最近发布

用 SPIRE 为 Pod 提供身份

开始之前 SPIFFE 是一个认证框架,能为多种节点和工作负载类型提供证实能力,解决“我是我”的问题,前面文章演示过用 SPIRE 给类 Unix 进程提供身份的方法,今天这篇

Scaling Spire.md

用 Ghostunnel 和 SPIRE 为 NGINX 提供 SPIFFE 认证

之前对 SPIFFE 和 SPIRE 进行了一个相对全面/啰嗦的介绍,这一篇就反过来,用一个简单的例子来展示 SPIRE 的基本用法,本文中会以 NGINX 作为服务生产方,使用 Ghostunnel 当做 NGINX 的反

eBPF、Sidecar 和服务网格的未来

原文:eBPF, sidecars, and the future of the service mesh 作者:William Morgan eBPF 给云原生世界带来了很多变化。感谢 Cilium 之类的新技术,eBPF 已经成为了 Kubernetes CNI 的一个流行选择

SPIFFE/SPIRE 从入门到入门

前言 大概很多人和我一样,是从 Istio 那里听说 SPIFFE(读音 Spiffy [ˈspɪfi]) 的,Istio 中用 SPIFFE 方式为微服务提供身份。SPIFFE 全称为 Secure Production

CIS 软件供应链安全指南

读大纲都觉得没啥养料的一篇东西,大概不适合进到 CIS 的 Benchmark 吧。。

在 Istio 中合并监控指标

前些天阅读 Istio 文档的时候发现个语焉不详的东西:Metrics Merging,原文如下: This option is enabled by default but can be disabled by passing –set meshConfig.enablePrometheusMerge=false during installation. When enabled, appropriate prometheus.io annotations will be added to all data plane

Prometheus 和 Pod 标签

原文:Use Prometheus Vector Matching to get Kubernetes Utilization across any Pod Label 作者:Johannes Ziemke 注:这里实际上涉及到两种标签,一个是 Pod 的,一个是 Metrics 的,非常容易混淆,所以会分别写成

Kubernetes 中的用户和工作负载身份

原文:User and workload identities in Kubernetes 作者:Arthur Chiao 本文中我们会试着解释,在 Kubernetes API Server 上如何对用户和工作负载进行认证的问题。 Kubernetes API Server 开放了 HTTP API 接口,让最终

介绍一个小工具:Inspektor Gadget

各位好,今天 6 月 26 号,吃了么您呐。 例行查看 krew index 的时候,发现有个新插件 gadgit,翻翻来历,居然是 Kinvolk 的作品,公司不太出名,印象里最早做服务网

最近出版

深入浅出 Istio

手把手快速入门 Service Mesh 和实践。

企业级容器云架构开发指南

透过全新的视角,针对容器云领域现下的热点和技术难点,给出了基于Kubernetes的企业级容器云落地指南,为企业传统IT转型和业务上云提供助力。

Kubernetes 权威指南(纪念版)

本书是容器圈Kubernetes重磅开山作《Kubernetes木又威指南》的纪念版,内容更新到Kubernetes v1.6+版本。

Kubernetes权威指南(第 2 版)

本书是容器圈Kubernetes重磅开山作《从Docker到Kubernetes实践全接触》的升级版,书籍更新到2016.6 Kubernetes v1.3版本,包含从2015.7发布1.0版本之后v1.1、v1.2、v1.3版本的全部新特性,并根据第1版的读者反馈和全新的Kubernetes版本,对内容进行了大幅修订。

Avatar

崔秀龙

简单,是大师的责任;我们凡夫俗子,能做到清楚就很不容易了。

兴趣爱好

  • 自动化
  • Kubernetes
  • Istio
  • 微服务
  • DevOps

教育经历

  • 生物工程, 1995

    东北师范大学