Kubernetes之集群安全机制 云计算 2022-09-30 Escape 手机阅读 我们一起学习 Kubernetes 的集群安全机制吧! 1. 要点汇总 汇总这一节主要需要明白和理解的知识点! 2. 机制说明
prometheus通过cAdvisor监控容器状态 cAdvisor(Container Advisor)为容器用户提供了对其运行容器的资源使用和性能特征的理解。它是一个运行守护程序,用于收集,聚合,处理和导出有关正在运行的容器的信息。具体来说,对于每个容器,它保留资源隔离参数,历史资源使用,完整历史资源使用的直方图和网络统计。此数据按容器和机器范围导出。 cAdvisor原生支持Docker容器,并且应该支持开箱即用的任何其他容器类型,并且力求更 云计算 2023-07-15 Escape
从零开始入门 K8s | K8s 安全之访问控制 作者 | 匡大虎 阿里巴巴技术专家 关注“阿里巴巴云原生”公众号,回复关键词“入门”,即可下载从零入门 K8s 系列文章 PPT。 导读:访问控制是云原生安全的一个重要组成部分,也是 K8s 集群在多租环境下必要且基本的安全加固手段。在 K8s 体系中,访问控制又分为三个重要的组成部分,请求认证,鉴权和运行时刻的 admission 准入控制。在本文中,作者将带领大家了解这 3 部分的基本定义 云计算 2023-07-09 Escape
从零开始入门 K8s | 理解 RuntimeClass 与使用多容器运行时 作者 | 贾之光 阿里巴巴高级开发工程师 一、RuntimeClass 需求来源 容器运行时的演进过程 我们首先了解一下容器运行时的演进过程,整个过程大致分为三个阶段: 第一个阶段:2014 年 6 月 Kubernetes 正式开源,Docker 是当时唯一的、也是默认的容器运行时; 第二个阶段:Kubernetes v1.3 rkt 合入 Kubernetes 主干,成为了第二个容器运行时。 云计算 2023-07-09 Escape
优化 Tekton 执行克隆任务慢问题,节省约 30 秒 现象 - Tekton 克隆代码任务慢 在执行克隆任务时,Tekton 很费时间,多仓库下一般都需要 2 分 30 秒左右。如下图: 仅克隆的流水线就需要执行 2 分钟 16 秒,而克隆脚本实际上仅执行 1-3 秒。其中大部分时间花在了哪里?能不能减少?这是本篇主要想讨论的问题。 2. 分析克隆任务的时间开销 Tekton 运行流水线时,每个 Task 都会在一个独立 Pod 中运行。在上述 云计算 2023-04-12 Escape
