日志审计(12分)创建yamlapiVersion: audit.k8s.io/v1 # 这是必填项。kind: Policy# 不要在 RequestReceived 阶段为任何请求生成审计事件。omitStages: - "RequestReceived"rules: #...

阿里云申请证书申请免费证书，三个月有效期，加入监控，到期前提醒管理员申请地址：https://yundun.console.aliyun.com/?spm=5176.12818093_47.0.0.44ce16d019iJiX&p=cas#/certExtend/free/cn-hangzh...

写在开始Velero源码系列将从零开始，带领大家一步一步阅读velero项目的源代码，本片介绍velero事如何实现备份功能的？如果您还不了解velero，请参阅上一篇与视频分享如何使用Velero备份与恢复K8s集群及应用velero教学分享也欢迎大家关注我们小分队的B站账号貔貅云原生，之后所有的...

如何使用Velero备份与恢复K8s集群及应用环境3台虚拟机组成一主两从的测试集群，使用NFS作为动态存储主机IP系统k8s-master192.168.1.10centos7.9k8s-node1192.168.1.11centos7.9k8s-node2192.168.1.12centos7.9...

前言NUMA就是将cpu资源分开，以node 为单位进行分组，每个node都有着独有的cpu、memory等资源当一个NUMA节点内的资源相交互时，性能将会有很大的提升但是，如果是两个NUMA节点之间的资源交互将会变得很慢kubelet多种资源管理器独立分配资源缺乏统一的视角多种资源管理器在给pod...

k8s中主要通用List-watch机制实现组件间的异步消息通信，list-watch机制的实现原理值得深入分析，我们继续从http层面来分析watch的实现机制，抓包试一下watch的数据包流向是怎么样的Kubernetes的监听长连接是通过http的chunked机制实现的，在响应头中加一个Tr...

本文将介绍如何优雅使用echart可视化Prometheus内的监控数据，包含大量实际代码，前端使用vue3+echart5，后端使用go编写，阅读前需要有一定的go与vue3开发基础首先先看一下成果注： 截图来自于我司内部运维平台从Prometheus中获取指标数据首先普罗米修斯是用go语言编写的...

配置nfshttps://www.yuque.com/leifengyang/oncloud/ctiwgo#PR2Jd安装helm安装nfs-client-provisionerhttps://blog.csdn.net/zorsea/article/details/126838654...

基础服务安装...

GenericRuntimeManager 的syncPod方法 步骤6代表创建init容器按照init容器要求的按顺序启动调用的通用的start 启动容器，和app容器一致pull the image 拉取镜像会先检查容器是否已经在本节点上然后根据容器配置的镜像拉取策略拉取底层就是通过grpc调用...