利用 AWS 自动诊断工具简化 EBS CSI Driver 故障排除流程
在现代 Kubernetes 环境中,持久性存储是有状态 (Stateful) 应用程序的重要组件。Amazon EKS 用户通常会使用 Amazon EBS Container Storage Interface (CSI) 驱动程序来为应用程序提供持久性存储空间 (使用...
我如何在 24 小时内完成 AWS Certified AI Practitioner 认证
我最近花了24小时准备并通过了 AWS Certified AI Practitioner 认证考试。这篇文章将具体说明我的准备方法,让你了解如何有效率地准备这项考试。
排查 Amazon EKS 环境中 Redis 连接超时 (Timeout) 及调试
Redis 已成为现代应用程序架构的基石,作为高速缓存、会话管理和 pub/sub 消息传输等多功能内存数据存储系统。然而,当与容器化应用程序一起部署在 Amazon Elastic Kubernetes Service (EKS) 环境中时,团队经常遇到难以诊断和解决的连接问题。这些问题包括高流量期间的间歇性超时、集群扩容时的连接问题、跨命名空间的性能不一致,以及突发的连接中断。
非官方 EKS 集群创建性能:AWS 各区域集群创建时间
在 Amazon EKS(Elastic Kubernetes Service)上创建 Kubernetes 集群是许多云原生应用程序的关键第一步。虽然创建过程相当简单,但我很好奇在不同的 AWS 区域中部署这些集群需要多长时间。如果您对 EKS 集群创建性能的改进感兴趣,在这篇内容中,将整理所有主要 AWS 区域的集群创建性能。
Docker 与 Podman:选择适合您需求的容器技术
Docker 和 Podman 是现代容器化技术的两大主力。Docker 采用传统的守护进程架构,而 Podman 则以创新的无守护进程设计著称,为企业级安全性需求提供了更好的解决方案。两者的指令高度兼容,使开发者能够根据实际需求灵活选择:Docker 以其成熟的生态系统和开发友好性见长,而 Podman 则凭借其高级安全特性和系统整合能力,在企业级部署中展现优势。
深入探讨 kubecost 是如何获取整个 AWS 账号的未使用磁盘信息
本文将深入研究 kubecost 是如何收集整个 AWS 账号中未使用磁盘的信息。kubecost 是一个广受欢迎的工具,用于管理 Kubernetes 环境的成本和资源。本文将解释 kubecost 如何与 AWS API 进行互动,并使用各种技术和方法来识别和收集未使用的磁盘资源。
深入研究 Kubernetes Garbage Collection:容器镜像清除机制
kubelet 如何触发垃圾收集机制 (Garbage Collection)?在本文中,我们将深入探讨 Kubernetes Garbage Collection,并且理解 kubelet 如何实现镜像清除机制。此外,我们也将探讨如何正确地监控 imageFS 的使用情况。
使用 EKS Access Entry 拯救并恢复集群的访问权限
在过去,管理 Amazon Elastic Kubernetes Service (EKS) 集群的访问权限通常需要依赖 AWS IAM Authenticator 和 aws-auth ConfigMap 的组合。然而,这样的管理方式可能遇到格式错误、自动化更新困难以及 IAM...
使用 EKS Cluster Health 信息监控你的集群健康状态
作为 AWS 用户,监控 Elastic Kubernetes Service (EKS) 集群的健康状态对于确保其稳定性和性能至关重要。在过去,通常需要在 EKS 集群遇到问题(例如,无法升级集群)时才会发现 EKS 集群出现了一些非预期的错误,并没有一种很好的方式或是监控能够直接了解可能破坏 EKS 集群的因素。但最近,Amazon EKS...
EKS Managed Node Group: 解决 PodEvictionFailure 错误
自上篇提及 2019 年 EKS 发布了新的 API 支持 Managed Node Groups (托管式工作节点) 1 和简介 Ec2SubnetInvalidConfiguration 的错误排查后,本篇内容将进一步探讨在执行...
EKS Managed Node Group: 解决 Ec2SubnetInvalidConfiguration 错误
Amazon Elastic Kubernetes Service(EKS)是一个托管的 Kubernetes 服务,使许多 Kubernetes 的管理者能够在数十分钟内通过命令快速创建及轻松在 AWS 上运行 Kubernetes Cluster,并且简化了许多操作;2019 年 EKS 发布了新的...
解析美国国安局 (NSA) 和 CISA 发布的 Kubernetes 强化指南
Kubernetes 作为容器化调度平台已经逐渐在许多企业和生产环境中属于不可或缺的基础设施一部分。然而,由于其复杂性,Kubernetes 的执行环境也面临着许多安全挑战和潜在的问题。美国国安局(NSA)与网络安全暨基础架构安全署(CISA)在 2022 年发布了一份名为 Kubernetes Hardening Guidance 的网络安全报告 1 (完整文件 2)。作为强化 Kubernetes 指南,指南中除了旨在为 NSA、CISA...
怦然心动的功能性更新:Amazon ECS 终于支持任务定义 (Task Definition) 删除
自 2015 年 Amazon ECS 正式发布,提供了支持在 AWS 上运行容器工作负载的成熟解决方案。然而,仅支持 DeregisterTaskDefinition API1 可以取消注册特定的任务定义 (Task Definition) 版本。 Amazon...
Amazon ECS Bottlerocket 简介: 在 Bottlerocket 上运行容器和任务 (Task)
Amazon Elastic Container Service (ECS) 是用于管理在 Amazon Web Services (AWS) 上以容器化方式运行的容器调度服务。类似于 Kubernetes、Docker Swarm 等集成方案,Amazon ECS...