首页
学习
活动
专区
工具
TVP
发布

CNCF

专栏作者
1075
文章
1148458
阅读量
107
订阅数
Istio公布2022年安全审计结果
Istio 是平台工程师信任的一个项目,用于在其 Kubernetes 生产环境中实施安全策略。我们非常关注代码的安全性,并维护一个健壮的漏洞管理程序[2]。为了验证我们的工作,我们定期邀请项目的外部审查,我们很高兴地公布我们的第二次安全审计的结果[3]。
CNCF
2023-02-12
3370
Brigade:保护软件供应链需要永恒的警惕
今天我们为你准备了一篇有些不同的博文。Brigade[1]项目最近在改善我们的安全状况方面投入了巨大的努力——特别是在我们的软件供应链方面——今天我们想介绍一下我们取得的进展。当然,这样做的一个原因是向我们的社区保证,软件供应链安全是我们非常重视的一个话题,但我们也希望通过分享我们在最近几周获得并应用的有价值的见解,我们的社区也可以开始将其中的一些知识应用到他们自己的软件项目中。
CNCF
2022-06-10
3480
etcd集成持续Fuzzing
作者:Adam Korczynski、David Korczynski、Sahdev Zala
CNCF
2022-03-28
8930
Argo发布fuzzing报告|使用OSS-Fuzz实行安全自动化
作者:Yuan Tang(Akuity)、Adam Korczynski 和 David Korczynski(Ada Logics)、Jann Fischer(Red Hat)、Henrik Blixt(Intuit)
CNCF
2022-03-28
9250
2021年年底CNCF和开源速度更新
今年8 月[1],我们分享了 CNCF 的项目速度以及 2020 年前 30 个最高速度的开源项目。我们的目标是今后每六个月分享这一信息。深入了解开发速度最高的项目,可以很好地说明哪些领域正在腾飞,哪些平台可能在未来几个月或几年里取得成功。
CNCF
2021-12-16
4100
什么时候使用Dockerfiles(什么时候不使用……)
在这篇文章中,我们将讨论一些使用 Dockerfile 的最佳实践,探索一些注意事项,并使用 Dockerfile 和云原生 Buildpacks 构建应用。你将了解每种工具最擅长的工作是什么,以及如何决定何时使用它们。
CNCF
2021-12-15
1.6K0
【技术干货】kube-scheduler里的调度框架
本文主要介绍k8s.io/kubernetes/pkg/scheduler/framework的调度流程。
CNCF
2021-05-27
7460
WebAssembly 在 MOSN 中的实践 - 基础框架篇
作为金融级服务网格中的流量代理组件,MOSN 在承载蚂蚁数十万服务容器之间流量的同时,也承载着诸多例如限流、鉴权、路由等中间件基础能力。这些能力以不同的扩展形式与 MOSN 运行于同一进程内。非隔离的运行方式在保障性能的同时,却也给 MOSN 带来了不可预知的安全风险。
CNCF
2021-04-21
8730
分布式事务框架 seata-golang 接入指南
seata-golang 是一个分布式事务框架,实现了 AT 模式和 TCC 模式,AT 模式相较 TCC 模式对代码的入侵性更小、需要开发的接口更少;但 AT 模式对事务操作的数据持有全局锁,从这点来说,TCC 模式性能更好。
CNCF
2021-03-15
2.7K0
Argo Workflows v3.0
自三年前成立[1]以来,Argo Workflows[2]取得了令人难以置信的成就,我们感到无比自豪!
CNCF
2021-03-15
1.6K0
Kubelet从入门到放弃:识透CPU管理
《Kubelet从入门到放弃系列》将对Kubelet组件由Linux基础知识到源码进行深入梳理。在这篇文章中zouyee会介绍CPU的相关概念以及Kubelet组件CPU Manager的源码。关于《Kubernetes调度框架系列》剩余的配置及源码部分,将陆续放出。
CNCF
2021-02-23
4310
Kubernetes 实践:勿让 Docker Volume 引发 Terminating Pod
问卷链接(https://www.wjx.cn/jq/97146486.aspx)
CNCF
2021-01-27
5170
Argo 的通知功能
通知是完整的最终用户体验的重要组成部分,但却很难正确处理。不同的组织使用不同类型的通知服务,如 Slack、OpsGenie 或传统的电子邮件。可能需要通知的事件有几十种不同类型,因此很难预测所有可能的场景并对它们进行优化。最后,每个组织都有不同的标准,可能希望以不同的方式定制通知。
CNCF
2021-01-27
1.9K0
KubeVirt深度剖析系列之:virt-controller源码分析
kubevirt 是一个围绕kubernetes构建的虚拟机管理架构,主要用于技术原因无法将虚拟机应用迁移到容器平台的场景,它提供了完善的虚拟机生命周期管理、在kubernetes上虚拟机调度等能力。。新华三云原生团队在kubevirt项目成立初期就进行了研究,并对kubevirt进行了改造实践,同时鉴于目前kubevirt深度分析资料较为缺乏,因此我们决定对kubevirt源码进行剖析,以飨读者。本文是系列的第一篇:virt-controller源码分析。
CNCF
2020-12-28
2.3K0
使用 Go 开发 Prometheus Exporter
Exporter 是 Prometheus 监控的核心,如果你遇到一些应用不存在相应的 Exporter,那么我们可以自己去编写 Exporter。下面我们简单介绍如何使用 Golang 来快速编写一个 Exporter。
CNCF
2020-11-09
7.4K0
Kubernetes Informer机制源码解析
这篇文章来源于云原生社区组织的 Kubernetes 源码研习社的作业,是个人学习Informer机制、理解Informer各个组件的设计的总结。
CNCF
2020-09-14
1.1K0
etcd发布最新版本3.4的第三方安全审计
我们很自豪地宣布,etcd团队已经成功地完成了etcd最新版本3.4的第三方安全审计。通过Trail of Bits对etcd v3.4.3进行了第三方安全审计。我们感谢CNCF对本次审计的赞助。也非常感谢所有etcd维护人员,特别是Gyuho Lee、Hitoshi Mitake和Brandon Philips在整个审计工作过程中与我们一起工作。
CNCF
2020-08-07
7960
PlanetScale迁移开源Vitess测试套件|从Python到Go
作者:Deepthi Sigireddi。嘉宾博客文章最初在PlanetScale的博客发表。
CNCF
2020-06-04
7940
从零开始入门 K8s | Kubernetes API 编程利器:Operator 和 Operator Framework
导读:本文将从实践出发,结合案例来说明,如何借助 Operator 开发框架来扩展 Kubernetes API。内容主要分为三个部分:首先会简单介绍一下 Operator 相关的知识;然后会介绍 Operator 开发框架并结合案例来详细说明整个开发过程;最后会结合案例的工作流程来重新说明 Operator 是如何工作的。
CNCF
2020-02-26
3.4K0
Kubernetes 101
在容器中运行工作负载的吸引力是直观的,这样做有很多原因。将流程及其依赖项发送到能够直接运行的包中,可以减少组织通信和操作的摩擦。与虚拟机相比,容器的大小、简单性和减少的开销是一个令人信服的理由。
CNCF
2019-12-19
9620
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档