在 Kubernetes 中应该如何设置 CPU 的 requests 和 limits

凌虚 published on 2023-03-31 included in Kubernetes

文本翻译自: https://itnext.io/cpu-limits-and-requests-in-kubernetes-fa9d55948b7c

在 Kubernetes 中，我应该如何设置 CPU 的 requests 和 limits？

热门答案包括：

始终使用 limits !
永远不要使用 limits，只使用 requests !
都不用；可以吗？

让我们深入研究它。

Kubernetes Gateway API 介绍

凌虚 published on 2023-03-28 included in Kubernetes

文本翻译自: https://medium.com/geekculture/kubernetes-gateway-api-the-intro-you-need-to-read-80965f7acd82

您以前听说过 SIG-NETWORK 的 Kubernetes Gateway API 吗？好吧，可能你们中的大多数人都是第一次遇到这个话题。尽管如此，无论您是第一次听说还是已经以某种方式使用过它，本博客的目的都是为您提供一个基本的和高度的概述来理解这个主题。

提速 30 倍！OCI 容器启动优化的历程

凌虚 published on 2023-03-28 included in Kubernetes

文本翻译自: https://www.scrivano.org/posts/2022-10-21-the-journey-to-speed-up-oci-containers/

原文作者是 Red Hat 工程师 Giuseppe Scrivano ，其回顾了将 OCI 容器启动的时间提速 30 倍的历程。

当我开始研究 crun (https://github.com/containers/crun) 时，我正在寻找一种通过改进 OCI 运行时来更快地启动和停止容器的方法，OCI 运行时是 OCI 堆栈中负责最终与内核交互并设置容器所在环境的组件。

Kubernetes 优雅终止 pod

凌虚 published on 2023-03-25 included in Kubernetes

文本翻译自: https://itnext.io/how-do-you-gracefully-shut-down-pods-in-kubernetes-fb19f617cd67

当你执行 kubectl delete pod 时，pod 被删除， endpoint 控制器从 service 和 etcd 中删除该 pod 的 IP 地址和端口。

你可以使用 kubectl describe service 观察到这一点。

Kubernetes 节点的预留资源

凌虚 published on 2023-03-25 included in Kubernetes

文本翻译自: https://medium.com/@danielepolencic/reserved-cpu-and-memory-in-kubernetes-nodes-65aee1946afd

在 Kubernetes 中，运行多个集群节点是否存在隐形成本？

是的，因为并非 Kubernetes 节点中的所有 CPU 和内存都可用于运行 Pod。

在一个 Kubernetes 节点中，CPU 和内存分为：

EKS 集群中的 IP 地址分配问题

凌虚 published on 2023-03-23 included in Kubernetes

文本翻译自: https://itnext.io/ip-and-pod-allocations-in-eks-5be6612b8325

运行 EKS 集群时，你可能会遇到两个问题：

分配给 pod 的 IP 地址用完了。
每个节点的 pod 数量少（由于 ENI 限制）。

在本文中，你将学习如何克服这些问题。

使用 Kubernetes API

凌虚 published on 2023-03-22 included in Kubernetes

文本翻译自: https://itnext.io/working-with-the-kubernetes-api-587bc5941992

Kubernetes 公开了一个强大的 API，可让您控制集群的各个方面。

大多数时候，它隐藏在 kubectl 后面，但没有人会阻止您直接使用它。

在本文中，您将学习如何使用 curl 或者您喜欢的编程语言向 Kubernetes API 发出请求。

谈谈 Kubernetes 的匿名访问

凌虚 published on 2023-03-21 included in Kubernetes

文本翻译自: https://raesene.github.io/blog/2023/03/18/lets-talk-about-anonymous-access-to-Kubernetes/

本周有一些关于 Dero Cryptojacking operation 的文章，其中关于攻击者所实施的细节之一引起了我的注意。有人提到他们正在攻击允许匿名访问 Kubernetes API 的集群。究竟如何以及为什么可以匿名访问 Kubernetes 是一个有趣的话题，涉及几个不同的领域，所以我想我会写一些关于它的内容。

Kubernetes snapshots 快照是什么以及如何使用快照？

凌虚 published on 2023-03-20 included in Kubernetes

文本翻译自: https://blog.palark.com/kubernetes-snaphots-usage/

随着 Kubernetes 中快照控制器的引入，现在可以为支持此功能的 CSI 驱动程序和云提供商创建快照。

API 是通用的且独立于供应商，这对于 Kubernetes 来说是典型的，因此我们可以探索它而无需深入了解特定实现的细节。让我们仔细看看快照，看看它们如何使 Kubernetes 用户受益。

Kubernetes 的 secret 并不是真正的 secret

凌虚 published on 2023-03-19 included in Kubernetes

文本翻译自: https://auth0.com/blog/kubernetes-secrets-management/#Sealed-Secrets

引言

Kubernetes 已经成为现代软件基础设施中不可或缺的一部分。因此，管理 Kubernetes 上的敏感数据也是现代软件工程的一个重要方面，这样您就可以将安全性重新置于 DevSecOps 中。Kubernetes 提供了一种使用 Secret 对象存储敏感数据的方法。虽然总比没有好，但它并不是真正的加密，因为它只是 base64 编码的字符串，任何有权访问集群或代码的人都可以对其进行解码。