DigitalOcean如何为应用平台管理、监控和保护Kubernetes
来自菜鸟教程
视频
关于谈话
Kubernetes 通常被称为构建平台的平台。 与 DigitalOcean 软件工程师 Nan Zhong 和 Cody Baker 一起讨论在 DigitalOcean Kubernetes 上构建 App Platform 的一些策略、工具和经验教训。
你会学到什么
- Kubernetes 集群生命周期最佳实践。
- 多租户 Kubernetes 集群中的网络和运行时隔离。
- 用于集群级监控和日志记录的开源策略。
这个演讲是专为
准备好扩展并将您的应用程序投入生产的 Kubernetes 用户。
先决条件
对 Kubernetes 的基本了解。
资源
- 幻灯片 , 由 Cody & Nan 提供
- gVisor,用于容器的应用程序内核,可在任何地方提供高效的纵深防御。
- Kata Containers,一个开源容器运行时,构建轻量级虚拟机,无缝插入容器生态系统。
- Kaniko,一个开源工具,用于从 Dockerfile 构建容器镜像,即使没有特权 root 访问。
- 纤毛与哈勃简介 . Cilium 是开源软件,用于透明地保护使用 Linux 容器管理平台(如 Docker 和 Kubernetes)部署的应用程序服务之间的网络连接。
- Cilium 网络策略编辑器 方便创建 Kubernetes 网络策略。
- Fluent Bit,一个开源的日志处理器和转发器,它允许您从不同来源收集任何数据,如指标和日志,使用过滤器丰富它们并将它们发送到多个目的地。 Fluent Bit 是 Fluentd 旗下的 CNCF(云原生计算基金会)子项目。
- Kubernetes 监控堆栈 提炼了集成 Prometheus、Grafana 和度量服务器以部署到 DigitalOcean Kubernetes 集群的操作知识。
教程和视频
- 教程:如何在 DigitalOcean 上使用 Prometheus、Grafana 和 Alertmanager 设置 Kubernetes 监控堆栈
- 技术讲座:【X11X】App平台新功能【X43X】
- 技术讲座:定义您的应用规范