Kubernetes
含有「Kubernetes」共 59 篇內容
全部內容
發佈日期由新至舊
本文深入了解 Kubernetes Pod 安全性演進。內容涵蓋從 PSP 到 PSA 的轉變歷程、PSA 架構原理、Pod Security Standards (PSS) 安全標準解析,以及生產環境的遷移與配置實戰建議。
這篇文章將帶您回顧 Kubernetes CRI 的演進歷史,理解為何我們需要 RuntimeClass,並深入解析如何在生產環境中正確配置與管理多租戶與多元業務場景。
這篇文章將帶您從最上層的「多租戶治理策略」開始,一路向下挖掘,直到最底層的 Container Runtime 與 Linux Kernel Cgroups 是如何協同運作,來確保這些限制生效的。
這篇文章將帶您深入探討 Kubernetes 的流量入口架構,剖析 Ingress 的設計哲學與限制,並解析下一代標準 Gateway API 如何透過「角色導向」的設計解決當前的 Ingress 架構瓶頸。
探索 API Server 稽核日誌 (Audit Logging) 如何提供安全 (Security)、合規 (Compliance) 和事件響應 (Incident Response) 所需的關鍵鑑識證據。
在 Kubernetes 環境中,預設的網路配置往往是「扁平化」的,這意味著 Pods 之間可以自由通訊,帶來潛在的安全風險。本文將深入探討 NetworkPolicy 的核心機制,並透過 SRE 的角度,從零開始建構一套基於零信任 原則的網路架構,提升 Kubernetes 叢集的整體防禦能力。
Docker 是容器打包工具,讓應用能獨立運作;GKE 則是由 Google 提供的 Kubernetes 服務,用來管理大量容器,處理部署、擴展與維運。兩者層級不同,角色互補。
這篇文章提供關於Kubernetes集群管理的全面指南,涵蓋Job、儲存方案整合、程式語言存取、Pod安全、策略治理以及多集群應用程式部署等關鍵主題。文章深入淺出地解釋了每個章節的重點概念,並提供實用的建議和最佳實踐。
本書重點介紹Kubernetes: Up and Running一書,涵蓋容器與映像的基本概念、容器生態系統、Kubernetes叢集部署、kubectl指令、Pod設計、標籤和註解等重要主題。適合Kubernetes新手入門,內容詳盡,並附有程式碼範例及實用技巧。
正確的 Kubernetes 叢集開關機流程和節點維護,是確保叢集穩定運行的關鍵。本文詳細介紹啟動、關閉 Kubernetes 叢集的步驟,以及使用 cordon、drain 和 uncordon 命令進行節點維護的最佳實踐,並提供開關機順序建議,最大限度地減少對應用程序的影響。
