江哥架构师笔记

路漫漫其修远兮
吾将上下而求索

按时间排序目录 第4页

k8s学习:Containerd容器运行时

在学习 Containerd 之前我们有必要对 Docker 的发展历史做一个简单的回顾,因为这里面牵涉到的组件实战是有点多,有很多我们会经常听到,但是不清楚这些组件到底是干什么用的,比如 libcontainer、runc、co...

准入控制器:管理 Admission Webhook 的 TLS 证书

 本文介绍如何管理 Admission Webhook 的 TLS 证书。 前面我们学习了如何开发自己的准入控制器 Webhook,这些准入 Webhook 控制器调用自定义配置的 HTTP 回调服务来进行其他检查。但是,APIS...

准入控制器:MutatingAdmissionWebhook 实现

本文介绍如何实现一个 Mutate Admission Webhook。 前面我们已经实现了一个校验的准入控制器,本节我们来尝试开发一个用于 Mutate 的准入控制器,这两个控制器其实都是我们自己通过 Webhook 去实现,而且他们接收...

准入控制器:ValidatingAdmissionWebhook 实现

本文介绍如何创建一个用于容器镜像仓库白名单的 Admission Webhook。 前面我们已经介绍了准入控制器的含义,了解可以通过有两个特殊的“动态”控制器 –ValidatingAdmissionWebhook 和 Muta...

准入控制器:Admission Webhook 介绍

Kubernetes 提供了需要扩展其内置功能的方法,最常用的可能是自定义资源类型和自定义控制器了,除此之外,Kubernetes 还有一些其他非常有趣的功能,比如 admission webhooks 就可以用于扩展 ...

go学习:反射-飞雪无情

https://www.flysnow.org/2017/06/13/go-in-action-go-reflect.html https://www.flysnow.org/2017/06/25/go-in-action-struct-t...

k8s学习:使用 Go 从零开始实现 CNI

对于很多刚入坑云原生技术栈的同学来说,容器网络与 Kubernetes 网络一直很“神秘”,也是很多人容器技术上升曲线的瓶颈,但它也是我们深入走进云原生世界绕不过的话题。要彻底地搞清楚容器网络与 Kubernetes 网络,需要了解很多底层...

k8s学习:从 container 到 pod

很多人应该像我一样,第一次接触 docker 的概念,都会见到或者听过下面这句话: docker 技术比虚拟机技术更为轻便、快捷,docker 容器本质上是进程 甚至我们或多或少都在潜移默化中接受了 container 实现是基于 linu...