文章

Istio 和 Linkerd 的性能测试分析

也不知道为啥,连续冒出几个性能测试来,与性能相比,更重要的是靠谱和有用好吗。Istio 还是 Linkerd,能长点心么。

全面易用的镜像漏洞检测工具:Trivy

道路千万条,安全第一条; 镜像不规范,同事两行泪。 Trivy 是一个面向镜像的漏洞检测工具,具备如下特点: 开源 免费 易用 准确度高 CI 友好 相对于老前辈 Clai

Rook & Ceph 简介

Redhat 计划把 OpenShift 容器存储从Gluster 迁移到 Ceph。

用 Sidecar 应用 Configmap 更新

在 Kubernetes 的使用过程中,很多人会使用 Configmap 资源来进行配置文件的加载。Configmap 对象是支持热更新的,也就是说,对 Configmap 的变更,会同时反应到加载该 Configmap 的

Kubernetes 4 序章及目录

内有 PDF 下载

Kubernetes 存储性能对比

一个简单的存储对比,使用未经性能优化的多种存储提供的存储卷进行测试和比较。建议关注本文所述方法,不建议直接采用结果进行判断。

土味微服务

我对微服务这个风向的理解,是在传统软件的设计开发体系基础之上的一种变化,相对于翻天覆地的变革,我更愿称之为一种改良。

kube-proxy 模式对比:iptables 还是 IPVS?

如果你还不确定 IPVS 是否合适,那就继续使用 iptables 模式好了。这种传统模式有大量的生产案例支撑,他是一个不完美的缺省选项。

Linux Conntrack 的短板

Conntrack 是一个重要的内核功能。大多数场景下,它都能发挥很好的作用。然而有些小众场景中,Conntrack 的开销会大于其收益。在这种情况下,Calico 的网络策略可以通过选择性的绕过 Conntrack,并提高网络安全性。而对其他流量,Conntrack …

Hitler Uses Docker

2016 年的视频,挺有意思。