Die Installation von Kyverno ist einfach und unkompliziert. Folge den Schritten unten, um Kyverno in einem Kubernetes-Cluster zu installieren:
1. Füge das Kyverno-Helm-Repository hinzu:
helm repo add kyverno https://kyverno.github.io/kyverno/
helm repo update
2. Installiere Kyverno mit Helm:
helm install kyverno-policies kyverno/kyverno-policies -n kyverno
Das war's schon! Kyverno ist jetzt einsatzbereit und bereit, Kubernetes-Policies zu verwalten.
Nehmen wir an, man möchte standardmäßig Ressourcenquotas auf alle Namespaces in einem Cluster anwenden, um sicherzustellen, dass Ressourcen verantwortungsbewusst genutzt werden. Mit Kyverno kann man dies mühelos erreichen.
Erstelle eine YAML-Datei mit dem Namen "namespace-default-quota.yaml" und füge den folgenden Inhalt hinzu:
apiVersion: kyverno.io/v1
kind: ClusterPolicy
metadata:
name: add-ns-quota
annotations:
policies.kyverno.io/title: Add Quota
policies.kyverno.io/category: Multi-Tenancy, EKS Best Practices
policies.kyverno.io/subject: ResourceQuota, LimitRange
policies.kyverno.io/minversion: 1.6.0
policies.kyverno.io/description: >-
To better control the number of resources that can be created in a given
Namespace and provide default resource consumption limits for Pods,
ResourceQuota and LimitRange resources are recommended.
This policy will generate ResourceQuota and LimitRange resources when
a new Namespace is created.
spec:
rules:
- name: generate-resourcequota
match:
any:
- resources:
kinds:
- Namespace
generate:
apiVersion: v1
kind: ResourceQuota
name: default-resourcequota
synchronize: true
namespace: "{{request.object.metadata.name}}"
data:
spec:
hard:
requests.cpu: '4'
requests.memory: '16Gi'
limits.cpu: '4'
limits.memory: '16Gi'
- name: generate-limitrange
match:
any:
- resources:
kinds:
- Namespace
generate:
apiVersion: v1
kind: LimitRange
name: default-limitrange
synchronize: true
namespace: "{{request.object.metadata.name}}"
data:
spec:
limits:
- default:
cpu: 500m
memory: 1Gi
defaultRequest:
cpu: 200m
memory: 256Mi
type: Container
Mit diesem Policy-Template sorgt man dafür, dass Ressourcenquotas standardmäßig auf alle Namespaces angewendet werden. Wenn man jetzt einen Namespace erstellt und keine spezifischen Ressourcenquotas definiert, wird automatisch das Standard-Quota gemäß der Policy auf den Namespace angewendet.
Wendet die Policy auf den Cluster an:
kubectl apply -f namespace-default-quota.yaml
Jetzt werden alle neuen Namespaces automatisch mit dem Standard-Quota versehen, und man kann sicher sein, dass Ressourcen verantwortungsbewusst genutzt werden.
Kyverno vereinfacht das Policy-Management in Kubernetes und bietet eine effiziente Möglichkeit, Sicherheitsrichtlinien in einem Cluster umzusetzen.
Quellen und Links:
Du hast großartige Bilder für deine Webseite, aber die Dateigröße ist zu groß und sie laden langsam? ImageMagick ist die Lösung! Mit
mogrify -resize 50% *.jpg
kannst du die Bilder effizient anpassen und die Ladezeiten verbessern.
Achte darauf, das richtige Gleichgewicht zwischen Bildqualität und Dateigröße zu finden. ImageMagick bietet vielfältige Optionen, um Bilder zu optimieren und perfekt in dein Webdesign einzufügen.
Quellen und Links:
Neulich bei einem SCRUM Retro wurde als Icebreaker das Erstellen eines Avatars ausgewählt. Logisch, dass ich darüber schreiben muss - habe ich doch immerhin nun einen eigenen auf allen erdenktlichen Plattformen :)
Hier nun will ich mit euch teilen, was mich eine Stunde meines Lebens gekostet hat.
1. Avataaars: Ein Schelm, wer Böses dabei denkt! Hier kannst du mit unzähligen Kombinationen von Gesichtsmerkmalen, Frisuren und Farben spielen. Aber Vorsicht, du könntest dich leicht in der Avatar-Hölle verirren!
2. Avamake: Avatar native Ziemlich umfangreich gebaut und mit allen mögichen Kombinationen.
3. BloggerPilot: Der Avatare-Flieger Hier kommt der Avatar-Flieger! Du kannst dein Avatar im Piloten-Style erstellen und abheben. Wie ich solches Marketingsprech hasse :)
4. Avatar-Generator.de: Avatare für jedermann! Diese Webseite bietet jeden erdenklichen Avatar-Stil.
Brauchen wir wirklich noch mehr Avatare? Meine Antwort lautet: ja!