Kubernetes工作负载最常用YAML格式的文件来定义。 YAML的问题之一就是很难描述清单文件之间的约束或关系。 如果你希望检查是否已从受信任的注册表中提取部署到群集中的所有映像，该怎么办？ 如何防止没有Pod安全策略的工作负载提交到集群？ 集成静态检查可以在更接近开发生命周期的时间内捕获 ...

本文转自Rancher Labs Kubernetes可以帮助管理部署在Pod中的上百个容器的生命周期。它是高度分布式的并且各个部分是动态的。一个已经实现的Kubernetes环境通常涉及带有集群和节点的几个系统，这些系统托管着几百个容器，而这些容器不断地基于工作负载启动、毁灭。 当在 ...

原文链接：https://fuckcloudnative.io/posts/security-best-practices-for-kubernetes-pods/ 对于大部分 Kubernetes 用户来说，安全是无关紧要的，或者说没那么紧要，就算考虑到了，也只是敷衍一下，草草了事 ...

概要 本文主要说明基于kubernetes集群部署并使用Vitess; 本文假定用户已经具备了kubernetes集群使用环境，如果不具备请先参阅基于minikube的kubernetes集群搭建, 或者参阅Kubernetes 官方文档搭建正式的集群环境。 Kubernetes中文 ...

为方便维护，博客园不再保留全文，请移步独立博客阅读：https://thiscute.world/posts/kubernetes-best-practices/ ...

简介 minikube是一个可以很容易在本地运行Kubernetes集群的工具, minikube在电脑上的虚拟机内运行单节点Kubernetes集群，可以很方便的供Kubernetes日常开发使用；minikube在Linux下是部署需要依赖VirtualBox或者KVM，本文 ...

一、kubernetes和docker都有哪些日志 以上日志都是默认日志，对日志不进行配置就这样 kubectl logs和docker logs一样的，都是查看容器内部应用的日志 对于容器内部应用产生stdout和stderr日志一定会被引擎 ...

1、背景 　　年初，从外地转移阵地到西安，转眼已两个多月。很久不写业务代码了，到了新公司，条件恶劣到前所未有，从需求，设计，架构，实现，实施，测试，bug修复，项目计划制定，项目管理，全他妈我一个人 ...