云原生是2013年被提出来的,经过8年的发展,现在可以说是最火热的技术了,在技术领域的地位业内基本上已经形成了普遍共识。阿里、字节、腾讯等大厂都在业务云原生化,这起到了带头作用;而Kubernetes...
环境搭建 | 手动搭建K8S环境
手动搭建K8S环境K8S环境搭建前期准备好三台Centos机器,配置如下:主机名ip系统版本k8s-master172.16.200.70Centos7k8s-node1172.16.200.71Ce...
K8s集群取证介绍
原文始发于微信公众号(网络安全与取证研究):K8s集群取证介绍
一个后端工程师学习K8s的经验总结
我曾认为自己是一个强烈 Kubernetes 怀疑论者。无论是做项目还是初创公司,裸机系统始终是我的首选。包括运行此博客的堆栈环境,称它为堆栈甚至可能有些夸张,其实它只是一个持续集成(CI)工具链,主...
云原生下的多云如何管理?Karmada-Operator 的深度实践
作者:vivo 互联网服务器团队-Zhang RongKarmada 作为开源的云原生多云容器编排项目,吸引了众多企业共同参与项目开发,并运行于生产环境中。同时多云也逐步成为数据中心建设的基础架构,多...
用1个月时间,彻底搞懂K8s
现在以Kubernetes为代表的容器技术已经非常普及了,很多云计算及容器厂商也提供了基于Kubernetes的服务。但是在Kubernetes自学的过程中还是会遇到各种各样的问题,主要原因还是Kub...
救火分享:记一次 K8s 管理节点故障排查经历
集群以及环境信息的信息:k8s v1.18.43 节点 Master 均为 8核 16G,50Gi-SSD差异化配置的 19 节点 Minioncontrol-plane 组件 (kube-apise...
自定义你的 Kubernetes 资源:一文细说 CRD+Operator
在前面的文章中,常常会提到 CRD 和 K8s operator,但并没有对此进行深入的探讨。作为k8s中的一大亮点,在本篇文章中,我们会详细展开讲讲。1、什么是CRD如果 K8S 中的自带资源类型不...
理解API安全以及如何开始
我们现在的世界已经逐渐由云计算、移动设备和微服务构成。几乎我们每一个交互的应用都由API支持,尤其是在那些领先的云服务供应商、移动应用和微服务环境中。这就让API成为了组织攻击面的一个关键部分。Aka...
k8s安全攻防 API Server & Kubelet 篇
上一篇《k8s安全攻防 -- etcd篇》中,我们介绍了etcd组件未授权带来的集群失陷风险,介绍了etcd的渗透攻击手法,本篇我们继续介绍核心组件 API Server 和 Kubelet API ...
K8S 内存泄漏&证书过期怎么办?这篇文章告诉你
随着微服务的不断推进,使用 Kubernetes 集群越来越多,越来越深入,随之而来会遇到一系列的问题,本文向大家介绍实际使用 Kubernetes 遇到的一些问题以及解决方法。问题一:报错 cann...
【云攻防系列】从攻击者视角聊聊K8S集群安全(上)
前言作为云原生管理与编排系统的代表,Kubernetes(简称K8S)正受到越来越多的关注,有报告[1]显示,96% 的组织正在使用或评估 K8S,其在生产环境下的市场占有率可见一斑。K8S 的功能十...
9