所有文章 > 当前标签:Kubernetes
K8s 1.4 - Kube API服务器 - Steven McGown
2025/12/15
Kubernetes API 和 Kube API 服务器是 Kubernetes 集群的核心组件,提供 RESTful API 接口用于管理和操作集群资源,如节点、Pod 和服务。Kube API 服务器处理 kubectl 命令,进行身份验证并与 ETCD 交互,支持手动安装和配置,包括通过 Kube API 服务器创建 Pod 的详细流程,涉及调度器、kubelet 和容器运行时引擎的协作。
kubelet + kube-apiserver + etcd – 深入解析
【API开发】
本文深入解析Kubernetes控制平面核心组件kubelet、kube-apiserver和etcd的集成与配置,涵盖从独立模式到API服务器模式的扩展、etcd安装、kube-apiserver启动选项、令牌认证、kubelet注册及Pod创建常见问题解决,帮助读者掌握Kubernetes组件运行机制和Pod管理流程。
2025/12/15
我们如何构建一个动态的Kubernetes API服务器用于API… – Ænix
【API开发】
Kubernetes API聚合层是一种扩展API功能的强大工具,允许开发者构建动态扩展API服务器以支持命令式逻辑、子资源管理和动态响应生成。通过注册APIService,Kubernetes可将特定资源请求重定向到扩展服务器,实现复杂验证和自定义输出,提升平台灵活性和可扩展性。
2025/12/15
Kube API Server:它如何与其他Kubernetes组件通信
【API开发】
Kube API Server 是 Kubernetes 集群的核心枢纽,负责验证和配置 API 对象如 Pod 和 Service,并通过 kubectl 命令和 Pod 创建流程展示其与其他组件如 ETCD、调度器和 Kubelet 的通信机制,确保集群高效协同工作。
2025/12/14
Railyard:我们如何快速训练机器学习模型…… – Stripe
【AI驱动】
Stripe开发的Railyard是一个基于Kubernetes的API和作业管理器,用于可扩展训练机器学习模型,支持通用API避免框架绑定,并提供完全托管集群以降低运营负担。该系统已训练数万个模型,涵盖时间序列预测和深度学习等应用,实现高效资源管理和模型优化。
2025/12/12
使用MicroK8s加速您的API和微服务交付…
【API开发】
本文探讨了使用MicroK8s和Microcks加速API和微服务开发与测试的方法,详细介绍了服务模拟的重要性、Microcks的核心功能以及MicroK8s作为理想平台的优势,包括轻量快速部署和插件支持,帮助实现并行开发和早期测试。
2025/12/12
向 Kubernetes API 服务器证书添加名称
【API安全】
本文详细介绍了如何向Kubernetes API服务器的TLS证书添加Subject Alternative Name(SAN),以解决在集群启动后添加负载均衡器或使用新URL访问API服务器时出现的证书无效问题。通过kubeadm工具提取配置文件、修改certSANs列表、更新证书并重启API服务器,确保证书包含所有必要的主机名和IP地址,从而支持更多访问方式。
2025/12/11
Kube API Server中的身份验证与授权 – Ezy Infra
【API安全】
本文详细解析Kubernetes API Server的身份验证与授权机制,涵盖客户端证书、服务帐户和OpenID Connect三种身份验证方法,以及RBAC和ABAC授权机制,帮助DevOps工程师实现Kubernetes集群安全访问控制。
2025/12/11
Kubernetes 安全风险揭示:Kubelet API 的利用分析 – Aqua Security
【API安全】
Kubelet API 是 Kubernetes 集群的核心组件,负责管理 Pods 和容器,但错误配置如允许匿名访问和禁用授权可能导致严重安全风险,包括未经授权访问、数据泄露和恶意载荷投放。文章详细分析了野外攻击技术,如 TeamTNT 活动,并提供了风险缓解措施,如限制访问、加强身份验证和持续监控,以帮助 DevOps 团队保护集群安全。
2025/12/10
如何从Kubernetes Ingress迁移到Gateway API – Tetrate
【API开发工具】
本文探讨Kubernetes Ingress API、Istio API和Gateway API之间的演进与差异,提供从Ingress迁移到Gateway API的详细步骤,包括理解关键差异、配置入口点、映射旧资源和测试部署,帮助用户在实际应用中选择和迁移网关技术,提升流量管理效率。
2025/12/07
如何监控 Kubernetes API Server – Sysdig
【API开发工具】
本文详细介绍了如何监控Kubernetes API服务器,包括其作为控制平面核心组件的作用、通过度量端点手动访问和配置Prometheus抓取指标的方法,以及监控延迟、流量、错误和饱和度等关键指标,帮助确保Kubernetes集群的稳定运行。
2025/12/07
为什么选择使用Kong API网关 – CloudRaft
【API开发工具】
Kong API网关是一种基于Nginx反向代理的云原生API网关解决方案,提供高性能的请求路由、身份验证、流量管理和插件支持,适用于微服务架构和Kubernetes部署,帮助组织高效管理API生态系统并提升安全性。
2025/11/18
Kubernetes Gateway API:工程视角解析 – Kong公司
【API开发工具】
Kubernetes Gateway API 是一个网络资源管理工具,通过解耦路线与入口支持多种路由类型如 L4 和 L7,并引入 HTTPRoute 的标头匹配、方法匹配、查询参数匹配、后端权重和筛选器功能。它还支持跨命名空间引用和从 Ingress 迁移,提供标准化扩展能力,适用于生产环境网络管理。
2025/11/16
Gateway API 与 Ingress:Kubernetes 网络的未来
【API开发工具】
本文详细解析Kubernetes Ingress与Gateway API的关键差异,探讨Gateway API如何解决Ingress在协议限制、标准化不足和高级功能缺失方面的局限性。作为Ingress的继任者,Gateway API提供多协议支持、标准化模型和高级流量控制能力,成为Kubernetes网络管理的未来标准。
2025/11/15
如何通过API网关管理Kubernetes – Kong公司
【API开发工具】
本文详细介绍了如何通过API网关管理Kubernetes,包括Kubernetes与API网关的协同作用、集成步骤、优势以及Ingress与API网关的比较。通过API网关,可以实现微服务架构的集中管理、安全增强和性能优化,帮助开发者简化运维流程。
2025/11/14
使用Kubernetes网关API将您的自动化推向高速。..
【API开发工具】
Kubernetes Gateway API 的全面可用性标志着云原生生态系统的重要里程碑,通过 Gloo Gateway 与 ExternalDNS、Cert Manager 和 Argo Rollouts 等工具集成,实现应用程序部署和流量管理的全自动化,包括 DNS 设置、TLS 证书管理和金丝雀部署,提升操作效率和社区协同效应。
2025/10/31
搜索文章
