K8S 生态周报| Istio 即将发布重大安全更新,多个版本受影响

2022-02-16
阅读 4 分钟
1.7k
Istio 产品安全工作组近期发现 Istio 中存在一些安全漏洞,其中 最高级别的漏洞被评级为高严重性。鉴于当前 Istio 的漏洞披露政策,所以目前我们不会透露具体的漏洞细节。
封面图

6 个月内做了 15 场公开技术分享,我的 2021 是这样过的

2021-12-31
阅读 3 分钟
3.1k
本文参与了 SegmentFault 思否征文「2021 总结」,欢迎正在阅读的你也加入。大家好,我是张晋涛。一眨眼 2021 年就要结束了,我每年都会惯例的做个小回顾。2021 年也发生了很多的事情值得记录一下。生活与换工作这两年的疫情对每个人的生活都或多或少的产生了一定的影响,对我而言也是一样。更多的可能是一些想法和心态...
封面图

彻底搞懂 Kubernetes 中的 Events

2021-12-29
阅读 11 分钟
8.7k
之前我写了一篇《更优雅的 Kubernetes 集群事件度量方案》,利用 Jaeger 利用 tracing 的方式来采集 Kubernetes 集群中的 events 并进行展示。最终效果如下:
封面图

K8S 生态周报| Helm 新版本发布,解决了内存泄漏的问题

2021-12-27
阅读 3 分钟
3.3k
Trivy 是一款轻量级的漏洞扫描工具,支持包括容器镜像,文件系统,IaC 配置文件等。在我之前的 『K8s生态周报』文章中已经介绍过多次,此处就不再展开了。我们一起来看看这个版本中有哪些值得关注的变更。
封面图

GitOps 应用实践系列 - Flux CD 及其核心组件

2021-12-22
阅读 9 分钟
8.1k
经过前面三篇文章,不仅为大家介绍了什么是 GitOps 也介绍了如何利用 Argo CD 来实施 GitOps。本篇我来为你介绍另一个可用于实施 GitOps 的工具:Flux CD 。

倍受关注的 Cilium Service Mesh 到底怎么玩? - 上手实践

2021-12-21
阅读 37 分钟
10k
大家好,我是张晋涛。Cilium 是一个基于 eBPF 技术,用于为容器工作负载间提供安全且具备可观测性的网络连接的开源软件。如果你对 Cilium 还不太了解,可以参考我之前的两篇文章:K8S生态周报| Google 选择 Cilium 作为 GKE 下一代数据面Cilium 上手实践最近 Cilium v1.11.0 正式发布了,增加 Open Telemetry 的支持以及...
封面图

K8S 生态周报| Helm 新版本发布增强对 OCI 的支持

2021-12-19
阅读 4 分钟
2.4k
这个版本是 Docker v20.10 的第 10 个小版本,这个版本中没有什么太特别的共性问题,但是由于 Go 1.16 中 net/http 包对 $HTTP_PROXY 行为的变化,所以当你为 Docker daemon 设置代理的时候,请确认你已经正确的设置了 $HTTP_PROXY 和 $HTTPS_PROXY 等。

Grafana k6 上手实践

2021-12-17
阅读 8 分钟
7.2k
大家好,我是张晋涛。本篇我将为你介绍一个工具 - k6 ,它和 K8s 并没有什么直接的关系,它是一款开源的性能压测工具。k6 背后的故事2016 年 8 月,k6 在 GitHub 上发布了第一个版本,至此,一个出色的开源负载压测工具进入了人们的视野。2021 年的 6 月,对于 Grafana 和 k6 来讲是个大日子,Grafana Labs 收购了 k6 。...
封面图

彻底搞懂容器技术的基石: namespace (下)

2021-12-14
阅读 8 分钟
10.3k
大家好,我是张晋涛。目前我们所提到的容器技术、虚拟化技术(不论何种抽象层次下的虚拟化技术)都能做到资源层面上的隔离和限制。对于容器技术而言,它实现资源层面上的限制和隔离,依赖于 Linux 内核所提供的 cgroup 和 namespace 技术。我们先对这两项技术的作用做个概括:cgroup 的主要作用:管理资源的分配、限制;...
封面图

搞懂容器技术的基石: namespace (上)

2021-12-10
阅读 8 分钟
4.5k
大家好,我是张晋涛。目前我们所提到的容器技术、虚拟化技术(不论何种抽象层次下的虚拟化技术)都能做到资源层面上的隔离和限制。对于容器技术而言,它实现资源层面上的限制和隔离,依赖于 Linux 内核所提供的 cgroup 和 namespace 技术。我们先对这两项技术的作用做个概括:cgroup 的主要作用:管理资源的分配、限制;...
封面图

