使用 S3 存储 Terraform 的状态 云计算 2023-01-04 法医 手机阅读 1. Terraform 如何管理资源状态 https://www.terraform.io/docs/backends/types/s3.html
云原生安全产品 NeuVector 简介 近日一则《SUSE 发布 NeuVector:业内首个开源容器安全平台》的文章被转载于各大 IT 新闻网站。作为 SUSE 家族的新进成员,在 3 个月后便履行了开源承诺,着实让人赞叹。那么 NeuVector 究竟有哪些过人之处能得到 SUSE 的青睐?而对比各安全厂商的开源安全产品又有哪些突破?接下来,我会以一个 SecDevOps 的视角对 NeuVector 进行简要分析。 开源云原生安全 云计算 2023-07-09 法医
服务网格Istio之pilotxDS接口笔记 本文转载自nino’s blog。 本篇总结pilot的xDS常用接口,顺便浏览了部分pilot实现,下篇总结下istio的流量管理和服务发现的实现。简单来说istio做为管理面,集合了配置中心和服务中心两个功能,并把配置发现和服务发现以一组统一的xDS接口提供出来,数据面的envoy通过xDS获取需要的信息来做服务间通信和服务治理。 api v1 reference Istio中部署pilot的 云计算 2023-07-10 法医
备战双 11!蚂蚁金服万级规模 K8s 集群管理系统如何设计? 作者 | 蚂蚁金服技术专家 沧漠 前言 Kubernetes 以其超前的设计理念和优秀的技术架构,在容器编排领域拔得头筹。越来越多的公司开始在生产环境部署实践 Kubernetes,在阿里巴巴和蚂蚁金服 Kubernetes 已被大规模用于生产环境。Kubernetes 的出现使得广大开发同学也能运维复杂的分布式系统,它大幅降低了容器化应用部署的门槛,但运维和管理一个生产级的高可用 Kuberne 云计算 2023-07-09 法医
容器化到容器编排之旅 本文为翻译文章,点击查看原文。 编者按 本文是一篇介绍容器运行时和管理工具的文章。文中对主要的容器管理项目和技术做了较为详细的介绍和横向对比,并给出了项目的代码库供读者参考。 前言 容器带来了更高级的服务端架构和更复杂的部署技术。目前已经有一堆类似标准的规范(1, 2, 3, 4, ……)描述了容器领域的方方面面。当然,它的底层是Linux的基本单元,如namespace和cgroups。容器化软 云计算 2023-07-10 法医
在Docker中进行镜像签名 幸运的是,Docker 通过一种称为 Docker 内容信任的功能来实现信任机制。 在网络系统之间传输数据时,信任是一个核心问题。特别是,当通过不受信任的互联网网络进行通信时,确保系统操作的所有数据的完整性和可信任的发布者,是至关重要的。使用 Docker Engine 将镜像推、拉到公共或私有仓库中,镜像签名能够保证,通过任何渠道从仓库获取到的镜像是完整的和可信任的。 1. 信任机制 介绍 DC 云计算 2022-09-30 法医
