云管平台与devops体系下容器云是否共存,如何进行统一建设
背景:rancher搭建了一个calico网络组件的K8S集群.pod-a、pod-b部署在test1命名空间中,分别调度到node01、node02上; 现有一个pod-c 部署在test2命名空间中,调度在node03节点上;现象:在pod-c中ping pod-a 不通,pod-c 中 ping pod-b通达, node01、node02、node03能够互相ping通。 ...
(more)kubernetes集群的重要数据都存在etcd集群中,比如token,secret,config等;etcd集群如果被攻破,可瞬间造成容器集群瘫痪,企业应该如何最大限度的保障etcd集群的安全?
容器的镜像生成以后,需要手动运行安全扫描,来确保生成的容器镜像满足系统安全扫描要求,有没有工具能够自动对新生成的容器镜像进行安全扫描,扫描完后自动发送通知安全扫描的结果??...
(more)VMware环境给我印象最深的是其稳定性,几乎不需占据运维人员过多的精力,且集群HA自愈机制等完善成熟。想了解下国产虚拟化软件在这块的能力。
grafana版本8.5.10数据源prometheus+thanos在thanos query里面查7 天的数据,图都能出来,但是用grafana看就是有时只有3天或者2天的数据,刷新一下又出来7天的数据。所有组件都部署在k8s里面
请问下,vcenter上单个集群内纳管esxi主机数量,是否有数量限制?如果超出的话,具体会产生哪些影响?
spring cloud alibaba搭建的微服务架构,一切服务使用docker容器部署,其内置了spring boot admin 监控 portainer 管理功能。但监控架构不好,不能报警,图难看,切监控的比较片面。如何使用prometheus grafana alertmanager 重做监控呢?nacos是注册中心,能否以此为接入点,通过nacos...
(more)一是说传统一些攻击手法在容器中可能有效,容易拿到webshell导致数据、文件泄露;二是容器中的基础软件安全漏洞一样会带来攻击问题,比如恶意中止程序导致频繁重启等
容器化部署kafka,使用nas作为持久化存储,性能是否满足生产需求,性能瓶颈在什么地方
感谢老师的精彩分享,对于在开发测试环境使用50几台机器采用容器方式就能满足日常开发需求。目前日面临的情况是开发测试需求环境使用虚拟化方式,资源使用率不高,经常有资源不足的情况。为了解决开发测试面临的情况,是否可以引入容器作为开发测试使用,在准生产环境(保持准生产环...
(more)信创云如何解决数据安全方面的挑战,有没有成熟的主流方案?
云管理平台是否能够实现数据中心所有物理、逻辑资产(设备)的管理?是否有现成的管理案例?
信创环境下的业务尝试,往往以办公OA、邮件系统作为改造和适配的先行代表。这部分业务的故障影响相对来说更为可控。但是这类系统如果发生故障,公司内部感知更为灵敏,这就为监控和预警提出了更高要求。在信创环境下,既要做好业务监控,也要统筹新环境下的基础监控。有哪些思路去...
(more)Redis单实例场景已连通 : 使用 python 的 redis 库可以正常连接 redis 单实例, mysql + canal + redis 全流程已连通,可以实现操作 mysql (比如向 mysql 插入数据), canal 感知 mysql 变化,并获取到变化的数据,然后同步写入 redis 。但是 python 中的 redis 库不支持连接 redis ...
(more)