磊哥的云原生手记

前言 Velero(https://velero.io)(可以提供备份和还原 Kubernetes 集群资源和持久卷的能力，你可以在公有云或本地搭建的私有云环境安装 Velero，可以为你提供以下能力

一 前言 KubeEye 是一款 Kubernetes 安全及配置问题检测工具，针对部署在 K8s 集群中的业务应用进行配置检测使用 OPA,针对集群部署的 Node 使用Node-Problem-D

一 背景 在业务使用Kubernetes进行编排管理时，针对业务的南北流量的接入，在Kuberentes中通常有几种方案，本文就接入的方案进行简单介绍。 二 流量接入方案 Kuberentes社区通过

前言 十年云计算浪潮下，DevOps、容器、微服务等技术飞速发展，云原生成为潮流。企业云化从“ON Cloud”走向“IN Cloud”，成为“新云原生企业”，新生能力与既有能力立而不破、有机协同，实

一 前言 Informer 是 Client-go 中的一个核心工具包，其实就是一个带有本地缓存和索引机制的、可以注册 EventHandler 的 client，本地缓存被称为 Store，索引被称

小知识，大挑战！本文正在参与「程序员必备小知识」创作活动。 本文已参与 「掘力星计划」 ，赢取创作大礼包，挑战创作激励金。 前言 物联网已经产生了数量惊人的数据，随着5G网络的部署，这些数据将呈指数级

在我们使用kubectl查看k8s资源的时候，想直接查看对应资源的容器名称和镜像名称，目前kubectl还不支持该选型，对于集群自己比较多，不是很方便，因此萌生了自己开发kubectl 插件来实现该功

更文挑战 一 kubeadm需改源码 　　kubeadm安装的k8s集群有一个证书问题，证书的有效期为一年，过期的话kubectl命令就会异常。可以对其进行修

一 背景 本文针对镜像的本质从文件系统到内部结构，已经相关开发库进行研究，为后期相关定制性操作进行技术预研。 二 镜像本质 1.1 Base镜像

一 概述 1.1 Trivy简介 Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。

一 简介 Kube-Bench是一款针对Kubernete的安全检测工具，从本质上来说，Kube-Bench是一个基于Go开发的应用程序，它可以

故障定位 2.1 查看pod 查看kube-system node2节点calico 集群内可能pod的异常，由于底层存储或者其他原因导致，需要具体定位到问题进行针对性修复。

Krew 是 类似于系统的apt、dnf或者brew的 kubectl插件包管理工具，利用其可以轻松的完成kubectl 插件的全上面周期管理，包括搜索、下载、卸载等。

一 背景 对于业务应用，需要对其进行先k8s内置资源进行一系列运维操作，因此编写业务的operator必不可少，在此了解到kubebuilder 是社区认可度很高的一种官方、标准化 Operator

一 client-go简介 近期有需求要对k8s的一些数据进行自定义整合，利用client-go可以快速方便的实现需求，在K8s运维中，我们可以使用kubectl、客户端库或者REST请求来访问K8S

Kubetail 是一个小型 bash 脚本，其能够将来自于多个 pod 的日志聚合到同一数据流中。Kubetail 的初始版本不提供过滤或高亮功能，但其目前已经在 GitHub 上添加了一个分支，该分支支持使用 multitail 工具构建日志并对日志着色。 对于日常如果不借…

容器技术的一个最佳实践是构建尽可能精简的容器镜像。但这一实践却会给排查问题带来麻烦：精简后的容器中普遍缺失常用的排障工具，部分容器里甚至没有 shell (比如 FROM scratch ）。 在这种状况下，我们只能通过日志或者到宿主机上通过 docker-cli 或 nsen…

信息泄漏，很容易引发安全风险，尤其是一些敏感信息，比如密码、密钥等。 每次配置更新后，都要重新打包一次，升级应用。镜像版本过多，也给镜像管理和镜像中心存储带来很大的负担。 定制化太严重，可扩展能力差，且不容易复用。 对于env环境的，必须要滚动更新pod才能生效，也就是删除老的…

同时在DevOPS盛行的当下，在GitOPS的工作流中，语法错误检测也不仅限于代码业务本身，更需要对配置代码也进行检测测试，此时一款yaml检测工具就显得尤为重要。 社区里面StackRox开源来一款名为KubeLinter的yaml检测工具，其旨在帮助用户检测Kubernet…

Kubernetes 集群备份是一大难点。虽然可以通过etcd来进行备份来实现K8S集群备份，但是这种备份很难恢复单个 Namespace。 对于K8s集群数据的备份和恢复，以及复制当前集群数据到其他集群等都非常方便。可以在两个集群间克隆应用和命名空间，来创建一个临时性的开发环…