腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
云原生实验室
专栏成员
举报
291
文章
863515
阅读量
97
订阅数
订阅专栏
申请加入专栏
全部文章(291)
https(130)
网络安全(116)
kubernetes(76)
容器(63)
tcp/ip(48)
linux(44)
github(43)
容器镜像服务(37)
node.js(27)
git(27)
http(27)
api(25)
开源(23)
go(15)
编程算法(14)
dns(14)
安全(14)
shell(13)
nginx(12)
微服务(12)
分布式(10)
etcd(10)
打包(9)
kernel(9)
数据库(8)
nat(8)
负载均衡(7)
java(7)
NAT 网关(7)
网站(7)
存储(7)
ssh(7)
ipv6(7)
mac os(6)
ubuntu(6)
负载均衡缓存(6)
爬虫(6)
udp(6)
html(5)
sql(5)
腾讯云测试服务(5)
缓存(5)
官方文档(4)
c++(4)
php(4)
bash(4)
unix(4)
运维(4)
socket编程(4)
云计算(4)
虚拟化(4)
chatgpt(4)
服务(4)
开发者(4)
模型(4)
配置(4)
数据(4)
私有网络(3)
python(3)
json(3)
云数据库 Redis(3)
ide(3)
apache(3)
bash 指令(3)
容器服务(3)
文件存储(3)
SSL 证书(3)
游戏(3)
机器人(3)
windows(3)
rust(3)
服务网格(3)
部署(3)
插件(3)
产品(3)
管理(3)
函数(3)
架构(3)
云原生(3)
对象存储(2)
javascript(2)
jquery(2)
arm(2)
云数据库 SQL Server(2)
云函数(2)
日志服务(2)
命令行工具(2)
VPN 连接(2)
混合云解决方案(2)
企业(2)
devops(2)
黑客(2)
压力测试(2)
rpc(2)
微信(2)
数据分析(2)
openapi(2)
app(2)
cpu(2)
grafana(2)
steam(2)
编程语言(2)
并发(2)
翻译(2)
服务器(2)
工具(2)
进程(2)
镜像(2)
开发(2)
流量(2)
内存(2)
内核(2)
日志(2)
软件(2)
设计(2)
事件(2)
搜索(2)
系统(2)
线程(2)
性能(2)
费用中心(1)
其他(1)
区块链(1)
自动驾驶(1)
swift(1)
ruby(1)
lua(1)
android(1)
汇编语言(1)
postgresql(1)
access(1)
web.py(1)
jar(1)
全文检索(1)
centos(1)
神经网络(1)
深度学习(1)
消息队列 CMQ 版(1)
日志数据(1)
serverless(1)
自动化(1)
无人驾驶(1)
正则表达式(1)
erp(1)
ddos(1)
jenkins(1)
小程序(1)
数据结构(1)
架构设计(1)
processing(1)
kafka(1)
性能测试(1)
raft(1)
es(1)
安全.(1)
漏洞扫描服务(1)
零信任安全(1)
account(1)
alpha(1)
apisix(1)
code(1)
core(1)
data(1)
discord(1)
google(1)
istio(1)
panel(1)
paste(1)
phantomjs(1)
plugin(1)
service(1)
terminal(1)
tls(1)
token(1)
uwsgi(1)
volume(1)
变量(1)
表格(1)
操作系统(1)
测试(1)
程序(1)
登录(1)
二维码(1)
服务端(1)
公众号(1)
工作(1)
集群(1)
开源软件(1)
路由(1)
前端(1)
权限(1)
生命周期(1)
视频(1)
手机(1)
数学(1)
同步(1)
网关(1)
微信小程序(1)
Midjourney(1)
幻兽帕鲁(1)
搜索文章
搜索
搜索
关闭
Tailscale ACL 访问控制策略完全指南!
tcp/ip
https
网络安全
node.js
❝原文链接🔗:https://icloudnative.io/posts/tailscale-acls/ 大家好,我是米开朗基杨。 前面几篇文章给大家给介绍了 Tailscale 和 Headscale,包括 👉Headscale 的安装部署和各个平台客户端的接入,以及如何打通各个节点所在的局域网。同时还介绍了👉如何自建私有的 DERP 服务器,并让 Tailscale 使用我们自建的 DERP 服务器。 还没看的赶紧去看!👇 芜湖,Tailscale 开源版本让你的 WireGuard 直接起飞~ 自建
米开朗基杨
2023-01-09
3K
0
Kubernetes 上千规模 Pod 最佳实践
kubernetes
tcp/ip
api
etcd
在 Kubernetes 中,Pod 是最小的调度单元。应用程序实际是以 Pod 在运行的,通常情况下出于可扩展性和降低爆炸半径等方面的考虑,只会给 Pod 设置有限的资源。那么对于大流量的场景,一般都是通过水平扩容的方式进行应对。
米开朗基杨
2023-01-09
738
0
突破运营商 QoS 封锁,WireGuard 真有“一套”!
