k8s使用calico网络
calico是一个安全的 L3 网络和网络策略提供者。
calico使用bgp的原因:why bgp not ospf
有关BGP rr的介绍
安装方式
标准托管安装(ETCD存储)
需要提前安装etcd集群# 创建calico连接etcd的secret
kubectl create secret.
拐点已至,云原生引领数字化转型升级
作者 | 易立 阿里云资深技术专家
本文整理自易立在 2019 携程技术峰会上发表的题目为《拐点已至,云原生引领数字化转型升级》的演讲。
关注“阿里巴巴云原生”公众号,回复关键词“转型”即可下载本文 PPT。
关于runc漏洞CVE-2019-5736的修复公告
漏洞详情:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736
Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。
正确配置Kubelet可一定程度防止K8S集群雪崩
## Kubelet Node Allocatable
- Kubelet Node Allocatable用来为Kube组件和System进程预留资源,从而保证当节点出现满负荷时也能保证Kube和System进程有足够的资源。
- 目前支持cpu, memory, ephemeral-storage三种资源预留。
- Node Capacity是Node的所有硬件资源,kube-r
不用 H5,闲鱼 Flutter 如何玩转小游戏?| 1月7号云栖号夜读
今天的首篇文章,讲述了:最近APP游戏化成为了一个新的风口,把在游戏中一些好玩的、能吸引用户的娱乐方式或场景应用在应用当中,以达到增加用户粘性,提升DAU的效果,成本较低。同时在一些需要对用户有引导性的场景,游戏化还可以使用户更易于接受并完成引导性任务,并通过激励的形式鼓励用户持续沉浸在任务当中,形成良性循环。
阿里云上kubernetes的备份和恢复
kubernetes的备份和恢复
Kubernetes集群的运行状态都保存在ETCD中,为了确保您生产环境的稳定性。建议您定期备份。下面为您介绍如何对阿里云容器服务Kubernetes进行备份和恢复。