腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
CNCF
专栏成员
举报
1075
文章
1258904
阅读量
110
订阅数
订阅专栏
申请加入专栏
全部文章(999+)
kubernetes(565)
https(517)
网络安全(479)
github(242)
容器(213)
git(184)
开源(183)
api(164)
微服务(135)
容器镜像服务(82)
http(63)
linux(61)
tcp/ip(50)
存储(47)
node.js(46)
编程算法(40)
分布式(38)
数据库(32)
腾讯云测试服务(31)
go(30)
服务网格(30)
安全(29)
网站(27)
ide(26)
运维(25)
rpc(25)
负载均衡(23)
SSL 证书(23)
sql(22)
jenkins(22)
uml(22)
sdk(22)
缓存(20)
dns(20)
云计算(20)
devops(18)
bash(17)
打包(16)
nginx(16)
nat(16)
c++(15)
.net(15)
NAT 网关(15)
json(14)
负载均衡缓存(14)
apache(14)
DevOps 解决方案(14)
serverless(14)
虚拟化(14)
对象存储(13)
java(13)
javascript(13)
bash 指令(13)
迁移(13)
数据分析(12)
windows(12)
云数据库 SQL Server(11)
神经网络(11)
API 网关(10)
unity(10)
机器学习(9)
python(9)
深度学习(9)
文件存储(9)
自动化(9)
物联网(9)
Elasticsearch Service(9)
大数据(8)
kafka(8)
rust(8)
etcd(8)
其他(7)
ios(7)
jvm(7)
数据迁移(6)
shell(6)
数据结构(6)
5g(6)
php(5)
react(5)
access(5)
spring(5)
人工智能(5)
spring cloud(5)
pdf(5)
service(5)
tensorflow(4)
html(4)
云数据库 Redis(4)
访问管理(4)
混合云解决方案(4)
openstack(4)
udp(4)
mesh(4)
云服务器(3)
lua(3)
android(3)
unix(3)
日志服务(3)
命令行工具(3)
云推荐引擎(3)
日志数据(3)
爬虫(3)
spark(3)
wordpress(3)
正则表达式(3)
面向对象编程(3)
cdn(3)
单元测试(3)
socket编程(3)
机器人(3)
安全漏洞(3)
架构设计(3)
istio(3)
私有网络(2)
弹性伸缩(2)
官方文档(2)
ruby(2)
asp.net(2)
typescript(2)
arm(2)
flask(2)
容器服务(2)
批量计算(2)
企业(2)
ssh(2)
自动化测试(2)
rabbitmq(2)
kernel(2)
网站建设(2)
openapi(2)
mqtt(2)
任务调度(2)
flutter(2)
ipv6(2)
性能测试(2)
raft(2)
es(2)
联邦学习(2)
漏洞扫描服务(2)
app(2)
aws(2)
prometheus(2)
yaml(2)
插件(2)
架构师(2)
云 API(1)
区块链(1)
自动驾驶(1)
数据挖掘(1)
mac os(1)
iphone(1)
swift(1)
c#(1)
scala(1)
r 语言(1)
bootstrap(1)
vue.js(1)
css(1)
单片机(1)
makefile(1)
oracle(1)
nosql(1)
mvc(1)
django(1)
jar(1)
ubuntu(1)
centos(1)
TDSQL MySQL 版(1)
VPN 连接(1)
消息队列 CMQ 版(1)
mongodb(1)
数据备份(1)
渲染(1)
工业物联(1)
黑客(1)
无人驾驶(1)
卷积神经网络(1)
gui(1)
opencv(1)
ftp(1)
zookeeper(1)
grep(1)
dubbo(1)
zabbix(1)
kvm(1)
迁移学习(1)
小程序(1)
腾讯云开发者社区(1)
processing(1)
信息流(1)
gerrit(1)
sdn(1)
密钥管理服务(1)
网站渗透测试(1)
云游戏(1)
实时监控(1)
云安全中心(1)
流计算 Oceanus(1)
腾讯轻联(1)
测试服务(1)
数据湖(1)
汽车(1)
教育(1)
Anycast 公网加速(1)
amazon(1)
build(1)
com(1)
controller(1)
deployment(1)
google(1)
list(1)
microsoft(1)
nav(1)
patch(1)
pipeline(1)
posix(1)
profile(1)
server(1)
sleep(1)
statsd(1)
subset(1)
watch(1)
x86(1)
持续交付(1)
解决方案(1)
镜像(1)
流量(1)
软件工程(1)
搜索文章
搜索
搜索
关闭
