为全球3000家客户提供着受控协作、数据连接、细化权限等复杂的数据管理服务,将一切基于Kubernetes,要所有Kubernetes生产工作负载必须零停机,要有复杂的RBAC以应对接管要求,还要减少开发团队构建和部署新K8S服务的精力,Workiva是怎么做的?
今天的Google Cloud NEXT 2019大会上,Google CEO登场发布Anthos,一款支持跨云(目前只支持AWS和Azure)管理Kubernetes集群的多云服务新方案。 本文来自Rancher Labs联合创始人及CEO梁胜的博客,来看看Anthos是什么?它的发布证明了什么?对业界会带来什么影响?为什么它和Rancher不是竞争而是促进关系?最后,还有Rancher名称的来源秘密
近日,K8s发布了一系列补丁版本以修复新近发现的两个漏洞。Rancher也紧急更新,发布一系列新版以支持K8s补丁版本。 本文将介绍这两个安全漏洞的详情、原理、受影响版本及升级建议,以及Rancher提供给用户的应对之策。
本文将在介绍技术原理和相应术语的基础上,再集中探索与详细对比目前最流行的CNI插件:Flannel、Calico、Weave和Canal,对比介绍它们的原理、使用方法、适用场景和优缺点等。
Rancher 2.2现已正式发布!引入诸如Global DNS、etcd自动备份与恢复、多集群多租户的进阶版监控、多租户应用程序目录、多集群应用程序等创造性新功能,进一步满足企业的Kubernetes集群跨本地环境与云环境混合部署的需求。
最重大更新无疑为对Windows节点的生产级支持!除此之外还有Kubectl、Persistent Local Volumes、PID限制等等共计31项功能增强。
Rancher是一个开源的Kubernetes多集群操作和工作负载管理的解决方案。目前,有关Azure+Rancher的内容比较少。本文将细说明如何让你的Rancher在15分钟内启动并运行,并给出可用于在Azure上快速部署Rancher、并将一个Kubernetes主机添加到Rancher的ARM模板。
RancherOS是Rancher Labs设计的小巧、专用的容器操作系统。本文详细介绍了如何使用CloudBoot简单批量安装RancherOS。
Linux基金会正式成立CDF(持续交付基金会)! Rancher作为创始团队成员加入CDF,将共同促进持续交付最佳实践。作为OCI创始成员、CNCF核心成员和CNCF管理委员会委员的Rancher,在开源领域的领导力再获认可。
Submariner现已正式发布,为多个Kubernetes集群之间的跨集群网络连接提供全新的解决方案。有了Submariner,位于不同Kubernetes集群上的容器无需借助ingress controller或者节点端口即可直接通信。
本文中,ParkBee DevOps工程师将详细介绍如何使用K3s实现6000多个节点都可以部署包含边缘节点以及主节点的Kubernetes集群。
尽管有一些默认工具可以保护K8s安全,但其中许多工具似乎只是为了防止外部威胁到集群。而内部安全对K8s集群来说也同样重要。本文将介绍三种方法(基于角色的访问控制、使用命名空间进行逻辑隔离以及NetworkPolicy资源),可以保护K8s集群免受内部威胁。
Kubernetes爆出中等严重性安全漏洞——Kubernetes API Server拒绝服务漏洞CVE-2019-1002100。 本文将进行漏洞解读和情景再现,并分享漏洞修复方案,Rancher用户来看应对之策了!
由于愈发激烈的竞争态势,微服务已经成为大部分企业IT转型的必经之路。本文将介绍企业IT的种种趋势以及为了响应趋势企业所应做出的变革,还有可能会面临的挑战。
介绍 Redis(REmoteDIctionaryServer的意思)是一个开源的内存数据存储,通常用作数据库、缓存以及消息代理。它可以存储和操作高级的数据结构类型,比如lists、maps、sets以及排序sets。Redis接受多种格式的键,因此可以在服务器上执行操作,减少客户端的工作负载。它将数据库完全地保存在内存中,只使用磁盘进行持久化存储。Redis是一种流行的数据
containerd是被阿里云、AWS、Rancher Labs、Docker、Google、IBM、Cloud Foundry以及更多生态系统支持者最广泛采用的容器运行时。
发布不到两天,GitHub上Star数已近3000,这个业界大热的、史上最轻量的开源Kubernetes发行版,你试过了没? Rancher资深架构师来教你走出尝鲜第一步!使用教程在此!
史上最轻量的开源Kubernetes发行版——K3s来了!满足Kubernetes在边缘计算和IoT设备上的新兴使用场景。
毋庸置疑,K8s已经成为云容器编排系统的标准,但是,如果缺乏K8s环境相关的安全问题认识的话,会致使各种组件暴露在网络集群内外的攻击之下。本文将介绍通过强身份验证如何确保企业的K8s集群免受外部攻击。
扩大Kubernetes集群规模运维人员有两个选择:Scale Up和Scale Out。如果想将工作量以及成本维持在较低水平,那么多集群应用程序将是一个重要功能。本文将介绍这两种选择,并阐述为何多集群应用程序如此重要。
本文将带你充分了解Etcd的工作原理,演示如何用Kubernetes建立并运行etcd集群,如何与Etcd交互,如何在Etcd中设置和检索值,如何配置高可用等等。
K8s使用命名空间的概念帮助解决集群中在管理对象时的复杂性问题。在本文中,会讨论命名空间的工作原理,介绍常用实例,并分享如何使用命名空间来管理K8s对象。最后,介绍名为projects的Rancher特性是如何构建并扩展命名空间的概念的。
Rancher 2.2 Preview2于近日全面发布,这一版本包含了许多K8S集群操作的强大特性。本文将详细介绍多集群应用这一特性,让您可以在短时间内更新集群,大大提升工作效率
Rancher 2.2 Preview 2发布,成为业界首个支持单一应用跨多Kubernetes集群部署和管理的平台。革命性地改变过往部署方式,为多集群和边缘计算环境提供业界领先的可靠性、安全性和可用性。
Docker引擎内部基于runc构建。而昨日,runc容器逃逸漏洞CVE-2019-5736被爆出,通过此漏洞,以root身份运行的容器,可以以特权用户身份在主机上执行任意代码。这意味着容器可能会破坏Docker主机。
Rancher提供了两种安装方法,即单节点安装和高可用安装。单节点安装可以让用户快速部署适用于短期开发或PoC的Rancher2.x,而高可用部署则明显更适合Rancher的长期部署。 要点须知 针对开源用户,对于从单个节点迁移到HA的工作,RancherLabs不提供官方技术支持。 以防在此过程中出现问题,您应该熟悉Rancher架构以及故障排除的方法。
我们分享的9项Kubernetes的最佳安全实践中更多依赖的是GKE这一解决方案。这对于不使用谷歌服务的用户而言帮助有限,因此,本文将根据昨天的文章所提出的几个方面进行补充,分析Rancher和RKE能如何在默认设置中满足这些安全建议。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号