚Docker和K8s他们的角色是什么，相互之间是什么关系。K8s和Docker的关系Docker和K8s这两个经常一起出现，两者的Logo看着也有一定联系一个是背上驮着集装箱的鲸鱼一个是船的舵轮。kubernetesanddocker不过两者不能放在一个维度上讨论，Docker是当前流行的Linux容器解决方案，利用Namespaces、Cgroups以及联合文件系统UnionFS实现了同一主机上容器进程间的相互隔离。容器的原理N

前面我们和大家已经学习了 OpenKruise 的基本概念以及常用的几个增强控制器，接下来我们来继续了解其他高级功能。SidecarSetSidecarSet支持通过admissionwebhook来自动为集群中创建的符合条件的Pod注入sidecar容器，除了在Pod创建时候注入外，SidecarSet还提供了为Pod原地升级其中已经注入的sidecar容器镜像的能力。SidecarSet将sidecar容器的定义和生命周期与业务容器解耦，它主要用于管理无状态的sidecar容器，比如监控、日志等agent。比如我们定义一个如下所示的SidecarSet资源对象：#sidecarset-de

前面我们和大家已经学习了 OpenKruise 的基本概念以及常用的几个增强控制器，接下来我们来继续了解其他高级功能。SidecarSetSidecarSet支持通过admissionwebhook来自动为集群中创建的符合条件的Pod注入sidecar容器，除了在Pod创建时候注入外，SidecarSet还提供了为Pod原地升级其中已经注入的sidecar容器镜像的能力。SidecarSet将sidecar容器的定义和生命周期与业务容器解耦，它主要用于管理无状态的sidecar容器，比如监控、日志等agent。比如我们定义一个如下所示的SidecarSet资源对象：#sidecarset-de