首页
学习
活动
专区
工具
TVP
发布

CNCF

专栏作者
1075
文章
1148464
阅读量
107
订阅数
大规模服务网格:Xbox云游戏如何使用Linkerd保护22k个pod
客座博文作者:微软 Xbox Cloud Gaming 软件开发工程师 Abereham Wodajie 和 Chris Voss
CNCF
2022-06-10
4570
使用 Linkerd 大规模 mTLSing 服务而不影响开发人员的生产力
作者:Christian Hüning,Finleap Connect 云技术与 Switchkit 总监
CNCF
2022-03-28
3260
Cilium服务网格的哪些特性最重要?
上个月,我们开始了 Cilium 的 beta 测试,作为服务网格的高效数据平面实现[1]。以下是我们到目前为止所了解到的最新情况,以及对下一步的一些想法。如果你已经试用过测试版,如果你已经试用了测试版,我们希望你能在这个简短的调查中提供反馈[2]。
CNCF
2022-03-27
7590
使用Kubernetes新的绑定服务账户令牌来实现安全的工作负载身份
安全是 Linkerd 最关心的问题。它在增强系统的整体安全性方面发挥着关键作用,而这只有在 Linkerd 本身是安全的情况下才可能实现。我们最近在 Linkerd 上增加了对 Kubernetes 的新绑定服务账户令牌的支持。这是迈向安全的一大步。但是为什么呢?为了理解这一点,首先我们需要了解 Linkerd 是如何使用服务帐户的。
CNCF
2022-01-17
1.5K0
Ingress API 的增强属性
我们知道在 Kubernetes 集群内部使用 kube-dns 实现服务发现的功能,那么我们部署在 Kubernetes 集群中的应用如何暴露给外部的用户使用呢?我们知道可以使用 NodePort 和 LoadBlancer 类型的 Service 可以把应用暴露给外部用户使用,除此之外,Kubernetes 还为我们提供了一个非常重要的资源对象可以用来暴露服务给外部用户,那就是 Ingress。对于小规模的应用我们使用 NodePort 或许能够满足我们的需求,但是当你的应用越来越多的时候,你就会发现对于 NodePort 的管理就非常麻烦了,这个时候使用 Ingress 就非常方便了,可以避免管理大量的端口。
CNCF
2021-12-16
5620
Envoy 中 TLS 的加速和优化
Envoy 是为微服务架构设计的一款高性能网络代理。在目前非常流行的 Service Mesh 项目 Istio 中,数据面便是通过 Envoy 来实现的。在 Istio 中,Envoy 可以承担两种角色:
CNCF
2021-07-07
1.8K0
使用 Kubespray 部署 Kubernetes 集群
本文介绍了如何使用 Kubespray 在本地开发测试部署 Kubernetes 集群及其注意事项。
CNCF
2021-05-27
1.9K0
蚂蚁 Service Mesh 双十一后的探索和思考(上)
2019 年 Service Mesh 在蚂蚁大规模落地并完美支撑双十一核心链路,对于落地过程在去年已经有系列文章解读。而在此之后的一年多时间,Service Mesh 在蚂蚁又在如何演进呢。本文介绍蚂蚁 Service Mesh 在双十一落地之后所做的探索和思考。
CNCF
2021-03-15
3790
将 Kubernetes 证书文件全部清空了咋办?在线等!
Kubernetes 是一个很牛很牛的平台,Kubernetes 的架构可以让你轻松应对各种故障,今天我们将来破坏我们的集群、删除证书,然后再想办法恢复我们的集群,进行这些危险的操作而不会对已经运行的服务造成宕机。
CNCF
2021-03-15
9220
使用Wireshark分析gRPC消息
Wireshark[1]是一个开放源码的网络协议分析器,可以用于协议开发、网络故障排除和教育。Wireshark可以分析在网络上传输的gRPC消息,并了解这些消息的二进制格式。
CNCF
2021-03-15
5.1K0
硬核干货丨借助多容器Pod,轻松扩展K8s中的应用
Kubernetes提供了巨大的灵活性和运行各种应用的能力。如果你的应用是云原生微服务或12要素(12-factor)应用,那么在Kubernetes中运行它们有可能会相对简单。
CNCF
2021-03-15
8360
Linkerd 2.10将支持不透明端口
即将发布的Linkerd 2.10版本增加了一个新的不透明(opaque)端口特性,进一步扩展了Linkerd为所有TCP流量提供零配置互TLS的能力。关于这一特性,在Slack和GitHub上的Linkerd社区已经提出了不少问题,因此本文将重点关注Linkerd实现这一功能的最重要的底层特性之一:协议检测。
CNCF
2021-03-15
6480
Kubernetes 1.19:流量入口和路由的未来
客座文章最初由eficode顾问Michael Vittrup Larsen在eficode博客上发表
CNCF
2020-11-09
8410
Linkerd最先进的Rust代理|Linkerd2-proxy
部分由于Linkerd的性能数字和一流的安全审计报告,最近对Linkerd2-proxy(Linkerd使用的底层代理)的兴趣激增。作为一名Linkerd2维护者,我大部分时间都在Linkerd2-proxy上工作,所以这个主题非常贴近我的内心。在本文中,我将更详细地介绍Linkerd2-proxy是什么以及它是如何工作的。
CNCF
2020-08-31
1.9K0
Linkerd案例研究:满足安全需求、减少延迟,以及从Istio迁移
作者:William Morgan,Buoyant首席执行官和Linkerd维护者。客座文章之前在Buoyant博客发表。
CNCF
2020-08-07
6060
从服务混乱到服务网格
嘉宾文章作者:Rob Richardson(@rob_rich),技术布道者,MemSQL;KavyaPearlman(@KavyaPearlman),全球网络安全策略师,Wallarm
CNCF
2020-02-20
1K0
使用Let’s Encrypt在Kubernetes上保护Istio的Ingress服务
这是我在kubernetes之上部署Istio系列文章中的第三篇,内容是关于我们试图通过Vamp Lamia实现的更多细节以及我们为什么选择Istio的原因,可以查看我的第一篇和第二篇文章。
CNCF
2019-12-06
1.3K0
Kubernetes 1.12版本发布
Kubernetes 1.12发布:Kubelet TLS Bootstrap和Azure虚拟机规模集(VMSS)转向通用可用性
CNCF
2019-12-06
3630
使用Cilium增强Istio|通过Socket感知BPF程序
8月1日凌晨,Istio 1.0发布,已生产就绪! Cilium社区感谢所有Istio贡献者为此付出的巨大努力。我们很幸运能够参与社区活动,为Istio做出贡献,并帮助一些用户通过Istio和Cilium进行生产部署。如果您有兴趣在深入了解技术细节之前了解Istio + Cilium的用户故事,请考虑阅读HP FitStation团队(最大的Cilium + Istio用户之一)发布的以下Istio博客: Istio是惠普FitStation平台的游戏规则的改变者。
CNCF
2019-12-06
2.7K0
idou老师教你学istio:如何为服务提供安全防护能力
将单体应用程序分解为一个个服务,为大型软件系统的开发和维护带来了诸多好处,比如更好的灵活性、可伸缩性和可复用性。但这也带来了一些安全问题:
CNCF
2019-12-06
1K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档