stay tune stay secure
Grafana — это легкая инструментальная панель с открытым исходным кодом. Она может быть интегрирована со многими источниками данных, такими как Prometheus, AWS cloud watch, Stackdriver и т. д. Ранее мы уже рассмотрели этот инструмент тут: ☸️ Лучшие 9 инструментов мониторинга Kubernetes с…
Вступление Kubernetes позволяет нам настраивать учетные данные реестра частных контейнеров с помощью imagePullSecrets для каждого пода или для каждого пространства имен. Однако, как администраторы кластера, мы можем сократить время, затрачиваемое на обслуживание, и завершить это раз и навсегда. Мы открыли простое приложение…
Управлять кластером Kubernetes с одним пользователем просто. Когда вы выходите за пределы одного пользователя, вам нужно начать использовать управление доступом на основе ролей (RBAC). В прошлом я несколько раз углублялся в эту тему, рассказывая о том, как создать пользовательскую изолированную среду Kubernetes…
Когда вы создаете пользователя в Docker Enterprise Edition (EE), этот пользователь может немедленно создать службу Swarm в кластере. Все, что ему нужно сделать, это сгенерировать, загрузить, распаковать и «выполнить» их клиентский пакет. Однако на стороне Kubernetes управление доступом на основе ролей (RBAC)…
Есть много причин, по которым вы можете копировать секреты Kubernetes из одного кластера в другой. В последние месяцы мне пришлось перейти на новый кластер GKE, чтобы получить новые функциональные возможности. И в этом конкретном проекте некоторые секреты создаются процессами, которые слишком сложны…
SonarQubeг нуждается в двух PersistentVolumeClaim, одно для SonarQube и одно для базы данных Postgres. PersistentVolume будет необходим для каждого. Поскольку все тестовый пример , для обоих вариантов создается PersistentVolume на основе hostPath. mkdir -p /mnt/data/postgres && kubectl create -f pv-postgres.yaml mkdir -p…
Не так давно я начал собирать кластер Kubernetes в своей локальной сети, где у меня нет OpenStack или OpenShift, которые могли бы предоставить мне IP балансировщика нагрузки. Большинство облачных платформ имеют уже написанную логику балансировки нагрузки, которая может предоставлять IP-адрес при создании…
Kubernetes Ingress — это ресурс для добавления правил маршрутизации трафика из внешних источников в службы в кластере kubernetes. В этой серии руководств по вв Kubernetes вы изучите концепцию ресурсов ingress и контроллеров ingress , используемых для маршрутизации внешнего трафика в развертке Kubernetes….
Вступление В этом руководстве вы узнаете, как настроить двустороннюю взаимную аутентификацию с контроллером NGINX Ingress в Kubernetes. Получение сертификатов Первым шагом во взаимной аутентификации является защита вашей конечной точки, которая в данном случае является контроллером NGINX Ingress. Вам понадобится сертификат и ключ…
Скачать книгу pdf бесплатно Осваиваем Kubernetes. Оркестрация контейнерных архитектур Джиджи Сайфан В книге рассмотрена новейшая версия Kubernetes 1.10. Kubernetes – это система с открытым кодом, предназначенная для работы с контейнерными приложениями, их развертывания, масштабирования, управления ими. Если вы хотите запустить дополнительные контейнеры…