Kubernetes v1.23.0 正式发布,新特性一览

2021-12-08
阅读 5 分钟
2.9k
此版本中主要包括 47 项增强更新,其中 11 项达到 stable, 17 项达到 beta 还有 19 项达到 alpha 。 当然,也有 1 项被标记为废弃。相比于 v1.22 从数量上来说是少了一点(v1.22 有 53 项增强更新),但这并不影响这是一个很棒的版本!
封面图

Open Policy Agent(OPA) 入门实践

2021-12-07
阅读 6 分钟
10.3k
大家好,我是张晋涛。本篇我来为你介绍一个我个人很喜欢的,通用策略引擎,名叫 OPA,全称是 Open Policy Agent。在具体聊 OPA 之前,我们先来聊一下为什么需要一个通用策略引擎,以及 OPA 解决了什么问题。OPA 解决了什么问题在实际的生产环境中很多场景中都需要策略控制,比如:需要策略控制用户是否可登陆服务器或者...
封面图

搞懂 Kubernetes 准入控制(Admission Controller)

2021-11-30
阅读 9 分钟
7.2k
在我之前发布的文章 《云原生时代下的容器镜像安全》(系列)中,我提到过 Kubernetes 集群的核心组件 -- kube-apiserver,它允许来自终端用户或集群的各组件与之进行通信(例如,查询、创建、修改或删除 Kubernetes 资源)。
封面图

新功能:Prometheus Agent 模式上手体验

2021-11-28
阅读 9 分钟
8.6k
当前,Prometheus 几乎可以满足各种场景/服务的监控需求。我之前有写过一些文章介绍过 Prometheus 及其生态,本篇我们将聚焦于 Prometheus 最新版本中发布的 Agent 模式,对于与此主题无关的一些概念或者用法,我会粗略带过。
封面图

云原生时代下的容器镜像安全(上)

2021-11-27
阅读 8 分钟
4.7k
Kubernetes 作为云原生的基石,为我们带来了极大的便利性,越来越多的公司也都将 Kubernetes 应用到了生产环境中。然而,在享受其带来的便利性的同时,我们也需要关注其中的一些安全隐患。
封面图

Go 和 Rust 我都要!

2021-11-26
阅读 4 分钟
2.6k
大家好,我是张晋涛。近期 Rust 社区/团队有些变动,所以再一次将 Rust 拉到大多数人眼前。我最近看到很多小伙伴说的话:Rust 还值得学吗?社区是不是不稳定呀Rust 和 Go 哪个好?Rust 还值得学吗?这些问题如果有人来问我,那我的回答是:小孩子才做选择,我都要!当然,关于 Rust 和 Go 的问题也不算新,比如之前的一...
封面图

定了!dockershim 的代码将在 K8s v1.24 正式删除

2021-11-22
阅读 3 分钟
2.3k
目前已经确定, dockershim 的代码将在 Kubernetes v1.24 版本中被正式从 Kubernetes 的代码仓库移除,预计新版本明年 4 月左右发布。对于喜欢尝献的小伙伴,dockershim 的代码下个月就将从 Kubernetes 的源代码仓库中正式移除了,届时可以尝试使用 alpha 版本进行测试使用,或者自性编译。
封面图

Shell 脚本避坑指南(一)

2021-11-22
阅读 5 分钟
5.9k
提到 Shell 大家想必不会太陌生,我们通常认为 Shell 是我们和系统交互的接口,执行命令返回输出,比如 bash 、zsh 等。偶尔也会有人把 Shell 和 Terminal(终端)混淆,但这和本文关系不大,暂且略过。
封面图

一篇搞懂容器技术的基石: cgroup

2021-11-18
阅读 9 分钟
12.2k
大家好,我是张晋涛。目前我们所提到的容器技术、虚拟化技术(不论何种抽象层次下的虚拟化技术)都能做到资源层面上的隔离和限制。对于容器技术而言,它实现资源层面上的限制和隔离,依赖于 Linux 内核所提供的 cgroup 和 namespace 技术。我们先对这两项技术的作用做个概括:cgroup 的主要作用:管理资源的分配、限制;...
封面图

OCI 与容器镜像构建

2021-11-04
阅读 6 分钟
5.7k
2013 年 3 月 dotCloud 公司在 PyCon 上进行了 Docker 的首次展示,随后宣布开源。自此 Docker 开始被众人知晓,随后掀起了一股容器化的热潮。
封面图