udp
https
ipv6
网络安全
tcp/ip
📷 ❝原文链接🔗:https://icloudnative.io/posts/wireguard-over-tcp-using-phantun/ 或者点击左下角的 阅读原文 直接查看原文👇 👉WireGuard 作为一个更先进、更现代的 VPN 协议,比起传统的 IPSec、OpenVPN 等实现,效率更高,配置更简单,并且已经合并入 Linux 内核,使用起来更加方便,简直就是 VPN 中的战斗机。越来越多的高人利用 WireGuard 实现很多奇奇怪怪的需求。例如国内与国外机器通过 WireGuard
米开朗基杨
2022-11-07
16.9K
1
彻底理解 WireGuard 的路由策略
tcp/ip
linux
很久以前,我们只需要在 Linux 终端中输入 route -n(后来演变出了 ip route,也就是 iproute2 提供的命令),就可以知晓系统中所有数据包的走向,但是,大人,时代变了!
米开朗基杨
2022-11-07
6.5K
0
自建 DERP 中继服务器,从此 Tailscale 畅通无阻
erp
nat
NAT 网关
ipv6
tcp/ip
📷 原文链接🔗 https://fuckcloudnative.io/posts/custom-derp-servers/ 👉上篇文章介绍了如何使用 Headscale 替代 Tailscale 官方的控制服务器,并接入各个平台的客户端。本文将会介绍如何让 Tailscale 使用自定义的 DERP Servers。可能很多人都不知道 DERP 是个啥玩意儿,没关系,我先从中继服务器开始讲起。 STUN 是什么 Tailscale 的终极目标是让两台处于网络上的任何位置的机器建立点对点连接(直连),但现实世
米开朗基杨
2022-04-11
23.3K
1
芜湖,Tailscale 开源版本让你的 WireGuard 直接起飞~
tcp/ip
ipv6
https
网络安全
linux
目前国家工信部在大力推动三大运营商发展 IPv6,对家用宽带而言,可以使用的 IPv4 公网 IP 会越来越少。有部分地区即使拿到了公网 IPv4 地址,也是个大内网地址,根本不是真正的公网 IP,访问家庭内网的资源将会变得越来越困难。
米开朗基杨
2022-04-11
7.4K
1
Facebook 是如何从互联网上消失的
dns
tcp/ip
其他
2021 年 10 月 4 日 Facebook 及旗下服务全线瘫痪,Cloudflare(全球公共 DNS 服务 1.1.1.1 的供应商)工程师发表博客 october-2021-facebook-outage[1] 以外部视角解读本次事故。
米开朗基杨
2022-04-09
705
0
贫苦家庭与野生公有云之间的 WireGuard Mesh 组网策略
mac os
tcp/ip
udp
私有网络
linux
熟悉我的小伙伴都知道我是一名与时俱进的 WireGuard 舔狗,我早就把所有的跨云组网都换成了 WireGuard。
米开朗基杨
2021-11-10
4.5K
0
NAT 穿透是如何工作的:技术原理及企业级实践
NAT 网关
nat
ipv6
tcp/ip
udp
本文翻译自 2020 年的一篇英文博客:How NAT traversal works[1]。
米开朗基杨
2021-10-27
2.3K
0
WireGuard 全互联模式终极指南(上)!
