首页
博客
出版物
关于
文章
Scaling Spire.md
原文:Scaling SPIRE SPIRE 的容量是有限的,随着工作负载强度的不同,需要有不同的规模。一套 SPIRE 中的 Server 部分,可能由一或多个共享数据存储的 SPIRE Server 组成;还
最近更新于 2022 年 12 月 21 日
5 分钟阅读时长
用 Ghostunnel 和 SPIRE 为 NGINX 提供 SPIFFE 认证
之前对 SPIFFE 和 SPIRE 进行了一个相对全面/啰嗦的介绍,这一篇就反过来,用一个简单的例子来展示 SPIRE 的基本用法,本文中会以 NGINX 作为服务生产方,使用 Ghostunnel 当做 NGINX 的反
最近更新于 2022 年 10 月 23 日
5 分钟阅读时长
原创
eBPF、Sidecar 和服务网格的未来
原文:eBPF, sidecars, and the future of the service mesh 作者:William Morgan eBPF 给云原生世界带来了很多变化。感谢 Cilium 之类的新技术,eBPF 已经成为了 Kubernetes CNI 的 …
最近更新于 2022 年 10 月 23 日
11 分钟阅读时长
译文
SPIFFE/SPIRE 从入门到入门
前言 大概很多人和我一样,是从 Istio 那里听说 SPIFFE(读音 Spiffy [ˈspɪfi]) 的,Istio 中用 SPIFFE 方式为微服务提供身份。SPIFFE 全称为 Secure Production
最近更新于 2022 年 10 月 9 日
13 分钟阅读时长
原创
CIS 软件供应链安全指南
读大纲都觉得没啥养料的一篇东西,大概不适合进到 CIS 的 Benchmark 吧。。
最近更新于 2022 年 8 月 21 日
9 分钟阅读时长
译文
在 Istio 中合并监控指标
前些天阅读 Istio 文档的时候发现个语焉不详的东西:Metrics Merging,原文如下: This option is enabled by default but can be disabled by passing –set …
最近更新于 2022 年 8 月 6 日
2 分钟阅读时长
原创
Prometheus 和 Pod 标签
原文:Use Prometheus Vector Matching to get Kubernetes Utilization across any Pod Label 作者:Johannes Ziemke 注:这里实际上涉及到两种标签,一个是 Pod 的, …
最近更新于 2022 年 7 月 22 日
2 分钟阅读时长
译文
Kubernetes 中的用户和工作负载身份
原文:User and workload identities in Kubernetes 作者:Arthur Chiao 本文中我们会试着解释,在 Kubernetes API Server 上如何对用户和工作负载进行认证的问题。 Kubernetes API …
最近更新于 2022 年 7 月 11 日
15 分钟阅读时长
译文
介绍一个小工具:Inspektor Gadget
各位好,今天 6 月 26 号,吃了么您呐。 例行查看 krew index 的时候,发现有个新插件 gadgit,翻翻来历,居然是 Kinvolk 的作品,公司不太出名,印象里最早做服务网
最近更新于 2022 年 7 月 11 日
4 分钟阅读时长
原创
Crossplane vs Terraform
原文:Crossplane vs Terraform 作者:Nic Cope Crossplane 经常被拿来和 HashiCorp 的 Terraform 作比较。企业平台团队往往会在淘汰 Terraform 寻求替代品的过程中发现 Crossplane
最近更新于 2022 年 5 月 5 日
7 分钟阅读时长
译文
«
»
引用
×