首页
博客
出版物
关于
文章
用 Notary 和 OPA 在 Kubernetes 上使用内容签名
在 Kubernetes 上使用策略对部署行为进行限制,仅允许运行有签名的镜像。
最近更新于 2020 年 10 月 17 日
17 分钟阅读时长
译文
释放 Kubernetes 故障节点上的 RBD 卷
在 Kubernetes 节点发生故障时,在 40 秒内(由 Controller Manager 的 --node-monitor-grace-period 参数指定),节点进入 NotReady 状态,经过 5 分钟(由 --pod-eviction-timeout …
最近更新于 2020 年 10 月 17 日
4 分钟阅读时长
伸手党的容器镜像加固流程
人在江湖飘,哪能不挨刀 说了好几期 CIS 之类的运行时安全问题,K8s 在运行过程中,还有个常见的安全威胁就是镜像漏洞,不少同学都有在实施过程中因为镜
最近更新于 2021 年 1 月 6 日
3 分钟阅读时长
原创
Kubernetes:移除 CPU 限制,服务运行更快
原文:Kubernetes: Make your services faster by removing CPU limits 作者:ERIC KHUN 我们(Buffer)早在 2016 年就开始使用 Kubernetes 了。我们使用 kops …
最近更新于 2020 年 9 月 15 日
5 分钟阅读时长
kubectl 的奇技淫巧
原文:Ready-to-use commands and tips for kubectl 作者:Flant staff Kubectl 是 Kubernetes 最重要的命令行工具。在 Flant,我们会在 Wiki 和 Slack 上相互分享 Kubectl 的妙 …
最近更新于 2020 年 9 月 15 日
4 分钟阅读时长
译文
Kubernetes 无状态应用的一般特征
给 Kubernetes 无状态应用画个像
最近更新于 2020 年 9 月 8 日
3 分钟阅读时长
原创
OPA Gatekeeper 几条入门策略
入门策略实例
最近更新于 2020 年 8 月 18 日
4 分钟阅读时长
原创
Kubernetes 为什么需要策略支持
PSP RBAC SecurityContext 还不够烦吗
最近更新于 2020 年 8 月 18 日
3 分钟阅读时长
原创
针对 Kubernetes 工作负载的策略工具
Conftest 和 Gatekeeper
最近更新于 2020 年 7 月 28 日
10 分钟阅读时长
译文
容器化囧途——没上容器时好好的?
骗更新
最近更新于 2020 年 6 月 18 日
3 分钟阅读时长
«
»
引用
×