containerd 与安全沙箱的 Kubernetes 初体验 (yq.aliyun.com)

【简介】

containerd 是一个开源的行业标准容器运行时,关注于简单、稳定和可移植,同时支持 Linux 和 Windows。containerd 从 1.1 版本开始就已经内置了 Container Runtime Interface (CRI) 支持,进一步简化了对 Kubernetes 的支持。其架构图如下:

点击查看全文 >>

@可耐芊小仙女 2019-11-27 15:51分享 / 0个评论
要不要再学学下面的文章?
从零开始入门 K8s | Kubernetes 调度和资源管理 (yq.aliyun.com)
首先来看第一部分 - Kubernetes 的调度过程。如下图所示,画了一个很简单的 Kubernetes 集群架构,它包括了一个 kube-ApiServer,一组 Web-hook Controllers,以及一个默认的调度器 kube-Scheduler,还有两台物理机节点 Node1 和 Node2,分别在上面部署了两个 kubelet。
by @可耐芊小仙女 2019-12-31 15:51 分享 查看详情
Kubernetes 下零信任安全架构分析 (yq.aliyun.com)
零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。其核心思想是,默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。诸如 IP 地址、主机、地理位置、所处网络等均不能作为可信的凭证。
by @可耐芊小仙女 2019-12-30 15:51 分享 查看详情
阿里巴巴的 Kubernetes 应用管理实践经验与教训 (yq.aliyun.com)
本文整理自孙健波在 ArchSummit 大会 2019 北京站演讲稿记录。首先介绍了阿里巴巴基于 Kubernetes 项目进行大规模应用实践过程中遇到的问题;随后会逐一介绍解决这些问题的现有实践及其本身存在的局限性;最后会介绍阿里巴巴目前正在进行的尝试和社区在这一领域的发展方向。
by @可耐芊小仙女 2019-12-17 16:35 分享 查看详情
Kubernetes 时代的安全软件供应链 (yq.aliyun.com)
从 Docker image 到 Helm, 从企业内部部署到全球应用分发,作为开发者的我们如何来保障应用的交付安全。本文会从软件供应链的攻击场景开始,介绍云原生时代的应用交付标准演进和阿里云上的最佳实践。
by @可耐芊小仙女 2019-12-16 14:59 分享 查看详情
阿里云上万个 Kubernetes 集群大规模管理实践 (yq.aliyun.com)
在 2019 年 双11 中,容器服务 ACK 支撑了阿里巴巴内部核心系统容器化和阿里云的云产品本身,也将阿里巴巴多年的大规模容器技术以产品化的能力输出给众多围绕 双11 的生态公司。通过支撑来自全球各行各业的容器云,容器服务沉淀了支持单元化全球化架构和柔性架构的云原生应用托管中台能力,管理了超过 1W 个以上的容器集群。本文将会介绍容器服务在海量 Kubernetes 集群管理上的实践经验。
by @可耐芊小仙女 2019-12-12 16:35 分享 查看详情
Serverless Kubernetes入门:对kubernetes做减法 (yq.aliyun.com)
Kubernetes作为通用的容器编排系统,承载了广泛的应用和场景,包括CI/CD,数据计算,在线应用,AI等,然而由于其通用性和复杂性,管理一个kubernetes集群对于很多用户而言还是充满挑战的,主要体现在:
by @可耐芊小仙女 2019-12-12 16:32 分享 查看详情
阿里巴巴大规模神龙裸金属 Kubernetes 集群运维实践 (yq.aliyun.com)
值得阿里巴巴技术人骄傲的是 2019 年阿里巴巴 双11 核心系统 100% 以云原生的方式上云,完美支撑了 54.4w 峰值流量以及 2684 亿的成交量。背后承载海量交易的计算力就是来源于容器技术与神龙裸金属的完美融合。
by @可耐芊小仙女 2019-12-03 15:22 分享 查看详情
从零开始入门 | Kubernetes 中的服务发现与负载均衡 (yq.aliyun.com)
在 K8s 集群里面会通过 pod 去部署应用,与传统的应用部署不同,传统应用部署在给定的机器上面去部署,我们知道怎么去调用别的机器的 IP 地址。但是在 K8s 集群里面应用是通过 pod 去部署的, 而 pod 生命周期是短暂的。在 pod 的生命周期过程中,比如它创建或销毁,它的 IP 地址都会发生变化,这样就不能使用传统的部署方式,不能指定 IP 去访问指定的应用。
by @可耐芊小仙女 2019-12-03 15:20 分享 查看详情
阿里巴巴 Kubernetes 应用管理实践中的经验与教训 (yq.aliyun.com)
云原生时代,Kubernetes 的重要性日益凸显。然而,大多数互联网公司在 Kubernetes 上的探索并非想象中顺利,Kubernetes 自带的复杂性足以让一批开发者望而却步。本文中,阿里巴巴技术专家孙健波在接受采访时基于阿里巴巴 Kubernetes 应用管理实践过程提供了一些经验与建议,以期对开发者有所帮助。
by @可耐芊小仙女 2019-11-14 17:12 分享 查看详情
Service Mesh 初体验 (yq.aliyun.com)
计算机软件技术发展到现在,软件架构的演进无不朝着让开发者能够更加轻松快捷地构建大型复杂应用的方向发展。容器技术最初是为了解决运行环境的不一致问题而产生的,随着不断地发展,围绕容器技术衍生出来越来越多的新方向。
by @可耐芊小仙女 2019-11-12 15:33 分享 查看详情