腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
伪架构师
专栏作者
举报
246
文章
328961
阅读量
52
订阅数
订阅专栏
申请加入专栏
全部文章
kubernetes
https
网络安全
容器
api
容器镜像服务
微服务
http
git
开源
github
运维
编程算法
node.js
安全
tcp/ip
负载均衡
linux
SSL 证书
jenkins
json
数据库
sql
存储
dns
数据分析
nginx
腾讯云测试服务
DevOps 解决方案
产品
java
命令行工具
serverless
shell
服务
工具
开发者
系统
php
负载均衡缓存
访问管理
分布式
service
读书笔记
工作
实践
对象存储
python
javascript
go
android
ide
缓存
爬虫
云计算
服务网格
deployment
istio
yaml
配置
html
flask
打包
jar
ubuntu
apache
文件存储
API 网关
mongodb
网站
企业
devops
自动化
数据迁移
spark
jvm
grep
socket编程
uml
虚拟化
key
patch
server
subset
插件
代理
对象
架构
开发
模型
云服务器
区块链
机器学习
ios
c++
ruby
bash
scala
bootstrap
css
arm
云数据库 Redis
memcached
postgresql
access
maven
全文检索
unix
容器服务
日志服务
云数据库 MongoDB
NAT 网关
hadoop
ssh
unity
seo
单元测试
rpc
udp
kernel
大数据
nat
云数据库 postgresql
kafka
rust
es
漏洞扫描服务
制品库
aigc
bitnami
block
build
code
com
filter
host
io
jq
map
matrix
namespaces
openai
overlay
profile
reload
resources
sample
sleep
tcp
video
watch
worker
播客
部署
翻译
工作流
管理
集群
加密
镜像
连接
流量
软件
设计
生命周期
数据
硬件
搜索文章
搜索
搜索
关闭
Kubernetes 的小秘密——从 Secret 到 Bank Vault
kubernetes
部署
对象
连接
容器
Kubernetes 提供了 Secret 对象用于承载少量的机密/敏感数据,在实际使用中,有几种常规或者非常规的方式能够获取到 Secret 的内容:
崔秀龙
2024-04-15
73
0
奇技淫巧:不用 API Server 也能运行 Pod?
api
容器
server
对象
配置
遇到一个奇怪的需求:想复用 Pod 的 YAML,但是家境贫寒,不想搞个高可用 API Server;又惜字如金,不想上 Docker Compose。一顿 Google 猛如虎之后,得到了两个方案:静态 Pod 和 podman play kube。
崔秀龙
2024-03-05
68
0
【译】《Thinking in Promises》第三章:对承诺进行评估
安全
代理
设计
数据
系统
对承诺的评估,决定了承诺的价值。从根本上来说,对承诺的评估是一个主观的过程。每个代理人可能会基于各自的观察得出不同的评估。代理 1 可能拥有使香菜/芫荽尝起来像肥皂的基因,而代理 2 是一个狂热的泰国食品爱好者,他们对同一个餐厅的评价结果可能迥然不同。因此,评估结果和不同代理观点的个性或相对性是强相关的。
崔秀龙
2024-02-26
98
0
【译】《Thinking in Promises》第二章:意图的许可
服务
生命周期
系统
硬件
代理
意图性是用于描述目的的,是人类判断的体现。意图是更大视角下的宏伟设计的一部分。我们用这种目的感来丈量我们的生活。意图是一个敏感的问题。目的不会超越观察者的视角——我们就是这观察者。
崔秀龙
2024-01-29
110
0