基于隧道的Kubernetes跨集群通讯
ssh
http
https
kubernetes
伴随着k8s的大量使用,无论是基于应用隔离或者高可用,容灾的需要还是运维管理的需求,很多企业都会部署多个K8S集群。这就会导致有些应用依赖于其它k8s集群的微服务,需要从一个集群里的pod访问另外一个集群里的pod或者service。为了解决跨集群服务调用的问题,我们试验了一种基于隧道的方案,下面就让我们一起来体验一下吧。
CNCF
2023-02-12
1.7K
0
KCSA认证将于2023年第3季度推出
安全
https
网络安全
kubernetes
在华盛顿州西雅图举行的 2023 年北美 CloudNativeSecurityCon 大会上,CNCF 和 Linux 基金会很高兴地宣布即将推出KCSA[1](Kubernetes and Cloud Security Associate)认证。该考试将为希望开始学习云原生安全性的个人提供一个切入点,目前正在专家社区开发中,预计将于 2023 年第三季度正式推出。
CNCF
2023-02-12
515
0
考虑所有微服务易受攻击,并监控它们的行为
微服务
kubernetes
https
安全
这篇文章警告 Devops 不要有虚假的安全感。在开发和配置微服务时,遵循安全最佳实践不会产生不易受攻击的微服务。这篇文章表明,尽管所有部署的微服务都容易受到攻击,但仍有很多事情可以做,以确保微服务不被利用/开采(exploited)。它解释了如何从安全角度,分析客户端和服务的行为,这里称为“安全行为分析”,可以保护部署的易受攻击的微服务。它提到Guard[1],这是一个开源项目,提供对 Kubernetes 被认为易受攻击的微服务的安全行为监控和控制。
CNCF
2023-02-12
507
0
2023年云原生预测
https
网络安全
kubernetes
开源
github
我希望每个人都和心爱的人度过了愉快的假期!CNCF 最近发布了关于我们去年完成的所有工作的年度报告[2]。我建议每个人都抽空仔细阅读这份报告,因为我们花了很多时间来记录社区所做的所有令人惊叹的工作。另外,自从我发布年度预测已经有几年了,所以我为延迟道歉,希望你喜欢今年的清单!
CNCF
2023-02-12
723
0
Paralus现在是CNCF沙箱项目
https
网络安全
kubernetes
github
git
2022 年 6 月 28 日,对我们 Paralus 的所有人来说,是一个极其特殊的日子。那是Paralus 出生[1]的日子。我们向世界展示 Paralus 的那一天。现在有很多工具可以用来管理 Kubernetes 的访问。从默认的基于角色的访问控制机制,到定制的 DIY 解决方案,以及一些开源项目。然而,这些工具中的大多数都不容易配置,尤其是在涉及到单个集群时。
CNCF
2023-02-12
340
0
CloudNativeSecurityCon 2023:三大关键领域
https
网络安全
安全
开源
kubernetes
如果说过去几年教会了我们什么,那就是安全性在云原生和开源环境中的重要性。Log4j 等漏洞的后果,甚至影响到了美国联邦政府,包括关于改善网络安全的行政命令,以及随后的《保护开源软件法案》和OpenSSF 开源软件动员计划[1]。
CNCF
2023-02-12
319
0
一文读懂云原生网关
API 网关
api
kubernetes
微服务
本文帮助大家读懂网关的基本概念,云原生网关的功能和规范,对比主流云原生网关产品做选型参考,限于篇幅,后续文章中会详细介绍几款主流网关的实现技术。
CNCF
2022-11-29
3.8K
0
Istio 1.16尝鲜:使用K8s Gateway API代替Istio Ingress Gateway
https
网络安全
api
迁移
kubernetes
随着Istio 1.16.0[1]的正式发布,也宣布了 Istio 基于Kubernetes Gateway API[2]的实现进入到了 Beta 阶段,这意味着 Istio 中所有南北向(Ingress)流量管理都可以迁移至 Kubernetes Gateway API。未来随着 Kubernetes Gateway API 的发展和成熟,Istio 东西向(Mesh)流量管理 API 也会被其慢慢代替。
CNCF
2022-11-28
3K
0
Kubernetes多集群管理之路
kubernetes
api
随着Kubernetes在企业中的应用愈发广泛、普及,越来越多的公司开始在生产环境中运维多个Kubernetes集群。本文主要讲述了一些对于Kubernetes多集群管理的思考,包括为什么需要多集群、多集群的优势以及现有的一些基于Kubernetes衍生出的多集群管理架构。
CNCF
2022-11-28
1.7K
0
使用kube-scheduler-simulator演示在真实集群中的K8s调度程序
https
网络安全
kubernetes
api
网站
在前一篇文章[2]中,我写了如何用kube-scheduler-simulator[3]开发自己的调度程序。如果你可以实现你的新调度程序,你可能想在一个真实的集群中尝试一下。
CNCF
2022-11-28
