Kubernetes 1.24: 防止未经授权的卷模式转换 作者: Raunak Pradip Shah (Mirantis) Kubernetes v1.24 引入了一个新的 alpha 级特性,可以防止未经授权的用户修改基于 Kubernetes 集群中已有的 VolumeSnapshot 创建的 PersistentVolumeClaim 的卷模式。 问题 卷模式确定卷是格式化为文件系统还是显示为原始块设备。 用户可以使用自 Kubernetes v 云计算 2023-07-12 剑圣无痕
Kubernetes 的 iptables 链不是 API 作者: Dan Winship (Red Hat) 译者: Xin Li (DaoCloud) 一些 Kubernetes 组件(例如 kubelet 和 kube-proxy)在执行操作时,会创建特定的 iptables 链和规则。 这些链从未被计划使其成为任何 Kubernetes API/ABI 保证的一部分, 但一些外部组件仍然使用其中的一些链(特别是使用 KUBE-MARK-MASQ 将 云计算 2023-07-11 剑圣无痕
服务网格的零信任安全 本文译自 Zero-Trust Security with Service Mesh 去年,是数据安全方面充满挑战的一年。仅在前 9 个月,就报告了 5183 起违规事件,并泄露了 79 亿条记录。与 2018 年年中相比,违规总数上升了 33.3%,泄露的记录总数翻了一番多,上升了 112%。到目前为止,2020 年的数据 与这些趋势相吻合,最大的安全隐患包括保护方面的差距,降低的检测率,更长的 云计算 2023-07-10 剑圣无痕
【AI 充电KServe + Fluid 加速大模型推理 作者:黄驰琳、露营、车漾 背景 KServe 是 Kubernetes 上的标准模型推理平台,专为高度可扩展的场景而构建,支持现代 Serverless 推理工作负载,用于在任意框架上提供机器学习(ML)模型服务。它提供高性能、高度抽象的接口,以支持常见的 ML 框架(如Tensorflow、XGBoost、Scikit-Learn、PyTorch 和 ONNX)来解决生产模型服务场景。此外,KS 云计算 2023-07-19 剑圣无痕
一位开发者的 Linux 容器之旅 我告诉你一个秘密:DevOps 云计算之类的东西可以把我的程序运行在世界上任何一个地方,这对我来说仍然有一点神秘。但随着时间流逝,我意识到理解大规模的机器增减和应用程序部署的来龙去脉对一个开发者来说是非常重要的知识。这类似于成为一个专业的音乐家,当然你肯定需要知道如何使用你的乐器,但是,如果你不知道一个录音棚是如何工作的,或者如何适应一个交响乐团,那么你在这样的环境中工作会变得非常困难。 在软件开 云计算 2023-07-31 剑圣无痕
