学习 Kubernetes(二十):RBAC

RBAC RBAC(Role Based Access Control 基于角色的访问控制)是安全领域一种授权(Authorization)机制。权限被授予给角色,角色又被赋予给主体。 权限(Permission)、角色(Role)和主体(Subject)之间的关系: Kubernetes RBAC Permission 权限在 Kubernetes 中为对资源(Resource) »

学习 Kubernetes Operator(一):Operator 模式

Operator 是用于扩展 Kubernetes 的一种方式,通过自定义 Controller 和 CRD,将应用的运维知识以算法和自动化的方式进行封装。 Operator 由两部分组成: CRD 自定义 Controller 参考 《Kubernetes Patterns: Reusable Elements for Designing Cloud-Native Applications》 O'Reilly »

学习 Kubernetes(二十一):EFK 应用日志监控

日志监控也是应用可观察性的一种,通过调研基于 EFK 的 Kubernetes 日志监控方案有以下: DaemonSet 部署 Fluent Bit 采集输出到 stdout 和 stderr 的 Docker 日志,缺点:不支持多行日志; 使用边车(sidecar)模式,采集输出到文件的应用日志,缺点:浪费资源; DaemonSet »