| 伪架构师

前面关于 SPIRE 的内容中，介绍了使用 JOIN Token 证实节点身份的方法。这种方法比较简易，但是完全依赖 SPIRE Server/Agent 的“内循环”，并不利于外部管理，同时每次节点更新，都

最近更新于 2022 年 12 月 21 日 3 分钟阅读时长原创

开始之前 SPIFFE 是一个认证框架，能为多种节点和工作负载类型提供证实能力，解决“我是我”的问题，前面文章演示过用 SPIRE 给类 Unix 进程提供身份的方法，今天这篇

最近更新于 2022 年 11 月 25 日 5 分钟阅读时长原创

原文：Scaling SPIRE SPIRE 的容量是有限的，随着工作负载强度的不同，需要有不同的规模。一套 SPIRE 中的 Server 部分，可能由一或多个共享数据存储的 SPIRE Server 组成；还

最近更新于 2022 年 12 月 21 日 5 分钟阅读时长

之前对 SPIFFE 和 SPIRE 进行了一个相对全面/啰嗦的介绍，这一篇就反过来，用一个简单的例子来展示 SPIRE 的基本用法，本文中会以 NGINX 作为服务生产方，使用 Ghostunnel 当做 NGINX 的反

最近更新于 2022 年 10 月 23 日 5 分钟阅读时长原创

原文：eBPF, sidecars, and the future of the service mesh 作者：William Morgan eBPF 给云原生世界带来了很多变化。感谢 Cilium 之类的新技术，eBPF 已经成为了 Kubernetes CNI 的 …

最近更新于 2022 年 10 月 23 日 11 分钟阅读时长译文

前言大概很多人和我一样，是从 Istio 那里听说 SPIFFE（读音 Spiffy [ˈspɪfi]）的，Istio 中用 SPIFFE 方式为微服务提供身份。SPIFFE 全称为 Secure Production

最近更新于 2022 年 10 月 9 日 13 分钟阅读时长原创

读大纲都觉得没啥养料的一篇东西，大概不适合进到 CIS 的 Benchmark 吧。。

最近更新于 2022 年 8 月 21 日 9 分钟阅读时长译文

前些天阅读 Istio 文档的时候发现个语焉不详的东西：Metrics Merging，原文如下： This option is enabled by default but can be disabled by passing –set …

最近更新于 2022 年 8 月 6 日 2 分钟阅读时长原创

原文：Use Prometheus Vector Matching to get Kubernetes Utilization across any Pod Label 作者：Johannes Ziemke 注：这里实际上涉及到两种标签，一个是 Pod 的， …

最近更新于 2022 年 7 月 22 日 2 分钟阅读时长译文

原文：User and workload identities in Kubernetes 作者：Arthur Chiao 本文中我们会试着解释，在 Kubernetes API Server 上如何对用户和工作负载进行认证的问题。 Kubernetes API …

最近更新于 2022 年 7 月 11 日 15 分钟阅读时长译文