弹性计算双周刊 第 16 期
10月24日至26日,KVM Forum在英国爱丁堡国际会议中心举办,会议主题涉及热迁移、嵌套虚拟化、设备直通、轻量虚拟化、安全及性能优化等方面,参会公司聚集了阿里云、腾讯、华为、Google、Microsoft等云厂商以及Red Hat、Intel、IBM、AMD等系统和硬件厂商。
Kubernetes(k8s)部署安全最佳实践
Kubernetes 提供了很多能够提高应用安全的方法。要进行这些配置,就要掌握 Kubernetes 的相关知识,同时也要清楚的了解安全需求。这里我们关注的安全内容集中在容器的生命周期上:构建、传输以及运行,并且针对 Kubernetes 进行了特别的裁剪。
kube-proxy的ipvs模式解读
IPVS
这篇文章主要讲述:
什么是IPVS?
IPVS 和 IPTABLES 区别
如何设置kube-proxy按照ipvs模式运行和故障排查
什么是IPVS
IPVS(IP虚拟服务器)实现传输层负载平衡,通常称为第4层LAN交换,是Linux内核的一部分。
容器、容器集群管理平台与Kubernetes技术漫谈
我们为什么使用容器?
我们为什么使用虚拟机(云主机)? 为什么使用物理机? 这一系列的问题并没有一个统一的标准答案。因为以上几类技术栈都有自身最适用的场景,在最佳实践之下,它们分别都是不可替代的。 原本没有虚拟机,所有类型的业务应用都直接跑在物理主机上面,计算资源和存储资源都难于增减,要么就是一直不够用,要么就一直是把过剩的资源浪费掉,所以后来我们看到大家越来越多得使用虚拟机(或云主机),物理机的使用场景被极大地压缩到了像数据库系统这样的特殊类型应用上面。
k8s日志收集实战
简介
本文主要介绍在k8s中收集应用的日志方案,应用运行中日志,一般情况下都需要收集存储到一个集中的日志管理系统中,可以方便对日志进行分析统计,监控,甚至用于机器学习,智能分析应用系统问题,及时修复应用所存在的问题。
从零开始搭建K8S--如何监控K8S集群日志
架构选择(ELK VS EFK)
ELK
我们首先介绍一下传统的日志监控方案。其中,ELK Stack 是我们最熟悉不过的架构。所谓ELK,分别指Elastic公司的Elasticsearch、Logstash、Kibana。
从零开始入门 K8s| 阿里技术专家详解 K8s 核心概念
作者| 阿里巴巴资深技术专家、CNCF 9个 TCO 之一 李响
一、什么是 Kubernetes
Kubernetes,从官方网站上可以看到,它是一个工业级的容器编排平台。Kubernetes 这个单词是希腊语,它的中文翻译是“舵手”或者“飞行员”。
k8s RBAC 多租户权限控制实现
访问到权限分两部分
1.Authenticating认证授权配置由kube-apiserver管理
这里使用的是 Static Password File 方式。apiserver启动yaml里配置basic-auth-file即可,容器启动apiserver的话要注意这个文件需要是在容器内能访问到的。