文本翻译自: https://itnext.io/how-do-you-gracefully-shut-down-pods-in-kubernetes-fb19f617cd67

当你执行 kubectl delete pod 时，pod 被删除， endpoint 控制器从 service 和 etcd 中删除该 pod 的 IP 地址和端口。

你可以使用 kubectl describe service 观察到这一点。

文本翻译自: https://medium.com/@danielepolencic/reserved-cpu-and-memory-in-kubernetes-nodes-65aee1946afd

在 Kubernetes 中，运行多个集群节点是否存在隐形成本？

是的，因为并非 Kubernetes 节点中的所有 CPU 和内存都可用于运行 Pod。

在一个 Kubernetes 节点中，CPU 和内存分为：

文本翻译自: https://itnext.io/ip-and-pod-allocations-in-eks-5be6612b8325

运行 EKS 集群时，你可能会遇到两个问题：

• 分配给 pod 的 IP 地址用完了。
• 每个节点的 pod 数量少（由于 ENI 限制）。

在本文中，你将学习如何克服这些问题。

文本翻译自: https://itnext.io/working-with-the-kubernetes-api-587bc5941992

Kubernetes 公开了一个强大的 API，可让您控制集群的各个方面。

大多数时候，它隐藏在 kubectl 后面，但没有人会阻止您直接使用它。

在本文中，您将学习如何使用 curl 或者您喜欢的编程语言向 Kubernetes API 发出请求。

文本翻译自: https://raesene.github.io/blog/2023/03/18/lets-talk-about-anonymous-access-to-Kubernetes/

本周有一些关于 Dero Cryptojacking operation 的文章，其中关于攻击者所实施的细节之一引起了我的注意。有人提到他们正在攻击允许匿名访问 Kubernetes API 的集群。究竟如何以及为什么可以匿名访问 Kubernetes 是一个有趣的话题，涉及几个不同的领域，所以我想我会写一些关于它的内容。

文本翻译自: https://blog.palark.com/kubernetes-snaphots-usage/

随着 Kubernetes 中快照控制器的引入，现在可以为支持此功能的 CSI 驱动程序和云提供商创建快照。

API 是通用的且独立于供应商，这对于 Kubernetes 来说是典型的，因此我们可以探索它而无需深入了解特定实现的细节。让我们仔细看看快照，看看它们如何使 Kubernetes 用户受益。

文本翻译自: https://auth0.com/blog/kubernetes-secrets-management/#Sealed-Secrets

引言

Kubernetes 已经成为现代软件基础设施中不可或缺的一部分。因此，管理 Kubernetes 上的敏感数据也是现代软件工程的一个重要方面，这样您就可以将安全性重新置于 DevSecOps 中。Kubernetes 提供了一种使用 Secret 对象存储敏感数据的方法。虽然总比没有好，但它并不是真正的加密，因为它只是 base64 编码的字符串，任何有权访问集群或代码的人都可以对其进行解码。

Elasticsearch 向量搜索

本文将会介绍 Elasticsearch 向量搜索的两种方式。

向量搜索

提到向量搜索，我想你一定想知道：

1. 向量搜索是什么？
2. 向量搜索的应用场景有哪些？
3. 向量搜索与全文搜索有何不同？

ES 的全文搜索简而言之就是将文本进行分词，然后基于词通过 BM25 算法计算相关性得分，从而找到与搜索语句相似的文本，其本质上是一种 term-based（基于词）的搜索。

Terraform: 基础设施即代码

问题

现如今有很多 IT 系统的基础设施直接使用了云厂商提供的服务，假设我们需要构建以下基础设施：

• VPC 网络
• 虚拟主机
• 负载均衡器
• 数据库
• 文件存储
• …

那么在公有云的环境中，我们一般怎么做？

加速 Kubernetes 镜像拉取

Kubernetes pod 启动时会拉取用户指定的镜像，一旦这个过程耗时太久就会导致 pod 长时间处于 pending 的状态，从而无法快速提供服务。

镜像拉取的过程参考下图所示：