Hi,I`m lan

新的容器镜像仓库选择

简介 Zot 是思科开源的遵循 OCI 规范的容器镜像仓库,目前捐赠给了 CNCF,是 Sandbox 级别项目. 本文主要讲述作为镜像代理仓库下的应用场景. 部署 Kubernetes 前提 helm kubernetes cluster 这

Posted by 梁远鹏 2023-01-18

为containerd配置仓库镜像

前言 containerd 的仓库镜像功能是很有用的功能,特别是国内无法访问 gcr.io 和 k8s.gcr.io 以及 registry.k8s.io 这些镜像仓库的情况下. K3S 和 Kind 都提供了比较简单的方式来为内置的 containerd 配置仓库镜像

Posted by 梁远鹏 2023-01-12

K8S内置准入校验CRD参数配合lua起飞

前言 k8s 1.26 推出了内置的准入校验机制,只需要使用 CEL 表达式就可以完成基本的准入校验逻辑,而高级功能包含将参数动态化,可以使用 CRD 资源的某个字段作为参

Posted by 梁远鹏 2023-01-11

用cel表达式来实现k8s准入校验

前言在 K8S 1.26 版本以前,达到 K8S 准入校验策略效果的方式有两种： 1. 自己实现 K8S webook 2. 直接使用 CNCF 项目中以 K8S 策略展开的项目,例如OPA、kyverno. 这些

Posted by 梁远鹏 2023-01-09

用GO开发Envoy wasm filter

Posted by 梁远鹏 2022-03-20

用Rust开发Envoy wasm filter

目标用WASM filter实现WWW-Authenticate认证,并且支持配置域名白名单和URL白名单. 了解envoy-wasm-rust

Posted by 梁远鹏 2022-03-20

快速开始OpenEBS

前言前提使用OpenEBS需要机器已经安装了iSCSI 已经安装了kubernetes ubuntu可以用下面的命令安装和开启: sudo apt-get update sudo apt-get install open-iscsi sudo

Posted by 梁远鹏 2022-01-02

LitmusChaos即将进入孵化阶段

即将毕业的LitmusChaos 目前 LitmusChaos 项目正在进入孵化投票阶段,相信很快就会宣布正式成为孵化项目. 投票详情见:https://lists.c

Posted by 梁远鹏 2021-12-23

OpenELB进入CNCF沙箱项目

OpenELB是什么在 Kubernetes 的世界中有三中 service类型,ClusterIP、NodePort 和 LoadBalancer. 而 LoadBalancer 类型一般情况下只有云厂商才会提供这种类

Posted by 梁远鹏 2021-12-23

快速入门OPA

什么是OPA 官网介绍翻译了一段官网的介绍,简单了解下 OPA 是什么东西. Open Policy Agent 是一个开源的通用的策略引擎,它统一了整个技术栈中的策略行为.OPA 提

Posted by 梁远鹏 2021-12-19