用 KEDA 根据工作负载进行快速扩容
微服务
负载均衡
工作
集群
流量
众所周知,Kubernetes 有个亲生的 HPA 组件,在云原生早期,这个名义上的自动扩缩容的能力给 Kubernetes 赢得了不少掌声。当然现在回头看看,仅仅根据 CPU 和内存这样“贫瘠”的指标,不论是用于判断负载水平,还是用于计算扩容目标,都不是很够用的。这个阶段里,HPA 的扩缩容效率也是广受诟病的一个问题,在一个多级微服务调用的业务场景里,压力是逐级传递的,下图展示了一个常见情况:
崔秀龙
2023-11-30
181
0
【译】平台工程六大支柱
安全
服务
工作流
配置
系统
平台工程是用来设计、构建工具链和工作流的方法,软件工程师团队在这些工具和流程的帮助下,获得自助服务的能力。这些工具和流程被称为内部开发平台,经常会被简称为平台。平台团队的目标是提高开发生产力、加快发布节奏、提高应用稳定性、降低安全及合规风险,以及降低成本。
崔秀龙
2023-11-27
360
0
【译】构建企业 IDP 最小可行性产品的黄金路径
企业
产品
工具
架构
配置
最近不管参加什么技术会议,八成会看到一张看起来无所不能的云原生全景图,这张大图说明,现代软件开发的复杂度,已经让人略有不适了。
崔秀龙
2023-11-06
233
0
【译】我说的平台工程是什么
运维
产品
服务
工具
工作
“平台”是个含糊不清的词,但对于提高大规模交付速度和效率而言,它却极其重要。因此,本文的标题就是我最近一直在谈论的“平台”。
崔秀龙
2023-10-25
204
0
大概算是平台工程吧
运维
工具
管理
开发
软件
2022 年底,InfoQ 发了一篇爆款文,《DevOps 已死,平台工程才是未来》,这里总结了一个太长不看版:
崔秀龙
2023-09-01
230
0
We Have No Moat, And Neither Does OpenAI:巨头、开源和创新,谁到底是赢家?
开源
openai
工作
开发者
模型
对于 AI 我从来没有研究过,只是 ChatGPT 的用户而已,对于 AI 发展的判断我更是个小白。但是 Google 这篇 “We Have No Moat, And Neither Does OpenAI” 文章的中几个观点非常有意思,我也想说几句表达一下个人的看法。
崔秀龙
2023-09-01
176
0
《开发者关系 - 方法与实践》读书笔记 - 第一部分开发者关系的定位
开源
产品
读书笔记
开发者
实践
这次阅读的是第一部分第 2 章 - 开发者关系的定位,通读下来觉得这里所说的开发者关系定位,只是指在一个企业中开发者关系的业务归属,汇报层级和部门之间合作的方式等等。
崔秀龙
2023-08-28
147
0
Everything as General Purpose Code
code
工具
开发
模型
系统
大概是 2014 年,在老东家搞了一阵 DevOps 工具的设计开发,出了一个蛮有意思的设计:以 Pull/Merge Request 为模型枢纽,把需求、代码、构建、发布以及可观测性都关联起来,用一个 Dashboard 观测一个需求从提出到发布以及运行的的所有生命周期内容。那时候大概是 Jenkins 最后辉煌的年代,我第一次接触了 Infrastructrue as Code 的概念,从 Kubernetes 的状态机制、到 Jenkins 的 Pipeline as code,当然还有让我踏进 Kubernetes 门槛的 Ansible,以及可以直接合并到代码仓里面的 Grafana Template,都给刚脱离业务代码不久的我带来很大触动。(最近会上听说这个产品还活着,老怀大慰 :D),后面的日子里因为一直在跟各种 YAML 打交道,可以说 As Code 的概念已经成了我的思维习惯。
崔秀龙
2023-08-28
128
0
《开发者关系 - 方法与实践》读书笔记 - 第一部分形成广泛的共识
企业
产品
读书笔记
开发者
实践
第二篇读书笔记贴到 Facebook 账号后,有朋友来问怎么都是序,我承认读书太慢,这次出差到南京的火车上再次拿起随行的这本书,把第一部分形成广泛的共识的第 1 章开发者关系基本概念读完了,现在感觉这本书不是一本讲道理的书,而是一本给项目经理的手册。