GitOps 应用实践系列 - Argo CD 上手实践

2021-11-01
阅读 9 分钟
9.3k
我们通过 KIND(Kubernetes in Docker)工具创建一个用于本地测试的 Kubernetes 集群。使用如下的配置文件,创建一个包含一个 control plane 和三个 work 的集群。
封面图

GitOps 应用实践系列 - Argo CD 从入门到核心

2021-10-21
阅读 6 分钟
4.8k
在上一篇『GitOps 应用实践系列 - 综述(一)』中,我介绍了 GitOps 的概念、如何工作以及基于 Pull 和 Push 的模型等内容。本篇,我们重点介绍用于实施 GitOps 的工具 ArgoCD 。
封面图

GitOps 应用实践系列 - 综述

2021-10-19
阅读 3 分钟
5.9k
GitOps 最早是在2017年由 Weaveworks 创立提出,它是一种进行 Kubernetes 集群管理和应用程序交付的方式。 GitOps 使用 Git 作为声明性基础设施和应用程序的单一事实来源。 GitOps 的核心思想是拥有一个 Git repository,包含目标环境中当前所需基础设施的声明性描述,以及使目标环境与 Git repository 中描述的状态相匹...
封面图

Lima:Docker Desktop for Mac 的免费开源且自由的替代品

2021-09-05
阅读 4 分钟
12.8k
关于此新闻中涉及的条款,这里就不再展开介绍了。我来为大家介绍 一款免费、自由、开源的 Docker for Mac 替代品,containerd & Lima 。
封面图

开源浪潮下程序员的职业规划和成长

2021-08-27
阅读 6 分钟
6.1k
无论从年初开源社发布的《2020 中国开源年度报告》还是整体的大环境,不难看到中国的开源正在崛起,越来越多的来自中国的开源项目和开发者们正在走入大家的视野。在开源浪潮的大趋势下,程序员又该如何规划自己的职业以及个人成长呢?不如听听正在全职做开源的工程师张晋涛怎么说。
封面图

K8S 生态周报| Kubernetes v1.22.0 正式发布,新特性一览!

2021-08-05
阅读 4 分钟
13k
Kubernetes v1.22 已经在今天正式发布了,这是 2021 年的第二个正式发布的版本。此版本中共包含 53 项增强更新,其中 13 项达到 stable,24 项达到 beta 还有 16 项为 alpha。当然,也有 3 项特性被标记为废弃。
封面图

10+款Redis容器化技术选型对比,K8S并非万金油

2021-07-05
阅读 12 分钟
2.7k
本文根据我在〖deeplus直播第247期〗线上分享演讲内容整理而成。今天将分享的内容分为以下4个方面:一、缘起二、介绍多样的容器化技术三、Redis介绍四、Redis容器化方案的对比一、缘起首先我们先聊一下为什么今天我会分享这个主题。我和朋友一起组织了一个 Redis技术交流群,到现在已经经营了6年左右的时间,其中某一天...
封面图

K8S 生态周报| Kubernetes v1.22.0-beta.0 发布

2021-06-28
阅读 3 分钟
2.9k
从 2016 年 6 月发布 v1.0-rc1 版本开始,至今已整整 5 年时间,runc 历经多个 rc 版本终于发布了 v1.0 版本。整个过程及其思考请参考我之前的文章 《开源项目的 5 年长跑,runc v1.0 终于正式发布!》 。这里我们来看看 v1.0 新版本中带来了哪些值得注意的变更。
封面图

更优雅的 Kubernetes 集群事件度量方案

2021-06-25
阅读 5 分钟
3.6k
大家好,我是张晋涛。群里有个小伙伴问了我上图中这个问题,如何度量滚动升级这个过程的时间。这个问题可以抽象为一种通用需求,适用于多种场景。比如你是 Kubernetes 集群的管理员,你想度量这个过程中的耗时,以便发现优化点;比如你是在做 CI/CD ,你想通过度量这个过程的耗时,来给出 CI/CD 过程的耗时;现有方案Kub...
封面图

开源项目的 5 年长跑,runc v1.0 终于正式发布!

2021-06-23
阅读 3 分钟
14.4k
本文我来分享下与我们(搞容器化/K8S 从业者)息息相关的一个基础项目 runc 是如何自 2016 年发布了 v1.0.0-rc1 到现在历经 5 年长跑,从 rc1 一直到 rc95 ,如今终于正式发布 v1.0 版本的过程,及这中间的故事。
封面图