前言Kubernetes中大量用到了证书,比如ca证书、以及kubelet、apiserver、proxy、etcd等组件，还有kubeconfig文件。如果证书过期，轻则无法登录Kubernetes集群，重则整个集群异常。为了解决证书过期的问题，一般有以下几种方式：大幅延长证书有效期，短则10年，长则100年；证书快过期是自动轮换，如Rancher的K3s，RKE2就采用这种方式；增加证书过期的监控，便于提早发现证书过期问题并人工介入本次主要介绍关于Kubernetes集群证书过期的监控，这里提供3种监控方案：使用BlackboxExporter通过Probe监控Kubernetesapis

1.为什么需要Ingress我们使用传统的NodePort类型的Service的确能将集群内的服务暴露给集群外部客户端去访问，但是使用这种类型的Service存在以下问题。一个端口只能使用一个服务，所有通过NodePort暴露的端口都需要提前规划；如果集群上的Service的数量太多的话，暴露的NodePort端口不具有连续性。后期维护成本太大，且不宜于管理；无论是Iptables或者是Ipvs模型的Service都配置在Linux内核中的Netfilter之上进行四层调度。是一种比较通用的调度器。支持调度HTTP、Mysql等应用层服务，不过，也正是工作于传输层从而使得它无法做到类似卸载HT

1.为什么需要Ingress我们使用传统的NodePort类型的Service的确能将集群内的服务暴露给集群外部客户端去访问，但是使用这种类型的Service存在以下问题。一个端口只能使用一个服务，所有通过NodePort暴露的端口都需要提前规划；如果集群上的Service的数量太多的话，暴露的NodePort端口不具有连续性。后期维护成本太大，且不宜于管理；无论是Iptables或者是Ipvs模型的Service都配置在Linux内核中的Netfilter之上进行四层调度。是一种比较通用的调度器。支持调度HTTP、Mysql等应用层服务，不过，也正是工作于传输层从而使得它无法做到类似卸载HT

关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习！希望各位看友【关注、点赞、评论、收藏、投币】，助力每一个梦想。本章目录目录0x00前言简述快速介绍什么是Kaniko?为啥用Kaniko?Kaniko是如何工作的?Kaniko已知功能问题kaniko构建上下文kaniko缓存构建0x01部署使用环境依赖小试牛刀之在Kubernetes集群中构建并发布镜像小试牛刀之在Containerd.io中构建并发布镜像小试牛刀之在Docker中使用kaniko构建并发布镜像0x0n参考来源首发地址:https://mp.weixin.qq.com/s/w

关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习！希望各位看友【关注、点赞、评论、收藏、投币】，助力每一个梦想。本章目录目录0x00前言简述快速介绍什么是Kaniko?为啥用Kaniko?Kaniko是如何工作的?Kaniko已知功能问题kaniko构建上下文kaniko缓存构建0x01部署使用环境依赖小试牛刀之在Kubernetes集群中构建并发布镜像小试牛刀之在Containerd.io中构建并发布镜像小试牛刀之在Docker中使用kaniko构建并发布镜像0x0n参考来源首发地址:https://mp.weixin.qq.com/s/w

Kubernetes正在弃用Docker？！一段时间以来，当人们想到容器时，就会想到Docker和Kubernetes。在构建和运行容器方面，Docker一直是大名鼎鼎，而在管理和编排容器方面，Kubernetes就是事实的上的标准。听说Kubernetes从1.20版开始将废弃Docker作为容器运行时，这似乎有点令人震惊。所以，让我们借此机会看看这种变化的真正含义，以及Kubernetes用户需要做些什么。Docker有什么变化？Kubernetes弃用Docker实际上并不像听起来那么重要，所以让我们来谈谈这里真正发生的事情。Kubernetes正在取消对Docker作为容器运行时的支持

Kubernetes正在弃用Docker？！一段时间以来，当人们想到容器时，就会想到Docker和Kubernetes。在构建和运行容器方面，Docker一直是大名鼎鼎，而在管理和编排容器方面，Kubernetes就是事实的上的标准。听说Kubernetes从1.20版开始将废弃Docker作为容器运行时，这似乎有点令人震惊。所以，让我们借此机会看看这种变化的真正含义，以及Kubernetes用户需要做些什么。Docker有什么变化？Kubernetes弃用Docker实际上并不像听起来那么重要，所以让我们来谈谈这里真正发生的事情。Kubernetes正在取消对Docker作为容器运行时的支持

什么是微服务？什么是微服务？你应该使用微服务吗？微服务与容器和Kubernetes有什么关系？如果这些问题在您的日常生活中不断出现，那么这篇文章适合您。从根本上说，微服务只是一个运行在服务器或虚拟计算实例上并响应网络请求的计算机程序。这与典型的Java、Django、Node.js应用程序没有什么不同。事实上，您可能会发现您的组织中已经部署了十几个微服务。没有任何新的神奇技术使您的应用程序变成微服务，微服务不是由它的构建方式来定义的，而是由它如何适应更广泛的系统或解决方案来定义的。那么是什么使服务成为微服务呢？一般来说，微服务的范围更窄，专注于做好较小的任务。让我们通过看一个例子来进一步探索。

什么是微服务？什么是微服务？你应该使用微服务吗？微服务与容器和Kubernetes有什么关系？如果这些问题在您的日常生活中不断出现，那么这篇文章适合您。从根本上说，微服务只是一个运行在服务器或虚拟计算实例上并响应网络请求的计算机程序。这与典型的Java、Django、Node.js应用程序没有什么不同。事实上，您可能会发现您的组织中已经部署了十几个微服务。没有任何新的神奇技术使您的应用程序变成微服务，微服务不是由它的构建方式来定义的，而是由它如何适应更广泛的系统或解决方案来定义的。那么是什么使服务成为微服务呢？一般来说，微服务的范围更窄，专注于做好较小的任务。让我们通过看一个例子来进一步探索。

视频推荐目前的Kubernetes开源监控方案有没有缺陷？YouTube频道OpenObservabilityTalks最新一期视频邀请了VictoriaMetrics项目的创始人AliaksandrValialkin（同时也是VictoriaMetrics的CTO），讨论了目前现有的Kubernetes开源监控方案的缺陷，以及VictoriaMetrics如何解决了其中的一部分问题。在Kubernetes上使用OpenTelemetry云原生应用非常复杂，保持系统健康并满足客户的SLA是持续成功的关键。红帽公司的PavolLoffay在最新的DevNation讲座中分享了如何在Kuberne