| 伪架构师

本文主要内容来自于 2023 年大连 Kubernete Community Day 的演讲《集群多还是多集群？——云原生平台工程探索》第一页——听说 DevOps 死了 2022 年底，InfoQ 发了一篇爆款文，《D

最近更新于 2023 年 5 月 23 日 7 分钟阅读时长

开通了尊贵的 ChatGPT Plus 之后，在平时做些控制台操作的时候，就多了个习惯——把各种控制台内容投喂给 ChatGPT，看他如何反馈。结果还是不错的，经过适

最近更新于 2023 年 3 月 26 日 3 分钟阅读时长

Trivy-Operator是一个实用的 Kubernetes 安全工具，能自动扫描容器镜像的已知漏洞和验证 Kubernetes 资源的最佳实践，确保集群安全。同时，它生成易于访问的报表，提供Prometheus 集成和可视化仪表盘，使您能快速识别并解决安全问题。

最近更新于 2023 年 3 月 26 日 5 分钟阅读时长原创

前些天写了个脚本，用 ChatGPT 给 FloMesh 的 Pipy 项目做了个代码评审，生成的结果还挺有意思的，例如下面这段结果：评价： 1. 代码没有明确的介绍具体的功能和作用，缺乏

最近更新于 2023 年 3 月 15 日 2 分钟阅读时长

ChatGPT 发布之后，一直在半真半假的用着：有时候写一些代码片段，例如让他用 Python、Rust 分别帮我写一点方法级别的代码；有时候会跟他“探讨”一

最近更新于 2023 年 2 月 19 日 3 分钟阅读时长原创

前面关于 SPIRE 的内容中，介绍了使用 JOIN Token 证实节点身份的方法。这种方法比较简易，但是完全依赖 SPIRE Server/Agent 的“内循环”，并不利于外部管理，同时每次节点更新，都

最近更新于 2022 年 12 月 21 日 3 分钟阅读时长原创

开始之前 SPIFFE 是一个认证框架，能为多种节点和工作负载类型提供证实能力，解决“我是我”的问题，前面文章演示过用 SPIRE 给类 Unix 进程提供身份的方法，今天这篇

最近更新于 2022 年 11 月 25 日 5 分钟阅读时长原创

原文：Scaling SPIRE SPIRE 的容量是有限的，随着工作负载强度的不同，需要有不同的规模。一套 SPIRE 中的 Server 部分，可能由一或多个共享数据存储的 SPIRE Server 组成；还

最近更新于 2022 年 12 月 21 日 5 分钟阅读时长

之前对 SPIFFE 和 SPIRE 进行了一个相对全面/啰嗦的介绍，这一篇就反过来，用一个简单的例子来展示 SPIRE 的基本用法，本文中会以 NGINX 作为服务生产方，使用 Ghostunnel 当做 NGINX 的反

最近更新于 2022 年 10 月 23 日 5 分钟阅读时长原创

原文：eBPF, sidecars, and the future of the service mesh 作者：William Morgan eBPF 给云原生世界带来了很多变化。感谢 Cilium 之类的新技术，eBPF 已经成为了 Kubernetes CNI 的 …

最近更新于 2022 年 10 月 23 日 11 分钟阅读时长译文