腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
伪架构师
专栏成员
举报
248
文章
348325
阅读量
52
订阅数
订阅专栏
申请加入专栏
全部文章(248)
kubernetes(121)
https(55)
网络安全(53)
容器(52)
api(34)
容器镜像服务(32)
微服务(32)
http(23)
git(22)
开源(21)
github(20)
运维(18)
编程算法(14)
node.js(13)
安全(13)
tcp/ip(11)
负载均衡(10)
linux(10)
SSL 证书(10)
jenkins(10)
json(9)
数据库(9)
sql(8)
存储(7)
dns(7)
数据分析(7)
nginx(6)
腾讯云测试服务(6)
DevOps 解决方案(6)
shell(6)
产品(6)
java(5)
命令行工具(5)
serverless(5)
服务(5)
工具(5)
开发者(5)
系统(5)
php(4)
负载均衡缓存(4)
访问管理(4)
分布式(4)
service(4)
读书笔记(4)
工作(4)
实践(4)
对象存储(3)
python(3)
javascript(3)
go(3)
android(3)
ide(3)
缓存(3)
爬虫(3)
云计算(3)
服务网格(3)
deployment(3)
istio(3)
yaml(3)
工作流(3)
配置(3)
html(2)
flask(2)
打包(2)
jar(2)
ubuntu(2)
apache(2)
文件存储(2)
API 网关(2)
mongodb(2)
网站(2)
企业(2)
devops(2)
自动化(2)
数据迁移(2)
spark(2)
jvm(2)
grep(2)
socket编程(2)
uml(2)
虚拟化(2)
key(2)
patch(2)
server(2)
subset(2)
workflow(2)
插件(2)
代理(2)
对象(2)
架构(2)
镜像(2)
开发(2)
模型(2)
云服务器(1)
区块链(1)
机器学习(1)
ios(1)
c++(1)
ruby(1)
bash(1)
scala(1)
bootstrap(1)
css(1)
arm(1)
云数据库 Redis(1)
memcached(1)
postgresql(1)
access(1)
maven(1)
全文检索(1)
unix(1)
容器服务(1)
日志服务(1)
云数据库 MongoDB(1)
NAT 网关(1)
hadoop(1)
ssh(1)
unity(1)
seo(1)
单元测试(1)
rpc(1)
udp(1)
kernel(1)
大数据(1)
nat(1)
云数据库 postgresql(1)
kafka(1)
rust(1)
es(1)
漏洞扫描服务(1)
制品库(1)
aigc(1)
bitnami(1)
block(1)
build(1)
code(1)
com(1)
filter(1)
host(1)
io(1)
jq(1)
map(1)
matrix(1)
namespaces(1)
openai(1)
overlay(1)
profile(1)
reload(1)
resources(1)
sample(1)
sleep(1)
tcp(1)
video(1)
watch(1)
worker(1)
变量(1)
播客(1)
部署(1)
翻译(1)
管理(1)
集群(1)
加密(1)
脚本(1)
连接(1)
流量(1)
软件(1)
设计(1)
生命周期(1)
数据(1)
硬件(1)
搜索文章
搜索
搜索
关闭
在 SPIRE 中用 SSH 证实节点身份
数据分析
https
ssh
前面关于 SPIRE 的内容中,介绍了使用 JOIN Token 证实节点身份的方法。这种方法比较简易,但是完全依赖 SPIRE Server/Agent 的“内循环”,并不利于外部管理,同时每次节点更新,都要照本宣科的重来一遍。对于动态集群来说,这种方式并不理想,SPIRE 包含了面向 OpenStack、几大公有云以及 TPM 等的花钱证实节点身份的方案;除了这些之外,还有个经济型的证实方法——使用 SSH。
崔秀龙
2023-02-27
335
0
(译)SPIRE 拓扑、联邦认证和部署规模
缓存
存储
数据分析
服务网格
SPIRE 的容量是有限的,随着工作负载强度的不同,需要有不同的规模。一套 SPIRE 中的 Server 部分,可能由一或多个共享数据存储的 SPIRE Server 组成;还可以是同一信任域的多个 SPIRE Server;至少有一个 SPIRE Agent,当然,多数时候是多个 Agent。 部署规模和负载规模相关。单个 SPIRE Server 能够承载一定数量的 Agent 和注册项。SPIRE Server 负责管理和签发注册项的身份,因此它的内存和 CPU 消耗是随着负载注册条目的数量线性增长的。单一的 SPIRE Server 部署还可能导致单点失败。
崔秀龙
2022-11-23
695
0
Kubernetes 权威指南第二章校对(3)
SSL 证书
数据分析
https
kubernetes
网络安全
首先是觉得在 Service 文件里面引用环境变量的方式似乎没有什么特别的好处。因此丢弃了环境变量文件,直接把参数写入了 Service 文件。
崔秀龙
2020-02-19
515
0
Kubernetes 权威指南第二章校对(2)
数据分析
https
网络安全
kubernetes
出于安全方面的考虑,Kubernetes 各组件之间的通信都要求使用 https 通信来完成,这就要求我们要为参与通信的各种组件提供证书来支持 https 通信。一般来说,因为都是内部通信,会采用自签署的根证书来签发其它所有证书。统一的根证书有利于建立信任关系,操作也更加方便,因此这里使用单一 CA 的方案。
崔秀龙
2020-02-19
351
0
Funny Kind
容器镜像服务
数据分析
事实上我们编写的 config.yaml,在文末的命令行中并没有引用,所以其中的快速安装的结果完全是 Kind 的功劳,和之前的证书操作、镜像操作没有一毛钱的关系。Kind 镜像自带了 Kubeadm 部署所需内容,因此它的的离线安装正常来说只需要:
崔秀龙
2019-08-30
457
0
Istio 0.8 的 Helm Chart 解析
数据分析
kubernetes
儿童节期间,拖拉了一个多月的 Istio 0.8 正式发布了,这可能是 Istio 1.0 之前的最后一个 LTS 版本,意义重大。
崔秀龙
2019-07-23
664
0
使用 Bootstrap 请求 Kubelet 服务端证书
https
bootstrap
数据分析
api
node.js
很少用 Kubeadm,一直用自有 CA 签发证书,所以 TLS Bootstrap 也极少接触,然后乐子就来了。
崔秀龙
2019-07-22
890
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
