作者:KaliArch(薛磊),某CloudMSP服务商产品负责人,熟悉企业级高可用/高并发架构,包括混合云架构、异地灾,熟练企业DevOPS改造优化,熟悉Shell/Python/Go等开发语言,熟悉Kubernetes、Docker、云原生、微服务架构等。前言KubeEye是一款Kubernetes安全及配置问题检测工具,针对部署在K8s集群中的业务应用进行配置检测使用OPA,针对集群部署的Node使用Node-Problem-Detector进行检测,同时除了系统内置有根据大多数业界常见场景的预定义规则,还支持用户自定义规则来进行集群检测。架构KubeEye通过调用KubernetesA
K8S环境下研发如何本地调试?kt-connect使用详解背景注:背景有点啰嗦,讲讲一路走来研发本地调试的变化,嫌烦的可以直接跳过,不影响阅读。2019年我在的公司当时是个什么情况,只有两个Java应用,还都跑在一个TomcatServlet容器。当时是如何本地调试?都是研发自己电脑装个Mysql,装个Tomcat,自己电脑运行调试,好处嘛就是后端研发互不干扰,想怎么改就怎么改,APP端研发就直连后端的笔记本调试。上线部署嘛就是一个研发手动编译个Jar包丢到云服务器上面,大体就是个草台班子,能干活,但是也就那样。2020年到了2020年,公司买了一台服务器,Centos的系统,给装上了Mysq
K8S环境下研发如何本地调试?kt-connect使用详解背景注:背景有点啰嗦,讲讲一路走来研发本地调试的变化,嫌烦的可以直接跳过,不影响阅读。2019年我在的公司当时是个什么情况,只有两个Java应用,还都跑在一个TomcatServlet容器。当时是如何本地调试?都是研发自己电脑装个Mysql,装个Tomcat,自己电脑运行调试,好处嘛就是后端研发互不干扰,想怎么改就怎么改,APP端研发就直连后端的笔记本调试。上线部署嘛就是一个研发手动编译个Jar包丢到云服务器上面,大体就是个草台班子,能干活,但是也就那样。2020年到了2020年,公司买了一台服务器,Centos的系统,给装上了Mysq
概述在传统的虚机/物理机环境里,如果我们想要对一个有状态应用扩容,我们需要做哪些步骤?申请虚机/物理机安装依赖下载安装包按规范配置主机名,hosts配置网络:包括域名,DNS,虚ip,防火墙...配置监控今天虚机环境上出现了问题,是因为RabbitMQ资源不足.手动扩容的过程中花费了较长的时间.但是在K8S上,有状态应用的扩容就很简单,YAML里改一下replicas副本数,等不到1min就扩容完毕.当然,最基本的:下镜像,启动pod(相当于上边的前3步),就不必多提.那么,还有哪些因素,让有状态应用可以在k8s上快速扩容甚至自动扩容呢?原因就是这两点:peerdiscovery+peerdi
概述在传统的虚机/物理机环境里,如果我们想要对一个有状态应用扩容,我们需要做哪些步骤?申请虚机/物理机安装依赖下载安装包按规范配置主机名,hosts配置网络:包括域名,DNS,虚ip,防火墙...配置监控今天虚机环境上出现了问题,是因为RabbitMQ资源不足.手动扩容的过程中花费了较长的时间.但是在K8S上,有状态应用的扩容就很简单,YAML里改一下replicas副本数,等不到1min就扩容完毕.当然,最基本的:下镜像,启动pod(相当于上边的前3步),就不必多提.那么,还有哪些因素,让有状态应用可以在k8s上快速扩容甚至自动扩容呢?原因就是这两点:peerdiscovery+peerdi
背景昨天,一位朋友找到我寻求帮助。他的项目需要调用一个第三方项目的webAPI。这个webAPI本身可从header,querystring中取相关信息,但同事发现他在调用时,无法按期望的那样从querystring中传参数给到第三方webAPI(webAPI仿佛忽略了从querystring过来的信息),朋友不知道是这个webAPI的问题,还是自己调用代码的问题了。。由于这个webAPIservice是他们公司内部的某team的项目,所以朋友虽然可以看到源码,但他并不能快速确定原因,维护项目的人又不好找。通过webAPIservice代码他自己找到了可疑的原因是webAPI中的这个方法有可能
背景昨天,一位朋友找到我寻求帮助。他的项目需要调用一个第三方项目的webAPI。这个webAPI本身可从header,querystring中取相关信息,但同事发现他在调用时,无法按期望的那样从querystring中传参数给到第三方webAPI(webAPI仿佛忽略了从querystring过来的信息),朋友不知道是这个webAPI的问题,还是自己调用代码的问题了。。由于这个webAPIservice是他们公司内部的某team的项目,所以朋友虽然可以看到源码,但他并不能快速确定原因,维护项目的人又不好找。通过webAPIservice代码他自己找到了可疑的原因是webAPI中的这个方法有可能
作者:万宏明,KubeSpheremember,负责KubeSphere安全和多租户团队随着K8s在生产和测试环境中用的越来越多,对安全性的关注也会越来越多,所以本文主要是给大家分享以下内容:了解K8s环境面临的安全风险了解K8s提供的安全机制改善K8s安全状况的最佳实践1.K8s安全风险这张图是CNCF金融用户小组总结的K8s信任边界图,它把在K8s环境中的信任边界划分成三大块儿。容器镜像相关部分,主要涉及到的安全攻击点就是镜像仓库和镜像本身。红色曲线可以被视为独立边界的系统。K8s控制平面相关部分,如果说一个攻击者攻击你的K8s集群的话,首先会攻击K8s的控制平面,中间涉及到的组件就是K8
作者:万宏明,KubeSpheremember,负责KubeSphere安全和多租户团队随着K8s在生产和测试环境中用的越来越多,对安全性的关注也会越来越多,所以本文主要是给大家分享以下内容:了解K8s环境面临的安全风险了解K8s提供的安全机制改善K8s安全状况的最佳实践1.K8s安全风险这张图是CNCF金融用户小组总结的K8s信任边界图,它把在K8s环境中的信任边界划分成三大块儿。容器镜像相关部分,主要涉及到的安全攻击点就是镜像仓库和镜像本身。红色曲线可以被视为独立边界的系统。K8s控制平面相关部分,如果说一个攻击者攻击你的K8s集群的话,首先会攻击K8s的控制平面,中间涉及到的组件就是K8
一、Kubernetes介绍1.1.什么是Kubernetes?用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统可以理解成K8S是负责自动化运维管理多个容器化程序(比如Docker)的集群,是–个生态极其丰富的容器编排框架工具由来:k8S由google的Borg系统(博格系统,google内部使用的大规模容器编排工具)作为原型,后经G0语言延用Borg的思路重写并捐献给CNCF基金会开源含义:词根源于希腊语的舵手、飞行员官网:https://kubernetes.ioGitHub:https://github.com/kubernetes/kubernetes