首页
博客
出版物
关于
文章
这叫平台工程吗
本文主要内容来自于 2023 年大连 Kubernete Community Day 的演讲《集群多还是多集群?——云原生平台工程探索》 第一页——听说 DevOps 死了 2022 年底,InfoQ 发了一篇爆款文,《D
最近更新于 2023 年 5 月 23 日
7 分钟阅读时长
ChatGPT 和我写了个小工具:Pipe2GPT
开通了尊贵的 ChatGPT Plus 之后,在平时做些控制台操作的时候,就多了个习惯——把各种控制台内容投喂给 ChatGPT,看他如何反馈。结果还是不错的,经过适
最近更新于 2023 年 3 月 26 日
3 分钟阅读时长
持续监控集群中的镜像漏洞——Trivy Operator 简介
Trivy-Operator是一个实用的 Kubernetes 安全工具,能自动扫描容器镜像的已知漏洞和验证 Kubernetes 资源的最佳实践,确保集群安全。同时,它生成易于访问的报表,提供Prometheus 集成和可视化仪表盘,使您能快速识别并解决安全问题。
最近更新于 2023 年 3 月 26 日
5 分钟阅读时长
原创
用 ChatGPT 评审 PR
前些天写了个脚本,用 ChatGPT 给 FloMesh 的 Pipy 项目做了个代码评审,生成的结果还挺有意思的,例如下面这段结果: 评价: 1. 代码没有明确的介绍具体的功能和作用,缺乏
最近更新于 2023 年 3 月 15 日
2 分钟阅读时长
用 ChatGPT 写了一点代码
ChatGPT 发布之后,一直在半真半假的用着:有时候写一些代码片段,例如让他用 Python、Rust 分别帮我写一点方法级别的代码;有时候会跟他“探讨”一
最近更新于 2023 年 2 月 19 日
3 分钟阅读时长
原创
在 SPIRE 中用 SSH 证实节点身份
前面关于 SPIRE 的内容中,介绍了使用 JOIN Token 证实节点身份的方法。这种方法比较简易,但是完全依赖 SPIRE Server/Agent 的“内循环”,并不利于外部管理,同时每次节点更新,都
最近更新于 2022 年 12 月 21 日
3 分钟阅读时长
原创
用 SPIRE 为 Pod 提供身份
开始之前 SPIFFE 是一个认证框架,能为多种节点和工作负载类型提供证实能力,解决“我是我”的问题,前面文章演示过用 SPIRE 给类 Unix 进程提供身份的方法,今天这篇
最近更新于 2022 年 11 月 25 日
5 分钟阅读时长
原创
Scaling Spire.md
原文:Scaling SPIRE SPIRE 的容量是有限的,随着工作负载强度的不同,需要有不同的规模。一套 SPIRE 中的 Server 部分,可能由一或多个共享数据存储的 SPIRE Server 组成;还
最近更新于 2022 年 12 月 21 日
5 分钟阅读时长
用 Ghostunnel 和 SPIRE 为 NGINX 提供 SPIFFE 认证
之前对 SPIFFE 和 SPIRE 进行了一个相对全面/啰嗦的介绍,这一篇就反过来,用一个简单的例子来展示 SPIRE 的基本用法,本文中会以 NGINX 作为服务生产方,使用 Ghostunnel 当做 NGINX 的反
最近更新于 2022 年 10 月 23 日
5 分钟阅读时长
原创
eBPF、Sidecar 和服务网格的未来
原文:eBPF, sidecars, and the future of the service mesh 作者:William Morgan eBPF 给云原生世界带来了很多变化。感谢 Cilium 之类的新技术,eBPF 已经成为了 Kubernetes CNI 的 …
最近更新于 2022 年 10 月 23 日
11 分钟阅读时长
译文
»
引用
×