作者|孙建波、王梦海
业界要闻
2020年7月30日至8月1日,由CNCF和全球开源志愿者共同发起的首届KubeCon 2020在线峰会隆重举行。同时,CNCF TOC和etcd项目作者、阿里巴巴云容器平台高级技术专家李翔、阿里巴巴云容器服务负责人李逸、CNCF大使、久保恩特斯项目维护人、阿里巴巴云高级技术专家章雷等众多云原生技术专家将在线分享他们的技术。
CNCF网上研讨会重播了阿里巴巴的高级技术专家章雷,分享了基于库本内斯的应用管理平台建设背后的各种实践和原则。
上游重要进展
实现sec comp gaseccomp到ga的pod安全策略执行,并在注释中实现pod安全策略的逻辑。
开源项目推荐
Kubernetes The Hard Way是一个开源项目,是一系列的教程,教你如何一步一步的部署K8s集群,不同于自动化脚本。本教程的每个组件都会详细部署,让你通过本教程充分了解K8s中的每个组件,有助于K8s的进一步学习。
Kustomize-controller是服务器端的Kustomize控制器,可以配合gitops连续渲染模板参数和补丁。
本周阅读推荐
《Kubernetes - Pod Security Policies:A fully fleshed out example with exception management》详细介绍了Kubernetes Pod安全策略配置,描述了如何配置高安全性的Pod安全策略,并介绍了如何针对日志记录、监控等一些需求配置策略白名单。
《阿里云高级技术专家:面向 5G 的云网一体及云原生应用实践》近年来,边缘计算行业整体发展迅速。本文分享了5G云网络和云原生应用实践的集成。
《How to dump oomkilled process on Kubernetes》文章介绍了如何在K8s中转储因内存溢出而被杀死的进程状态
《I made a Kubernetes game where you explore your cluster and destroy pods》国外K8s开发者开发的小游戏,可以发现集群,杀死pod,是一个有趣的探索。
"
阿里巴巴云关注微服务、无服务器、容器、服务网格等技术领域。重点介绍云诞生的流行技术趋势,以及云诞生的大规模落地实践,做最了解云诞生开发者的微信官方账号。"