首页 > 其他分享 >云原生周刊: 使用 Kubectl 执行 100 个 Kubernetes 诊断命令 | 2023.10.23

云原生周刊: 使用 Kubectl 执行 100 个 Kubernetes 诊断命令 | 2023.10.23

时间:2023-10-24 10:01:27浏览次数:42  
标签:Kubectl Kubernetes 23 诊断 使用 Azure Pod 100

开源项目推荐

Stern

Stern 是一个针对 Kubernetes 的多 pod 和容器日志跟踪工具。可以跟踪 Kubernetes 上的多个 pod 和 pod 中的多个容器。每个结果都用颜色编码,以便快速调试。

LProbe

在容器映像(ECS、Docker、Kubernetes)内执行本地健康检查探测的命令行工具。当你的容器被攻破时,入侵者/攻击者可以使用 wget 或 curl 等工具下载更多工具,以便在你的系统内进一步开发和横向移动。

Kpad

Kpad 是一款简单的多平台终端编辑器,用于编辑 Kubernetes 声明性清单 yaml 文件。

PuzzleFS

PuzzleFS 是一个容器文件系统,旨在解决现有 OCI 格式的局限性。该项目的主要目标是减少重复、可重现镜像构建、支持直接挂载和内存安全保证。

文章推荐

使用 Kubectl 执行 100 个 Kubernetes 诊断命令

这篇文章是关于使用 kubectl 进行 Kubernetes 诊断的指南。作者列出了 100 个 kubectl 命令,这些命令对于诊断 Kubernetes 集群中的问题非常有用。这些问题包括但不限于:

  • 集群信息
  • Pod 诊断
  • 服务诊断
  • 部署诊断
  • 网络诊断
  • 持久卷和持久卷声明诊断
  • 资源使用情况
  • 安全和授权
  • 节点故障排除
  • 其他诊断命令:文章还提到了许多其他命令,如资源扩展和自动扩展、作业和定时作业诊断、Pod 亲和性和反亲和性规则、RBAC 和安全、服务账号诊断、节点排空和取消排空、资源清理等。

只需一个标签,就能改善您的 Kubernetes 安全姿态,使用 Pod 安全准入(PSA)

这篇文章介绍了如何通过使用 Pod Security Admission (PSA)来改善 Kubernetes 的安全性姿态。PSA 是一个控制器,取代了 PodSecurityPolicy (PSP),它可以更容易地强制执行预定义的 Pod 安全标准 (PSS)。通过向命名空间添加一个标签,可以根据 Pod 安全标准的三个级别(特权、基线和受限)对 Pod 的安全上下文和其他相关字段进行要求。

如何提升 Kubernetes 工作负载自动扩展水平

这篇文章介绍了如何使用 Kubernetes 事件驱动自动缩放(KEDA)来提升 Kubernetes 工作负载的自动缩放能力。文章指出了使用水平 Pod 自动缩放器(HPA)存在的一些限制,并介绍了 KEDA 作为一种替代方案的优势。

云原生动态

微软 Azure 孵化团队推出 Radius

微软 Azure 孵化团队推出了一个名为 Radius 的开源(Apache 2.0 许可)平台,旨在跨企业内部、Azure 或 AWS 部署应用程序,后续还会有更多提供商加入。

Radius 的核心是一个名为通用控制平台(Universal Control Platform,简称 UCP)的东西,根据文档介绍,UCP 是用 Go 编写的新代码,"基于 Azure 资源管理器(Azure Resource Manager,简称 ARM)控制平面的设计原则,但经过通用化后可在多个云和系统中运行"。Azure 资源管理器是 Azure 的一项管理服务,可以创建、删除和更新 Azure 服务。同样,UCP 发布 REST API,并将请求路由到可以管理服务的资源提供商。

Reddit 推出 REV2

Reddit 的安全工程团队最近公布了其规则执行系统的现代化情况,该系统可实时检测违反政策的内容并采取行动。新架构包括从基于 EC2 的传统系统过渡到 Kubernetes、利用 Github 和 S3 存储实现更好的规则版本控制以及利用 Flink 状态函数实现更高效扩展等改进。

规则执行 V2(REV2)是 Reddit 的现代化规则引擎系统,用于检测违反政策的内容并采取行动。REV2 的核心是使用 Lua 脚本(称为 "规则"),根据 Kafka 的特定事件(如用户发布或评论)触发规则。

基于 Kubernetes 策略的治理风险和合规性白皮书发布

CNCF Kubernetes 政策工作组(WG)发布了一份关于基于政策的治理、风险和合规性的新文件,以帮助社区了解如何利用云原生最佳实践来应对关键业务风险。

该文件旨在让大家清楚地了解为什么 "政策即代码 "对于企业减少工作量和扩大云原生技术的使用范围以加速交付非常重要。

本文由博客一文多发平台 OpenWrite 发布!