崔秀龙
2023-08-28
124
0
《开发者关系 - 方法与实践》读书笔记 - 推荐序 2 - 5
开源
产品
读书笔记
开发者
实践
还是像上一篇序一样,所有的阅读、思考和文字都是在移动的过程中产生。在北京飞深圳的差旅起点读完序 2 - 5 并做完笔记,在差旅的最后一站长沙将文字敲到电脑上,通过博客 和云原生喝酒 SIG 发起人老崔的公众号伪架构师发出来。
崔秀龙
2023-08-28
137
0
《开发者关系 - 方法与实践》读书笔记— 译者序之得开发者得天下
开源
产品
读书笔记
开发者
实践
我有一个非常不好的习惯,看书的时候先看各种序、读一下文章目录,每章看个开头,然后就扔在那里等什么时候需要的时候再去翻。所以再大部头的书到我手里也是分分钟的就扫了一遍,扔到书架上去吃灰。这次下定决心把每个段落都认真的读一下,通过笔记的方式强迫自己把思考的内容记录下来。另外也是正用 Rust 开发的新版本管理系统,这是一个必须依赖开发者生态的开源项目,如何针对这个特别的人群做好产品和服务成为最近思考的焦点,也算是强迫认真读这本书的一个动力。
崔秀龙
2023-08-28
142
0
[译] Prime Video 并没有重回单体架构
微服务
video
服务
架构
系统
在任何组织结构中,一旦你把常规工作分解成过于琐碎的任务,并把它们委托给太多的人,他们的信息传递很快就会变得无法管理,组织也会停止发展。 去年 3 月 22 日,亚马逊 Prime Video 的工程师在一篇几周内未被注意的博文中报告说,他们在微服务平台上创建的,为确定流媒体视频的服务质量(QoS)水平而构建的服务质量监控应用程序,在低于 10% 负载情况下也会失败。
崔秀龙
2023-08-28
126
0
机场杂谈:挥霍 API 和 AIGC
api
aigc
播客
翻译
工具
生娃和进厂之后,个人独处时间越发金贵,随之而来的问题就是阅读量难于保障了。过去我的阅读流程是浏览邮件列表、固定的播客、推特等信息源头,根据喜好情况搜集到 Pocket 之类的 Read it later 工具里面。但是现在因为缺乏连续时间,待读列表越来越长。想了下也就是跑步和开车的时候耳朵是比较清闲的——灵机一动:“给自己做个播客吧”。
崔秀龙
2023-08-28
150
0
使用 Open Kruise 升级指定 Pod
虚拟化
sample
服务
工作
镜像
最近在和同事讨论一个非典型的云原生应用更新场景。目标应用是一系列有状态的 Statefulset,其中的实例用类似投票的机制对外提供服务,这意味着始终有一部分实例是处于待命状态的。由此情况,这个应用在虚拟化时期,会提供一个仲裁服务,每次对实例进行更新时,首先要从这个仲裁服务查出可以更新的摸鱼实例,然后仅仅对这些空闲实例进行升级。
崔秀龙
2023-08-28
202
0
使用 JWT-SVID 做为访问 Vault 的凭据
dns
kubernetes
json
这次介绍的是在 SPIRE Server 和 Vault Server 之间建立 OIDC 联邦的方法。设置联邦之后,SPIRE 认证的工作负载就能使用 JWT-SVID 来通过 Vault Server 的认证。这样工作负载就无需使用 AppRole 或者用户名密码的方式来进行认证了。
崔秀龙
2023-02-27
789
0
在 SPIRE 中用 SSH 证实节点身份
数据分析
https
ssh
前面关于 SPIRE 的内容中,介绍了使用 JOIN Token 证实节点身份的方法。这种方法比较简易,但是完全依赖 SPIRE Server/Agent 的“内循环”,并不利于外部管理,同时每次节点更新,都要照本宣科的重来一遍。对于动态集群来说,这种方式并不理想,SPIRE 包含了面向 OpenStack、几大公有云以及 TPM 等的花钱证实节点身份的方案;除了这些之外,还有个经济型的证实方法——使用 SSH。
崔秀龙
2023-02-27
287
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档