阿里云容器Kubernetes监控(九) - Kubernetes事件离线工具kube-eventer正式开源
监控是保障系统稳定性的重要组成部分,在Kubernetes开源生态中,资源类的监控工具与组件百花齐放。除了社区自己孵化的metrics-server,还有从CNCF毕业的Prometheus等等,开发者可选的方案有很多。但是,只有资源类的监控是远远不够的,因为资源监控存在如下两个主要的缺欠:
相关分享
1
喜欢
bl
blog.delphij.net
/
2026-05-10 18:36
Postmortem: 关于 xzutil 后门事件的一些事后复盘
xzutils 后门事件是近年来最具代表性的开源供应链攻击案例之一。本文不是重复介绍漏洞原理,而是从 FreeBSD 维护者的角度,复盘这一事件如何影响系统发行版的第三方软件引入流程。
文章指出,FreeBSD 最终没有受到实际影响,很大程度上来自其重写 build 部分、删除用例代码等工程实践。但作者也坦承,这并不意味着流程无懈可击,尤其是在使用上游签名 tarball、比较 git 内容、运行构建脚本等环节,仍然存在被攻击者利用的空间。
最值得关注的是,文章把供应链攻击的目标从“最终用户系统”前移到了“维护者本人”。如果维护者在本机、非隔离环境中执行下载来的代码或生成脚本,攻击者完全可能先攻破维护者环境,再进一步污染下游生态。
这篇文章适合关注开源治理、发行版维护和软件供应链安全的读者阅读。它的价值不在于给出复杂技术细节,而在于提醒团队重新审视日常维护流程中的默认信任。
无图
1
喜欢
cr
crossoverjie.top
/
2025-01-06 23:39
k8s 云原生应用如何接入监控
这篇文章介绍了如何在 Kubernetes 中监控 Pod 的运行状态,详细讲解了使用 Prometheus 和 Grafana 配置监控、收集指标、设置报警等步骤。通过具体示例,帮助开发者理解如何提升 Kubernetes 集群的可观察性,确保应用的高可用性。内容适合 Kubernetes 用户、DevOps 工程师以及对容器化应用监控感兴趣的技术人员,提供了实用的操作指南和最佳实践。
无图
1
喜欢
du
dusays.com
/
2024-11-02 16:54
Linux 安全 Auditd 审计工具使用说明
本文介绍了 Linux 的 Auditd 审计工具,用于监控和记录安全相关事件。内容涵盖工具安装、审计规则配置、日志管理和规则持久化。审计规则包括文件、系统调用的监控,适合检测敏感操作。通过 `auditctl`、`ausearch` 和 `aureport` 等工具,管理员可以分析日志并生成报告,提升系统的安全性和合规性。
无图
1
喜欢
bl
blog.yuanpei.me
/
2024-11-02 16:40
容器技术驱动下的代码沙箱实践与思考
本文探讨了基于容器技术的代码沙箱应用,旨在隔离代码执行环境,提升安全性和稳定性。通过 Docker 容器创建语言镜像,支持多语言代码执行。文章介绍了使用 Jupyter 实现代码可视化,并借助 nbformat 和 nbconvert 管理和执行 Jupyter 笔记本,增强代码展示效果。此方案不仅提高了开发灵活性,还便于在 AI 编程中实时展示和分析结果。
无图
1
喜欢
di
www.diguage.com
/
2024-11-02 16:33
基于 Docker 搭建开发环境(一):数据库+监控
本文介绍了使用 Docker 构建开发环境的步骤,涵盖 MySQL 数据库配置、Nacos 服务发现与配置管理、Prometheus 监控及 Grafana 可视化。通过 Docker Compose 结构化配置,实现了多组件集成。文章提供了详细的 `docker-compose.yml` 文件示例,并探讨了自动接入监控、应用打包等优化方向,适用于需要集中管理多项开发工具的场景。
无图
1
喜欢
te
tech.meituan.com
/
2024-11-02 16:22
大前端:如何突破动态化容器的天花板?
长久以来,容器要实现动态化和双端复用,难免要牺牲掉一些性能。有没有办法让动态化容器的性能尽可能接近原生?美团金服大前端团队给出了一种解决方案,尝试突破动态化容器的天花板。
无图
1
喜欢
cr
crossoverjie.top
/
2024-09-09 23:43
如何监控 Nginx
如何高效监控 Nginx?本文介绍了通过 nginx-prometheus-exporter 和 Cprobe 实现 Nginx 监控的详细步骤,并提供了数据采集和 Prometheus 集成的最佳实践。如果你想提升服务器监控能力,快来阅读这篇实用指南!
无图
1
喜欢
ix
ixyzero.com
/
2024-08-06 08:18
2024年CrowdStrike导致的Windows系统大规模蓝屏事件整理
本文整理了2024年7月19日因CrowdStrike导致的大规模Windows系统蓝屏事件。由于CrowdStrike更新其Falcon安全产品的配置文件,许多Windows系统出现蓝屏崩溃,影响全球多国的重要业务系统。此事件引发了对安全软件稳定性和供应链风险的反思。作者分析了事件的时间轴、技术原因及对安全产品设计的启示。
无图
1
喜欢
cr
crossoverjie.top
/
2024-08-06 08:07
从 Prometheus 到 OpenTelemetry:指标监控的演进与实践
本文总结了OpenTelemetry中指标的概念与使用。作者介绍了OpenTelemetry如何收集和处理应用程序的性能指标,包括计数器、仪表和直方图等核心概念。文章还讨论了如何在应用中实现这些指标的监控,并通过代码示例展示如何使用OpenTelemetry SDK进行集成。此外,作者分享了将指标数据导出到Prometheus和Grafana进行可视化的步骤。
无图
1
喜欢
cr
crossoverjie.top
/
2024-08-06 08:06
实操 OpenTelemetry:通过 Demo 掌握微服务监控的艺术
本文演示了如何使用OpenTelemetry进行应用程序监控。作者通过一个具体的示例展示了如何在应用中集成OpenTelemetry,包括如何配置和使用OpenTelemetry SDK来收集和发送数据。文章还介绍了如何在本地运行OTel Collector,以及如何将收集到的数据发送到Grafana等可视化工具中进行展示。此实践指南为开发者提供了一个全面的入门教程。
无图