DigitalOcean如何为应用平台管理、监控和保护Kubernetes

来自菜鸟教程
跳转至:导航、​搜索

视频

观看 YouTube 视频

关于谈话

Kubernetes 通常被称为构建平台的平台。 与 DigitalOcean 软件工程师 Nan Zhong 和 Cody Baker 一起讨论在 DigitalOcean Kubernetes 上构建 App Platform 的一些策略、工具和经验教训。

你会学到什么

  • Kubernetes 集群生命周期最佳实践。
  • 多租户 Kubernetes 集群中的网络和运行时隔离。
  • 用于集群级监控和日志记录的开源策略。

这个演讲是专为

准备好扩展并将您的应用程序投入生产的 Kubernetes 用户。

先决条件

对 Kubernetes 的基本了解。

资源

  • 幻灯片 , 由 Cody & Nan 提供
  • gVisor,用于容器的应用程序内核,可在任何地方提供高效的纵深防御。
  • Kata Containers,一个开源容器运行时,构建轻量级虚拟机,无缝插入容器生态系统。
  • Kaniko,一个开源工具,用于从 Dockerfile 构建容器镜像,即使没有特权 root 访问。
  • 纤毛与哈勃简介 . Cilium 是开源软件,用于透明地保护使用 Linux 容器管理平台(如 Docker 和 Kubernetes)部署的应用程序服务之间的网络连接。
  • Cilium 网络策略编辑器 方便创建 Kubernetes 网络策略。
  • Fluent Bit,一个开源的日志处理器和转发器,它允许您从不同来源收集任何数据,如指标和日志,使用过滤器丰富它们并将它们发送到多个目的地。 Fluent Bit 是 Fluentd 旗下的 CNCF(云原生计算基金会)子项目。
  • Kubernetes 监控堆栈 提炼了集成 Prometheus、Grafana 和度量服务器以部署到 DigitalOcean Kubernetes 集群的操作知识。

教程和视频