| 伪架构师

原文：Scaling SPIRE SPIRE 的容量是有限的，随着工作负载强度的不同，需要有不同的规模。一套 SPIRE 中的 Server 部分，可能由一或多个共享数据存储的 SPIRE Server 组成；还

最近更新于 2022 年 12 月 21 日 5 分钟阅读时长

之前对 SPIFFE 和 SPIRE 进行了一个相对全面/啰嗦的介绍，这一篇就反过来，用一个简单的例子来展示 SPIRE 的基本用法，本文中会以 NGINX 作为服务生产方，使用 Ghostunnel 当做 NGINX 的反

最近更新于 2022 年 10 月 23 日 5 分钟阅读时长原创

原文：eBPF, sidecars, and the future of the service mesh 作者：William Morgan eBPF 给云原生世界带来了很多变化。感谢 Cilium 之类的新技术，eBPF 已经成为了 Kubernetes CNI 的 …

最近更新于 2022 年 10 月 23 日 11 分钟阅读时长译文

前言大概很多人和我一样，是从 Istio 那里听说 SPIFFE（读音 Spiffy [ˈspɪfi]）的，Istio 中用 SPIFFE 方式为微服务提供身份。SPIFFE 全称为 Secure Production

最近更新于 2022 年 10 月 9 日 13 分钟阅读时长原创

读大纲都觉得没啥养料的一篇东西，大概不适合进到 CIS 的 Benchmark 吧。。

最近更新于 2022 年 8 月 21 日 9 分钟阅读时长译文

前些天阅读 Istio 文档的时候发现个语焉不详的东西：Metrics Merging，原文如下： This option is enabled by default but can be disabled by passing –set …

最近更新于 2022 年 8 月 6 日 2 分钟阅读时长原创

原文：Use Prometheus Vector Matching to get Kubernetes Utilization across any Pod Label 作者：Johannes Ziemke 注：这里实际上涉及到两种标签，一个是 Pod 的， …

最近更新于 2022 年 7 月 22 日 2 分钟阅读时长译文

原文：User and workload identities in Kubernetes 作者：Arthur Chiao 本文中我们会试着解释，在 Kubernetes API Server 上如何对用户和工作负载进行认证的问题。 Kubernetes API …

最近更新于 2022 年 7 月 11 日 15 分钟阅读时长译文

各位好，今天 6 月 26 号，吃了么您呐。例行查看 krew index 的时候，发现有个新插件 gadgit，翻翻来历，居然是 Kinvolk 的作品，公司不太出名，印象里最早做服务网

最近更新于 2022 年 7 月 11 日 4 分钟阅读时长原创

原文：Crossplane vs Terraform 作者：Nic Cope Crossplane 经常被拿来和 HashiCorp 的 Terraform 作比较。企业平台团队往往会在淘汰 Terraform 寻求替代品的过程中发现 Crossplane

最近更新于 2022 年 5 月 5 日 7 分钟阅读时长译文

文章