当 Kubernetes 遇到机密计算,阿里巴巴如何保护容器内数据的安全? 作者 | 贾之光(甲卓) 阿里巴巴高级开发工程师,专注于 Kubernetes 安全沙箱和机密计算领域,主要参与 Incalvare Containers 社区开发。 8 月 26 日,我们发起了第 6 期 SIG Cloud-Provider-Alibaba 网研会直播。本次直播主要介绍了机密计算的概况, InclavareContainers 开源项目架构、已支持的功能和迭代计划,以及阿里云 云计算 2023-07-09 大树
Kubernetes 1.29: 解耦污点管理器与节点生命周期控制器 作者: Yuan Chen (Apple), Andrea Tosatto (Apple) 译者: Allen Zhang 这篇博客讨论在 Kubernetes 1.29 中基于污点的 Pod 驱逐处理的新特性。 背景 在 Kubernetes 1.29 中引入了一项改进,以加强节点上基于污点的 Pod 驱逐处理。 本文将讨论对节点生命周期控制器(node-lifecycle-controller 云计算 2023-12-30 大树
51个有用的Kubernetes工具 根据Stackrox 最近进行的一项 调查,Kubernetes在市场上的主导地位继续得到加强,有86%的受访者将其用于容器编排。 如果你是其中的一员,那么在Kubernetes继续快速增长的同时,这里有一些工具可以帮助你提高工作效率。 Kubernetes类别列表: 集群部署工具 监控工具 测试工具 安全 CLI工具 开发工具 持续集成/持续交付管道 Serverless工具 服务网格工具 服务 云计算 2023-07-09 大树
一文读懂 Traefik Proxy v3.0 里程碑特性 Hello folks,我是 Luga,今天我们来聊一下云原生生态中的网关技术 - 由 Traefik Labs 开发的开源项目 Traefik Proxy,一个诞生于 8 年前、在社区的帮助下已成为现代云原生基础设施堆栈的重要组成部分。 01 — Traefik 发展历程简要回顾 时光荏苒,白驹过隙 ... 距离 Traefik 上一个主要版本 v2.0 发布,已 云计算 2024-04-08 大树
在生产环境使用 Istio 前的若干考虑要素 前言 2021 年伊始,如果你想要在生产环境中落地 Service Mesh,那 Istio 一定已经在你的考虑范围之内。 Istio 作为目前最流行的 Service Mesh 技术之一,拥有活跃的社区和众多的落地案例。但如果你真的想在你的生产环境大规模落地 Isito,这看似壮观美好的冰山下,却是暗流涌动,潜藏着无数凶险。 本文是笔者深度参与百亿量级流量生产环境研发和落地 Istio 两年来的 云计算 2023-07-10 大树