标签:Kubectl,Kubernetes,23,诊断,使用,Azure,Pod,100
From: https://www.cnblogs.com/kubesphere/p/17784063.html

相关文章

  • 【2023-10-06】连岳摘抄
    23:59 春生、夏长、秋收、冬藏,天之正也,不可干而逆之。                                                 ——鬼谷子在中国迅速城市化这三十来年,以北京、上海、广州......
  • 【2023-10-09】连岳摘抄
    23:59 我们需要彼此。越早了解此事,对我们来说越好。                                                 ——埃里克·埃里克森你可以抽空到大城市待几天,体验一下。白......
  • 【2023-10-08】连岳摘抄
    23:59我十分憎恶那种总是满腹牢骚、愁眉苦脸的人,他们对生活中的乐趣往往是视而不见,但却总是牢牢地抓住生活中的不幸,从哀叹不幸中得到一些满足,就像苍蝇一样,在光洁平滑的物体上是待不住的,而必须停留在粗糙不平的地方;也好像是吸血虫,专找那些不干净的血来吮吸。      ......
  • 10.23
    1.领导点名道姓提问,如果有不懂的问题可以说去问问别人,而不是单纯说不知道。2.我负责一个涉及三方的工作,我作为三方中的A方可以很快的完成自己的部分,但我还要催B和C方的工作。比较差的处理方法:    B方和C方我催不动,但是我的任务又被催得很紧,我去帮B和C检查做; 结......
  • CSP-S 2023 真退役记
    写在前面最后一次CSP了,忽然就发现OI走到尽头了。Day-2被卡常了,丝毫不爽,晚上加训pyhton。还没熟悉os模块\ll。Day-1上午看了一上午知乎/cf,顺便看了一下linux的常用命令,涨不少知识确信。下午继续开摆。在蚂蚁先走一步之后跑去打球了。晚上继续颓。Day1上午来机......
  • CSP-2023 游记
    yexu,zhejiushijingsaibaPS:这不是我写的/qdDay-1打板子,然后趁着老大不在跟zc说了一句就跑出去上体育了/cy,发现实验班怎么还有些漂亮的/se/se。Day0打板子,然后中午老师问吃饺子还是吃盒饭,全场就我一个人想吃盒饭,怎么会是呢?然后就去拿饺子,有个三区可能是高三的学姐......
  • 每日总结1023
    代码量:100行学习时间:4h今天是星期一,今天上了软件设计模式的上机,做了第一次实验,了解到了UML下各种图的绘制方法和类图中类的几种关系方式。根据教材设计了登录模块的类图然后根据类图写出代码。人机交互课上老师简述了H+后台主题框架的特点,讲解了jQuery和Ajax的数据传送的方式,现......
  • 杜撰23中设计模式--抽象工厂模式
    抽象工厂模式。我们需要一个抽象工厂,不同的具体工厂继承抽象工厂。具体的工厂不再生产单一的产品,而是生产一系列的产品,可以具体工厂生产的一系列的产品每一个类进行抽象,对这一系列产品设置好该具体工厂应该产生的类型。举例:水果抽象工厂,有两个具体工厂继承  南方水果工厂,......
  • 杜撰23中设计模式--观察者模式
    一对多的依赖关系。对象的状态发生改变(一),依赖对象得到通知并进行更新操作。观察者: 这里的Observer定义了观察者的通用的方法update,在这里重写了update方法。 被观察对象的类:被观察对象类继承被观察对象接口Observable,这个接口 维护一个观察者列表,一个changed状态值标......
  • 每日总结20231023
    代码时间(包括上课)3h代码量(行):100行博客数量(篇):1篇相关事项:1、今天是周一,新的一周开始了,然后软件模式是上机课,这节课写的第一个实验是UML的复习,赶上软考也考UML,正好趁着这个机会把uml的知识多看看。2、第二节课是人机交互技术,这节课老师点了五名同学讲了一下他们分别对H+这个模......