首页
学习
活动
专区
工具
TVP
发布

CNCF

专栏作者
1075
文章
1148473
阅读量
107
订阅数
考虑所有微服务易受攻击,并监控它们的行为
这篇文章警告 Devops 不要有虚假的安全感。在开发和配置微服务时,遵循安全最佳实践不会产生不易受攻击的微服务。这篇文章表明,尽管所有部署的微服务都容易受到攻击,但仍有很多事情可以做,以确保微服务不被利用/开采(exploited)。它解释了如何从安全角度,分析客户端和服务的行为,这里称为“安全行为分析”,可以保护部署的易受攻击的微服务。它提到Guard[1],这是一个开源项目,提供对 Kubernetes 被认为易受攻击的微服务的安全行为监控和控制。
CNCF
2023-02-12
4010
考虑所有微服务易受攻击,并监控它们的行为
这篇文章警告 Devops 不要有虚假的安全感。在开发和配置微服务时,遵循安全最佳实践不会产生不易受攻击的微服务。这篇文章表明,尽管所有部署的微服务都容易受到攻击,但仍有很多事情可以做,以确保微服务不被利用/开采(exploited)。它解释了如何从安全角度,分析客户端和服务的行为,这里称为“安全行为分析”,可以保护部署的易受攻击的微服务。它提到Guard[1],这是一个开源项目,提供对 Kubernetes 被认为易受攻击的微服务的安全行为监控和控制。
CNCF
2023-02-12
4010
一文读懂云原生网关
本文帮助大家读懂网关的基本概念,云原生网关的功能和规范,对比主流云原生网关产品做选型参考,限于篇幅,后续文章中会详细介绍几款主流网关的实现技术。
CNCF
2022-11-29
3K0
一文读懂云原生网关
本文帮助大家读懂网关的基本概念,云原生网关的功能和规范,对比主流云原生网关产品做选型参考,限于篇幅,后续文章中会详细介绍几款主流网关的实现技术。
CNCF
2022-11-29
3K0
Istio多集群链路追踪实践
为了实现多集群的流量治理,我们采用Istio官方提供的多主集群进行Istio的部署,这样就出现一个问题,对于多主集群的Istio治理,如何进行跨集群的流量监控,实现跨集群的服务链路追踪。
CNCF
2022-11-28
8510
Istio多集群链路追踪实践
为了实现多集群的流量治理,我们采用Istio官方提供的多主集群进行Istio的部署,这样就出现一个问题,对于多主集群的Istio治理,如何进行跨集群的流量监控,实现跨集群的服务链路追踪。
CNCF
2022-11-28
8510
Matrix Dendrite 从 Kafka 迁到 NATS
Matrix[1]是建立在分布式数据结构之上的用于实时通信的联邦协议,Dendrite[2]是遵循微服务架构建立的 Matrix homeserver 的实现。它最初的目的是帮助我们克服早期单体实现中出现的一些负载问题。因此,灵活性、性能和可伸缩性一直是我们开发中关注的三个关键领域。
CNCF
2022-11-28
1.2K0
Matrix Dendrite 从 Kafka 迁到 NATS
Matrix[1]是建立在分布式数据结构之上的用于实时通信的联邦协议,Dendrite[2]是遵循微服务架构建立的 Matrix homeserver 的实现。它最初的目的是帮助我们克服早期单体实现中出现的一些负载问题。因此,灵活性、性能和可伸缩性一直是我们开发中关注的三个关键领域。
CNCF
2022-11-28
1.2K0
Salt选择了Linkerd实现gRPC负载平衡,同时获得多重效益
Salt Security[1]正在解决当今依赖于 API 的应用程序的安全挑战。API 请求可以表示每秒数以万计的攻击或 PII 暴露机会。为了应对这些风险,Salt 对客户的 API 元数据运行 AI 和 ML 来阻止威胁。随着流量的不断增加,平台效率的高低取决于工程师能否将停机时间最小化。
CNCF
2022-03-28
5080
我可以弃用这个端点吗?
让我们假设你是一个开发人员,接管了 Catalog 微服务的所有权。你被要求弃用/v1/catalog 端点而使用新的/v2/catalog 端点。你该怎么做呢?
CNCF
2022-03-25
1.5K0
QQ浏览器信息流云原生应用之路
宋廷豪,高级工程师,就职于PCG-腾讯看点。主要负责QQ浏览器信息流推荐架构的相关工作。
CNCF
2021-08-26
7800
QQ浏览器信息流云原生应用之路
宋廷豪,高级工程师,就职于PCG-腾讯看点。主要负责QQ浏览器信息流推荐架构的相关工作。
CNCF
2021-08-26
7800
浅谈5 种典型的云原生架构反模式
反模式是随着项目的推进演变而来的,主要的原因,如重大需求调整,但架构没有对应的变化,性能和安全需求对当前架构的硬性改变,团队或组织强行调整技术等。本文将为大家讲解云原生架构中常见的反模式。
CNCF
2021-07-30
4090
策略即代码 —— Open Policy Agent(开放策略代理 OPA)简介
作者:本文将带你初步了解开放策略代理 OPA,一个平台无关的策略执行工具。原文:https://www.magalix.com/blog/introducing-policy-as-code-the-open-policy-agent-opa
CNCF
2021-07-07
1.9K0
策略即代码 —— Open Policy Agent(开放策略代理 OPA)简介
作者:本文将带你初步了解开放策略代理 OPA,一个平台无关的策略执行工具。原文:https://www.magalix.com/blog/introducing-policy-as-code-the-open-policy-agent-opa
CNCF
2021-07-07
1.9K0
跨语言服务治理框架在证券行业的探索与实践
近年来,随着证券市场客户和业务量的不断攀升,以及互联网金融的兴起和金融科技的发展,各证券公司都制定了数字化转型的战略目标。为了把握新一轮数字化技术革命浪潮,企业信息系统架构正在不断升级变迁,很多企业内部的传统软件系统都开始向微服务架构转型,通过服务拆分、降低系统耦合性,达到“高内聚、低耦合”,提供更为灵活的服务支撑。
CNCF
2021-07-07
6630
跨语言服务治理框架在证券行业的探索与实践
近年来,随着证券市场客户和业务量的不断攀升,以及互联网金融的兴起和金融科技的发展,各证券公司都制定了数字化转型的战略目标。为了把握新一轮数字化技术革命浪潮,企业信息系统架构正在不断升级变迁,很多企业内部的传统软件系统都开始向微服务架构转型,通过服务拆分、降低系统耦合性,达到“高内聚、低耦合”,提供更为灵活的服务支撑。
CNCF
2021-07-07
6630
Envoy 中 TLS 的加速和优化
Envoy 是为微服务架构设计的一款高性能网络代理。在目前非常流行的 Service Mesh 项目 Istio 中,数据面便是通过 Envoy 来实现的。在 Istio 中,Envoy 可以承担两种角色:
CNCF
2021-07-07
1.8K0
五行合一,微服务运行态建设的“内功心法”
微服务化建设需要做很多方面的改造和适应,比如适应微服务开发、适应敏捷运维、打造专门的微服务团队,以及符合云原生指导下的架构设计等。所以微服务化转型,要做好持久战的准备,同时亦不可疏忽每一步的决策。
CNCF
2021-05-27
4190
五行合一,微服务运行态建设的“内功心法”
微服务化建设需要做很多方面的改造和适应,比如适应微服务开发、适应敏捷运维、打造专门的微服务团队,以及符合云原生指导下的架构设计等。所以微服务化转型,要做好持久战的准备,同时亦不可疏忽每一步的决策。
CNCF
2021-05-27
4190
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档