安全无小事:如何将容器秘钥等信息安全地存放在Git仓库?📅 2024年06月28日 · ☕ 5 分钟在 Kubernetes 中,我们使用 Secrets 来保存敏感数据,例如密码、 API 密钥和证书等等,但Secret本身只做base64编码并不安全,为此我们可以基于SealedSecret自定义一个新的CRD对象进行加密再存储能。
15-在K8s中导出Heap dump信息📅 2022年04月13日 · ☕ 4 分钟Kubernetes集群管理员在提供集群给开发者使用,出于安全考虑一般节点不会开放给开发者直接使用,导致开发者的heap dump数据无法直接获取到,本文描述这种场景的解决方案。
14-向容器中注入主机信息📅 2022年04月09日 · ☕ 3 分钟一些自研插件通过sidecar容器提供服务,容器需要获取到当前所在节点的IP与hostname作为环境变量或者downward API传递给应用。
13-容器数据持久化存储📅 2022年04月08日 · ☕ 11 分钟通常容器的生命周期是不固定的、甚至是比较短的,但是它生成的数据可能是有价值的需要长期保存的,即持久化存储。在Kubernetes中持久化存储主要通过PV与PVC来实现。
12-快速删除集群所有节点上镜像📅 2022年04月05日 · ☕ 3 分钟大规模集群上每个节点都有大量镜像需要定期维护,如果通过Kubelet GC机制垃圾回收镜像的话,可能会导致原本还在用的镜像被误删除。所以需要能指定镜像删除,同时不必登陆到每个节点上手动删除镜像。
10-向容器中注入加密信息📅 2022年03月31日 · ☕ 3 分钟一般ConfigMap用于保存通用配置信息,属于明文信息,不能保存密钥,如果要保存密钥等加密信息,Kubernetes提供Secret对象进行Base64转码。
08-基于自定义指标实现HPA弹性📅 2022年02月18日 · ☕ 7 分钟除了基于 CPU 和内存来进行自动扩缩容之外,有些业务需要基于自定义指标进行HPA弹性伸缩,通用做法是结合prometheus能力。