开源项目推荐k8zk8z意在K8s业务层面,提供一个方便好用的K8s集群可视化工具集。目前包含以下功能:终端:连接到集群任意Pod容器上,方便调试Tcpdump:对集群内容器进行tcpdump抓包,可直接展示抓包信息,也可拉起wireshark实时分析Files:可将本机文件上传至集群Pod里或从集群Pod上下载文件Profiling:对开启了pprof的go服务进行profile,请求profile并绘制火焰图方便分析PodHTTPproxy:代理http请求到集群内Pod上,方便一些本地网络和集群Pod网络不通的场景调试接口使用Debug:复制一个Pod并新建一个终端连接上去,方便针对cr
作者:KaliArch(薛磊),某CloudMSP服务商产品负责人,熟悉企业级高可用/高并发架构,包括混合云架构、异地灾,熟练企业DevOPS改造优化,熟悉Shell/Python/Go等开发语言,熟悉Kubernetes、Docker、云原生、微服务架构等。前言KubeEye是一款Kubernetes安全及配置问题检测工具,针对部署在K8s集群中的业务应用进行配置检测使用OPA,针对集群部署的Node使用Node-Problem-Detector进行检测,同时除了系统内置有根据大多数业界常见场景的预定义规则,还支持用户自定义规则来进行集群检测。架构KubeEye通过调用KubernetesA
作者:KaliArch(薛磊),某CloudMSP服务商产品负责人,熟悉企业级高可用/高并发架构,包括混合云架构、异地灾,熟练企业DevOPS改造优化,熟悉Shell/Python/Go等开发语言,熟悉Kubernetes、Docker、云原生、微服务架构等。前言KubeEye是一款Kubernetes安全及配置问题检测工具,针对部署在K8s集群中的业务应用进行配置检测使用OPA,针对集群部署的Node使用Node-Problem-Detector进行检测,同时除了系统内置有根据大多数业界常见场景的预定义规则,还支持用户自定义规则来进行集群检测。架构KubeEye通过调用KubernetesA
K8S环境下研发如何本地调试?kt-connect使用详解背景注:背景有点啰嗦,讲讲一路走来研发本地调试的变化,嫌烦的可以直接跳过,不影响阅读。2019年我在的公司当时是个什么情况,只有两个Java应用,还都跑在一个TomcatServlet容器。当时是如何本地调试?都是研发自己电脑装个Mysql,装个Tomcat,自己电脑运行调试,好处嘛就是后端研发互不干扰,想怎么改就怎么改,APP端研发就直连后端的笔记本调试。上线部署嘛就是一个研发手动编译个Jar包丢到云服务器上面,大体就是个草台班子,能干活,但是也就那样。2020年到了2020年,公司买了一台服务器,Centos的系统,给装上了Mysq
K8S环境下研发如何本地调试?kt-connect使用详解背景注:背景有点啰嗦,讲讲一路走来研发本地调试的变化,嫌烦的可以直接跳过,不影响阅读。2019年我在的公司当时是个什么情况,只有两个Java应用,还都跑在一个TomcatServlet容器。当时是如何本地调试?都是研发自己电脑装个Mysql,装个Tomcat,自己电脑运行调试,好处嘛就是后端研发互不干扰,想怎么改就怎么改,APP端研发就直连后端的笔记本调试。上线部署嘛就是一个研发手动编译个Jar包丢到云服务器上面,大体就是个草台班子,能干活,但是也就那样。2020年到了2020年,公司买了一台服务器,Centos的系统,给装上了Mysq
概述在传统的虚机/物理机环境里,如果我们想要对一个有状态应用扩容,我们需要做哪些步骤?申请虚机/物理机安装依赖下载安装包按规范配置主机名,hosts配置网络:包括域名,DNS,虚ip,防火墙...配置监控今天虚机环境上出现了问题,是因为RabbitMQ资源不足.手动扩容的过程中花费了较长的时间.但是在K8S上,有状态应用的扩容就很简单,YAML里改一下replicas副本数,等不到1min就扩容完毕.当然,最基本的:下镜像,启动pod(相当于上边的前3步),就不必多提.那么,还有哪些因素,让有状态应用可以在k8s上快速扩容甚至自动扩容呢?原因就是这两点:peerdiscovery+peerdi
概述在传统的虚机/物理机环境里,如果我们想要对一个有状态应用扩容,我们需要做哪些步骤?申请虚机/物理机安装依赖下载安装包按规范配置主机名,hosts配置网络:包括域名,DNS,虚ip,防火墙...配置监控今天虚机环境上出现了问题,是因为RabbitMQ资源不足.手动扩容的过程中花费了较长的时间.但是在K8S上,有状态应用的扩容就很简单,YAML里改一下replicas副本数,等不到1min就扩容完毕.当然,最基本的:下镜像,启动pod(相当于上边的前3步),就不必多提.那么,还有哪些因素,让有状态应用可以在k8s上快速扩容甚至自动扩容呢?原因就是这两点:peerdiscovery+peerdi
背景昨天,一位朋友找到我寻求帮助。他的项目需要调用一个第三方项目的webAPI。这个webAPI本身可从header,querystring中取相关信息,但同事发现他在调用时,无法按期望的那样从querystring中传参数给到第三方webAPI(webAPI仿佛忽略了从querystring过来的信息),朋友不知道是这个webAPI的问题,还是自己调用代码的问题了。。由于这个webAPIservice是他们公司内部的某team的项目,所以朋友虽然可以看到源码,但他并不能快速确定原因,维护项目的人又不好找。通过webAPIservice代码他自己找到了可疑的原因是webAPI中的这个方法有可能
背景昨天,一位朋友找到我寻求帮助。他的项目需要调用一个第三方项目的webAPI。这个webAPI本身可从header,querystring中取相关信息,但同事发现他在调用时,无法按期望的那样从querystring中传参数给到第三方webAPI(webAPI仿佛忽略了从querystring过来的信息),朋友不知道是这个webAPI的问题,还是自己调用代码的问题了。。由于这个webAPIservice是他们公司内部的某team的项目,所以朋友虽然可以看到源码,但他并不能快速确定原因,维护项目的人又不好找。通过webAPIservice代码他自己找到了可疑的原因是webAPI中的这个方法有可能
作者:万宏明,KubeSpheremember,负责KubeSphere安全和多租户团队随着K8s在生产和测试环境中用的越来越多,对安全性的关注也会越来越多,所以本文主要是给大家分享以下内容:了解K8s环境面临的安全风险了解K8s提供的安全机制改善K8s安全状况的最佳实践1.K8s安全风险这张图是CNCF金融用户小组总结的K8s信任边界图,它把在K8s环境中的信任边界划分成三大块儿。容器镜像相关部分,主要涉及到的安全攻击点就是镜像仓库和镜像本身。红色曲线可以被视为独立边界的系统。K8s控制平面相关部分,如果说一个攻击者攻击你的K8s集群的话,首先会攻击K8s的控制平面,中间涉及到的组件就是K8
