草庐IT

kubernetes之deployment

全部标签

聊一聊Kubernetes工作负载管理

在Kubernetes中,Pod是最小的管理单元,是一组紧密关联的容器组合。但是,单独的Pod并不能保障总是可用,比如我们创建一个nginx的Pod,因为某些原因,该Pod被意外删除,我们希望其能够自动新建一个同属性的Pod。很遗憾,单纯的Pod并不能满足需求。为此,Kubernetes实现了一系列控制器来管理Pod,使Pod的期望状态和实际状态保持一致。目前常用的控制器有:DeploymentStatefulSetDaemonSetJob/CronJob这里只介绍Deployment、DaemonSet、Job/CronJob。StatefulSet留到后面​​Kubernetes有状态应用

聊一聊Kubernetes工作负载管理

在Kubernetes中,Pod是最小的管理单元,是一组紧密关联的容器组合。但是,单独的Pod并不能保障总是可用,比如我们创建一个nginx的Pod,因为某些原因,该Pod被意外删除,我们希望其能够自动新建一个同属性的Pod。很遗憾,单纯的Pod并不能满足需求。为此,Kubernetes实现了一系列控制器来管理Pod,使Pod的期望状态和实际状态保持一致。目前常用的控制器有:DeploymentStatefulSetDaemonSetJob/CronJob这里只介绍Deployment、DaemonSet、Job/CronJob。StatefulSet留到后面​​Kubernetes有状态应用

Kubernetes向集群外部暴露服务的方式,你知道吗?

Kubernetes向进群外暴露服务的方式有三种:Ingress、LoadBlancer类型的Service、NodePort类型的Service。IngressIngress相当于service的service,可以将外部请求通过按照不同规则转发到对应的service。实际上,ingress相当于一个7层的负载均衡器,是k8s对反向代理的一个抽象,大概的工作原理类似于Nginx。Ingress工作原理(以NginxIngress为例):Ingress-controller通过和KubernetesAPIServer交互,动态感知集群中Ingress规则的变化,感知到规则的变化后生成对应的Ng

Kubernetes向集群外部暴露服务的方式,你知道吗?

Kubernetes向进群外暴露服务的方式有三种:Ingress、LoadBlancer类型的Service、NodePort类型的Service。IngressIngress相当于service的service,可以将外部请求通过按照不同规则转发到对应的service。实际上,ingress相当于一个7层的负载均衡器,是k8s对反向代理的一个抽象,大概的工作原理类似于Nginx。Ingress工作原理(以NginxIngress为例):Ingress-controller通过和KubernetesAPIServer交互,动态感知集群中Ingress规则的变化,感知到规则的变化后生成对应的Ng

图解-Kubernetes&OpenShift容器网络发展

与传统的虚拟化相比,Kubernetes容器的生命周期更短、数量密度更高、集群变更速度更快。容器网络就必须对集群节点之间的高速通信进行充分的考量。除此之外,在企业级的容器云平台上,承载众多租户的计算负载之间资源的安全隔离,也必须要考虑到的因素。显而易见,传统的物理网络架构无法满足容器高灵活性的需求,容器网络必须要有一种崭新的设计架构。Kubernetes快速发展演进,其中网络这块发展变革最快,生态最繁荣。容器网络的发展,从Docker主导的CNM模型,演进到Google、CoreOS、Kubernetes主导的CNI模型。CNM与CNI并不是网络的实现,而是网络规范和网络体系。当前,容器网络C

图解-Kubernetes&OpenShift容器网络发展

与传统的虚拟化相比,Kubernetes容器的生命周期更短、数量密度更高、集群变更速度更快。容器网络就必须对集群节点之间的高速通信进行充分的考量。除此之外,在企业级的容器云平台上,承载众多租户的计算负载之间资源的安全隔离,也必须要考虑到的因素。显而易见,传统的物理网络架构无法满足容器高灵活性的需求,容器网络必须要有一种崭新的设计架构。Kubernetes快速发展演进,其中网络这块发展变革最快,生态最繁荣。容器网络的发展,从Docker主导的CNM模型,演进到Google、CoreOS、Kubernetes主导的CNI模型。CNM与CNI并不是网络的实现,而是网络规范和网络体系。当前,容器网络C

在 Kubernetes 上实施零信任

本文翻译自ContainerJournal的2022年度文章之一 《ImplementingZero-TrustonKubernetes》[1],作者DeepakGoel在文中分享了Kubernetes上实施零信任的三个最佳实践。作为云原生社区的基石,Kubernetes帮助企业在生产环境中更高效地部署和管理容器。尽管Kubernetes最初设计时提供了基本的 安全功能[2],但广泛且迅速的采用以及日益复杂的威胁形势使Kubernetes更容易受到攻击。开发人员和安全专家当下的任务是扩展Kubernetes的内置安全性,以有效防范更复杂、更多样和更频繁的网络攻击。以往“信任但要验证”的方式已被

在 Kubernetes 上实施零信任

本文翻译自ContainerJournal的2022年度文章之一 《ImplementingZero-TrustonKubernetes》[1],作者DeepakGoel在文中分享了Kubernetes上实施零信任的三个最佳实践。作为云原生社区的基石,Kubernetes帮助企业在生产环境中更高效地部署和管理容器。尽管Kubernetes最初设计时提供了基本的 安全功能[2],但广泛且迅速的采用以及日益复杂的威胁形势使Kubernetes更容易受到攻击。开发人员和安全专家当下的任务是扩展Kubernetes的内置安全性,以有效防范更复杂、更多样和更频繁的网络攻击。以往“信任但要验证”的方式已被

保护虚拟机、主机、Kubernetes 和云服务

通过关注运行时的活动包来确定重要事项的优先级。第48届ITPressTour有机会与Sysdig的首席执行官SureshVasudevan会面。他们的使命是加速和保护云创新。Falco是云原生威胁检测的开源标准。它监视来自内核的系统事件,并支持主机、容器和Fargate。基于Falco构建的工作负载安全解决方案包括MicrosoftDefenderforCloud、StackRox、SumoLogic、GiantSwarm等。Sysdig提供深度容器取证和故障排除。借助Falco,他们通过识别软件漏洞、运行时威胁、配置风险和合规性差距,提供从源到运行的云到容器的安全性。云规模的安全挑战有四个关

保护虚拟机、主机、Kubernetes 和云服务

通过关注运行时的活动包来确定重要事项的优先级。第48届ITPressTour有机会与Sysdig的首席执行官SureshVasudevan会面。他们的使命是加速和保护云创新。Falco是云原生威胁检测的开源标准。它监视来自内核的系统事件,并支持主机、容器和Fargate。基于Falco构建的工作负载安全解决方案包括MicrosoftDefenderforCloud、StackRox、SumoLogic、GiantSwarm等。Sysdig提供深度容器取证和故障排除。借助Falco,他们通过识别软件漏洞、运行时威胁、配置风险和合规性差距,提供从源到运行的云到容器的安全性。云规模的安全挑战有四个关