Search for a command to run...
Articles tagged with #cloud-native
前些天看到阿里云的一篇文章《Nacos 发布 MCP Registry,实现存量应用接口“0改动”升级到 MCP 协议》,深受启发,用服务注册发现结合网关设施,将存量服务转换为 MCP 工具的玩法,能非常有效地将存量服务装进 MCP 的新瓶子。那么按照我之前发表的《MCP 是一座桥》一文的思路,是不是可以更进一步,去除对特定厂商的依赖,用更通用的方式实现 MCP 的快速上车呢?下面讲讲我的尝试。 太长不看 总体流程如下图所示: sequenceDiagram participant Us...
早上看到了一篇关于 KubeArmor 的简介,觉得还挺新鲜的,就坐下看了一下介绍,并没有进行实际的测试,把它和我之前比较熟悉的一些类似技术做一点比较。 上图是官方提供的架构说明,它依赖于 AppArmor、SeLinux(下个版本)以及 KRSI(未来)这样的 LSM,对容器中的进程进行监控和限制,借助 eBPF 技术将进程信息和 Kubernetes 关联起来,从而获取到进程的 K8s 相关信息,能够根据策略阻止或者上报违规行为,并把过程发送到日志、标准输出以及 gRPC 目标之中,未来还...
今天扯个闲篇,说说应用上云的事情。 最近这几年,一直都在围着“应用上云”这四个字转悠,看到很多成功的和不太成功的应用上云活动,是的——一个失败的都没有,所以云原生真是厉害,对吧? 应用上云成功了会怎么样呢?一般成功案例会共享的几个好处: 应用更快交付、能用更高的频率迭代 更高的应用密度,更有效地使用资源 监控日志等可观察性方面的增强 弹性伸缩在削峰填谷方面的卓越表现 ... 如果用上了 Service Mesh 或者类似微服务治理技术,多半还会提到分布式追踪、熔断、限流等的好处。 然而面对这...
原文:Cloud Native Security White Paper 执行摘要 目的 云原生的开发和部署模式已经成为业界趋势,技术、产品、标准和解决方案的生态系统也在同步的扩张之中,决策者面临着跟进复杂设计的挑战。CISO 要在这个动荡的战场中实践业务价值,这个角色显得尤为重要。云原生模式鼓励消费模式的变化,和采用需要集成安全实践的现代工作流程(如敏捷方法和 DevOps)。 问题分析 面对快速开发和部署的迫切需要,基于边界的传统安全保障显得力不从心。传统安全方法偏重于对边界进行保护,而更复...