dns
linux
tcp/ip
容器镜像服务
官方文档
大家好,我是米开朗基杨。 关注我的读者应该都还记得我之前写过一篇 👉WireGuard 全互联模式 (full mesh) 的配置指南,限于当时还没有成熟的产品来帮助我们简化全互联模式的配置,所以我选择了使用可视化界面 👉wg-gen-web 来达成目的。但 👉wg-gen-web 的缺陷也很明显,它生成的每一个客户端的配置都要手动调整,终究还是不够便利。 今天我将为大家介绍一种更加完美的工具来配置 WireGuard 的全互联模式,这个工具就是 Netmaker[1]。 由于篇幅原因,本系列文章将会分成两
米开朗基杨
2021-10-27
7.8K
1
nftables 与 OpenVPN 的结合实践
VPN 连接
nat
NAT 网关
tcp/ip
go
鉴于之前写的 VPN 权限管理项目的缺点,以及对比 iptables(ipset)、nftables、ebpf-iptables 后,确定过滤网络数据包的底层工具还是选用 nftables 而不是 iptables+ipset。
米开朗基杨
2021-07-16
2.7K
0
nftables 日志解决方案实践
tcp/ip
linux
https
日志服务
VPN 连接
根据官方 wiki 中Logging traffic[1]这篇文章的说明:从 Linux 内核 3.17 开始提供完整的日志支持。如果您运行较旧的内核,则必须 modprobe ipt_LOG 以启用日志记录。从 nftables v0.7 开始,支持 log 标志。
米开朗基杨
2021-07-15
2.4K
0
多集群编排很难很繁琐?一定是你没用对管理系统
容器
kubernetes
tcp/ip
api
运维
云原生技术的不断普及,不仅让使用Kubernetes部署应用成为了当下最主流的方式,而且标志着众多企业迈入了多集群时代。随着集群数量的不断增长,企业在集群管理和运维方面也迎来了诸如集群配置重复劳动、维护管理繁琐等等问题和挑战。
米开朗基杨
2021-07-15
573
0
Kubernetes 边缘节点抓不到监控指标?试试这个方法!
tcp/ip
api
kubernetes
笔者也第一时间搭建和试用了边缘节点相关的功能,但是在边缘节点纳管之后遇到了一些监控的小问题,在排查过程中也顺带了解了一下 KubeSphere 对于边缘节点的监控原理,发出来和大家分享,方便其他的开发者能够更快的排查问题或进行二次开发。
米开朗基杨
2021-07-15
1.3K
0
不对全文内容进行索引的 Loki 到底优秀在哪里
es
http
日志数据
tcp/ip
全文检索
算 qps rate({job="message"} |="kubelet" [1m])
米开朗基杨
2021-07-15
1.6K
0
【深度】这一次,彻底搞懂 kube-proxy IPVS 模式的工作原理!
tcp/ip
kubernetes
http
腾讯云测试服务
https
Kubernetes 中的 Service 就是一组同 label 类型 Pod 的服务抽象,为服务提供了负载均衡和反向代理能力,在集群中表示一个微服务的概念。kube-proxy 组件则是 Service 的具体实现,了解了 kube-proxy 的工作原理,才能洞悉服务之间的通信流程,再遇到网络不通时也不会一脸懵逼。
米开朗基杨
2021-06-09
8K
0
Calico BGP 功能介绍:实现
tcp/ip
ipv6
node.js
https
网络安全
Calico 作为一种常用的 Kubernetes 网络插件,使用 BGP 协议对各节点的容器网络进行路由交换。本文是《Calico BGP 功能介绍》系列的第二篇,介绍 Calico 中 BGP 功能的实现。所使用的 Calico 版本为 v3.17.3。
米开朗基杨
2021-06-09
3K
0
Calico BGP功能介绍:BIRD简介
kernel
ipv6
tcp/ip
Calico 作为一种常用的 Kubernetes 网络插件,使用 BGP 协议对各节点的容器网络进行路由交换。本文是《Calico BGP 功能介绍》系列的第一篇,介绍 Calico 所使用的 BGP 软件路由器——BIRD。
米开朗基杨
2021-06-09
3.7K
0
深入kube-proxy ipvs模式的conn_reuse_mode问题
tcp/ip
kubernetes
https
网络安全
github
在高并发、短连接的场景下,kube-proxy ipvs 存在 rs 删除失败或是延迟高的问题,社区也有不少 Issue 反馈,比如kube-proxy ipvs conn_reuse_mode setting causes errors with high load from single client[1]。文本对这些问题进行了梳理,试图介绍产生这些问题的内部原因。由于能力有限,其中涉及内核部分,只能浅尝辄止。
米开朗基杨
2021-06-09
2.8K
0
使用 Go 从零开始实现 CNI 可还行?
容器
tcp/ip
kubernetes
https
网络安全
对于很多刚入坑云原生技术栈的同学来说,容器网络与 Kubernetes 网络一直很“神秘”,也是很多人容器技术上升曲线的瓶颈,但它也是我们深入走进云原生世界绕不过的话题。要彻底地搞清楚容器网络与 Kubernetes 网络,需要了解很多底层的网络概念,如 OSI 七层模型、Linux 网络栈、虚拟网络设备以及 iptables 等。
米开朗基杨
2021-05-11
1.1K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