799
0
Kubernetes调度器原理解析
kubernetes
node.js
http
编程算法
对于接触过Kubernetes的同学来说,Kubernetes调度器应该不陌生。Kube-Scheduler 是Kubernetes的核心组件之一,它主要负责整个集群资源的调度,根据特定的调度算法和策略,将Pod调度到最优的工作节点上面去,从而更加合理、更加充分的利用集群的资源。
CNCF
2022-11-28
407
0
容器运行时
容器
kubernetes
容器镜像服务
api
要把进程运行在容器中,还需要有便捷的SDK或命令来调用Linux的系统功能,从而创建出容器。容器的运行时(runtime)就是运行和管理容器进程、镜像的工具。
CNCF
2022-11-28
1.5K
0
应用程序和基础设施之间的差距和新趋势
https
网络安全
kubernetes
github
git
客座文章作者:Josh Gavant,Red Hat 应用平台解决方案架构师。博文最初发表在CNCF TAG 应用交付博客[1]上发布。
CNCF
2022-11-28
694
0
Cilium用户案例:在多租户环境中保护每秒100,000次请求
kubernetes
https
网络安全
github
git
随着今天的技术和新的周期,新闻“新鲜出炉”的含义与仅仅是印刷机的日子完全不同。今天的出版公司需要让他们的技术跟上世界前进的步伐。对于一家出版公司来说,Cilium[1]成为了他们连接世界的解决方案。
CNCF
2022-11-28
464
0
Fluent Bit 超过30亿次下载!
https
网络安全
kubernetes
不到六个月前,CNCF 和Fluent Bit[1]社区宣布,Fluent Bit 已被下载和部署超过 10 亿次[2]。Fluent Bit 现在已经将这一成绩提高了两倍,在 10 月初突破了 30 亿大关。
CNCF
2022-11-28
556
0
Kueue 介绍
api
https
网络安全
windows
kubernetes
作者:Abdullah Gharaibeh(谷歌),Aldo Culquicondor(谷歌)
CNCF
2022-11-28
2.4K
0
PodSecurityPolicy:历史背景
https
网络安全
kubernetes
github
git
从 Kubernetes v1.25 开始,PodSecurityPolicy (PSP) 准入控制器已被移除。 在为 Kubernetes v1.21 发布的博文 PodSecurityPolicy 弃用:过去、现在和未来[1]中,已经宣布并详细说明了它的弃用情况。
CNCF
2022-11-28
494
0
Kubernetes 1.25:应用滚动上线所用的两个特性进入稳定阶段
kubernetes
https
网络安全
github
git
作者: Ravi Gudimetla (Apple)、Filip Křepinský (Red Hat)、Maciej Szulik (Red Hat)
CNCF
2022-11-28
599
0
Kubernetes 1.25:Pod 新增 PodHasNetwork 状况
容器
kubernetes
Kubernetes 1.25 引入了对 kubelet 所管理的新的 Pod 状况 PodHasNetwork 的 Alpha 支持, 该状况位于 Pod 的 status 字段中 。对于工作节点,kubelet 将使用 PodHasNetwork 状况从容器运行时 (通常与 CNI 插件协作)创建 Pod 沙箱和网络配置的角度准确地了解 Pod 的初始化状态。在 PodHasNetwork 状况的 status 设置为 True 后,kubelet 开始拉取容器镜像并启动独立的容器 (包括 Init 容器)。从集群基础设施的角度报告 Pod 初始化延迟的指标采集服务 (无需知道每个容器的镜像大小或有效负载等特征)就可以利用 PodHasNetwork状况来准确生成服务水平指标(Service Level Indicator,SLI)。某些管理底层 Pod 的 Operator 或控制器可以利用 PodHasNetwork 状况来优化 Pod 反复出现失败时要执行的操作。
CNCF
2022-11-28
316
0
Istio源码解析3-Istio中配置与服务下发
kubernetes
上一篇中我们介绍了Istio中服务发现与配置处理,无论是Istio访问外部服务的配置(serviceentry、workloadentry) 、Istio流量规则(virtualservices、destinationrule等)还是Kubernetes原生的服务,在Istio中都是使用informer进行事件的监听,并使用handler进行相关事件的处理,在各个handler处理结束基本都是使用XDSServer.ConfigUpdate把处理好的配置与服务进行XDS的处理,本篇我们详细介绍下Istio是如何与数据面进行交互并进行配置的分发。
CNCF
2022-11-28
797
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档