Digital Ocean이 App Platform을 위해 Kubernetes를 관리, 모니터링 및 보호하는 방법

Digital Ocean이 App Platform을 위해 Kubernetes를 관리, 모니터링 및 보호하는 방법

비디오


이번 담화에 관하여


Kubernetes는 일반적으로 플랫폼을 구축하는 플랫폼이라고 불린다.Digital Ocean 소프트웨어 엔지니어 종남(Nan Zhong)과 코디 베이커(Cody Baker)와 함께 App Platform에서 구축DigitalOcean Kubernetes의 전략, 도구와 경험과 교훈을 논의했다.

뭐 공부 해요?

  • Kubernetes 클러스터 라이프 사이클 모범 사례.
  • 다세입자 Kubernetes 집단의 네트워크와 운행 시 격리.
  • 집단급 모니터링과 로그 기록의 소스 오픈 정책.
  • 본 강연은


    Kubernetes는 응용 프로그램을 확장하고 생산에 투입할 준비가 된 사용자입니다.

    선결 조건


    쿠베르네트스에 대한 기본적인 이해.

    리소스

  • Slides, Cody & Nan
  • 소개
  • gVisor, 용기의 응용 프로그램 핵에 사용되며 어느 곳에서든 효과적인 종심 방어를 제공할 수 있다.
  • Kata Containers, 원본 용기가 실행될 때 경량급 가상 기기를 구축하고 용기 생태계에 틈새 없이 삽입한다.
  • Kaniko, Dockerfile에서 컨테이너 이미지를 구축하는 데 사용되는 소스 오픈 도구입니다. 권한이 없는 루트라도 접근할 수 있습니다.
  • Introduction to Cilium & Hubble . Cilium은 Linux 컨테이너 관리 플랫폼(예: Docker와 Kubernetes)을 사용하여 배포된 응용 프로그램 서비스 간의 네트워크 연결을 투명하게 보호하는 소스 오픈 소프트웨어입니다.
  • Cilium Network Policy Editor는 Kubernetes 네트워크 정책을 만드는 데 도움이 됩니다.
  • Fluent Bit, 개원 로그 프로세서와 트랜지스터로 도량과 로그 등 다양한 출처에서 데이터를 수집할 수 있으며, 필터를 사용하여 풍부하게 하고, 여러 목적지로 보낼 수 있습니다.Fluent Bit는 CNCF 산하의 Fluentd 하위 프로젝트입니다.
  • Kubernetes Monitoring Stack는 프로메테우스, 그라파나, 메트릭스 서버의 운영 지식을 집적하여 Digital Ocean Kubernetes 집단에 배치한다.
  • 튜토리얼 및 비디오

  • 자습서: How To Set Up a Kubernetes Monitoring Stack with Prometheus, Grafana and Alertmanager on DigitalOcean
  • 기술담화: New Features of App Platform
  • 기술담화: Defining Your App Specification