k8s容器安全技术
社区干货
《k8s 云原生业务的容器故障排查与思考|社区征文》
最后残留了 4 个请求异常的 TCP 连接在 3.2.1 步骤中发现:客户端进程是通过 service-name 来请求服务端容器- 从服务端 APP3 角度看虽然计算工作量会很大,但服务端进程最终正常销毁了#### 3.4.2 请求链路由于容器集群是已经部署上云,并且在 K8S 部署架构下运行,和技术运营的同学一起梳理出以下的请求链路:灵活性:Kubernetes支持多种容器运行时(如Docker),并且可以与其他技术(如Prometheus、Istio等)进行无缝集成,提供更加灵活的解决方案。对于中小型... 当k8s集群规模逐渐扩大的时候,k8s默认使用的分布式存储系统etcd是最容易出现性能瓶颈的地方之一,kubebrain项目就是用来解决etcd性能不足这个问题的。kubebrain架构图如下所示:
特惠活动
k8s容器安全技术-优选内容
k8s容器安全技术-相关内容
Kubernetes 安全漏洞公告(CVE-2024-21626)
影响范围受影响的 runc 版本:1.0.0-rc93 <= runc <= 1.1.11 安全的 runc 版本:runc 1.1.12 VKE 集群影响范围:v1.4.11 <= 节点 Containerd 版本 <= v1.6.21-vke.11 漏洞影响当使用的 runc 版本在受影响范围内时,会产生内部文件描述符泄露,攻击者可以将新生成的容器进程工作目录设置到宿主机文件系统命名空间中,进而产生容器泄露的可能。更多详情,请参见 火山引擎关于 runc 容器逃逸漏洞 (CVE-2024-21626) 影响声明。 防范措施确保...
容器服务发布 Kubernetes v1.26 版本说明
临时容器特性进入 Stable 阶段,该特性支持在由于容器崩溃(Crash)或容器镜像不包含调试工具而导致 kubectl exec 无用时,在现有 Pod 中运行临时容器。详情请参见 临时容器特性。 cgroups v2 进入 Stable 阶段,该特性用来约束分配给进程的资源。详情请参见 cgroups v2文档。 在 Kubernetes v1.25,进一步优化 Kubernetes 对 Windows 系统的支持。 在 Kubernetes v1.25,容器镜像仓库k8s.gcr.io迁移到registry.k8s.io。详情请参见 k8s...
字节跳动大规模K8s集群管理实践
火山引擎资深云原生架构师李玉光在活动中为广大观众解析了《字节跳动大规模K8s集群管理实践》。本文基于演讲内容整理。 字节跳动云原生体系字节跳动内部云原生技术的使用贯穿组织技术体系各层面,整体如下图所示: 研发体系层: 包括 CI/CD流水线、可观测平台、研发效能平台、混沌工程平台等; 服务平台层:包括云原生框架体系、服务网格、无服务器计算以及边缘计算等; 基础设施层:包括容器管理平台、计算存储和网络的 Paas平台; S...
(即将停止维护)容器服务发布 Kubernetes v1.20 版本说明
火山引擎容器服务(VKE)严格遵循社区一致性认证。本文介绍容器服务发布 Kubernetes v1.20 版本所做的变更说明。 注意 容器服务将于北京时间 2024年6月30日 起不再提供 Kubernetes v1.20 版本技术支持。详细说明,请参... Ingress 和 IngressClass 资源的extensions/v1beta1 API 和networking.k8s.io/v1beta1 API 已经废弃,并且将在后续 v1.22 版本被移除。请使用networking.k8s.io/v1替代。 Alpha 功能更新:IPv4/IPv6。重新实现 IPv4...
容器服务发布 Kubernetes v1.28 版本说明
火山引擎容器服务(VKE)严格遵循社区一致性认证。本文介绍容器服务发布 Kubernetes 1.28 版本所做的变更说明。 说明 【邀测·申请试用】:该功能目前处于邀测阶段,如需使用,请提交申请。 Kubernetes 1.28 版本集群中... 容器服务集群中扩展调度器使用的 PodGroup CRD APIGroup 发生变化,将使用scheduling.x-k8s.io取代scheduling.sigs.k8s.io。详情请参见 BREAKING CHANGE: switch API group to x-k8s.io。 在 Kubernetes v1.28,移除...
原生 Kubernetes 名词对照
Kubernetes,简称 K8s,是一个开源的容器编排引擎,可实现容器化应用进行自动化部署、 自动化扩缩、管理维护等功能。而容器服务VKE 通过深度融合新一代云原生技术,提供以容器为核心的高性能 Kubernetes 容器集群管理服务,助力用户快速构建容器化应用。本文为您介绍容器服务VKE 与原生 Kubernetes 的名词对照情况。 容器服务VKE 原生 Kubernetes 参考链接 集群 Cluster 集群 节点 Node 节点 节点亲和性 NodeAffinity 节点亲和性 容器...
KubeWharf | 大规模K8S集群管理系统
能够在节点出现故障时重新调度容器,并确保应用程序的高可用性;(4)灵活性:Kubernetes支持多种容器运行时(如Docker),并且可以与其他技术(如Prometheus、Istio等)进行无缝集成,提供更加灵活的解决方案。对于中小型... 当k8s集群规模逐渐扩大的时候,k8s默认使用的分布式存储系统etcd是最容易出现性能瓶颈的地方之一,kubebrain项目就是用来解决etcd性能不足这个问题的。kubebrain架构图如下所示:负载均衡体系|社区征文
[TOC]# 万字解读云原生时代,如何从 0 到 1 构建 K8s 容器平台的 LB(Nginx)负载均衡体系> 万字长文,解读云原生时代下,一个中大型公司,该如何从 0 到 1 构建大规模 Kubernetes 容器平台的 LB(Nginx)负载均衡体系云原生时代,基于 Kubernetes 的容器编排方案是当下最优选择,各个中型、大型互联网公司全都拥抱 Kubernetes,没有其他方案可以与 Kubernetes 匹敌。所有业务(尤其是高并发业务)的访问必然要通过负载均衡 LB 代理层...
云原生容器编排问题盘点,总结分享年度使用 Kubernetes 的坑和陷阱 | 社区征文
# Kubernetes与云原生随着云原生的兴起,越来越多的应用选择基于Kubernetes进行部署,可以说Kubernetes 是最流行的容器编排和部署平台。它的强大功能特性,可以保障在生产中可靠地运行容器化应用程序,相关的DevOps等... K8S集群错误的命名空间或者默认空间(建议)Kubernetes命名空间在集群中提供了一定程度的隔离,将一组服务逻辑分组在一起。在使用命名空间时,请记住为每个服务和kubectl命令指定目标命名空间。如果没有指定目标命名...
