零信任架构白皮书 本文译自 Tetrate 发布的《零信任架构白皮书》。 背景介绍 传统的数据中心网络安全架构试图在一个优美的内部花园周围建立强大的围墙。这种堡垒模型长久以来存在一个固有的弱点,即当(而不是如果)入侵者渗透到周边时,他们就可以控制整个花园。虽然这个弱点早就存在,但随着进入数据中心的入口的增加及工作负载的扩展的趋势增加,这个弱点越发严重。 零信任网络架构提供了一条前进的道路,它解决了基于周界安全的弱点 云计算 2023-07-10 大猫
KubeSphere 对 Apache Log4j 2 远程代码执行最新漏洞的修复方案 Apache Log4j 2 是一款开源的日志记录工具,被广泛应用于各类框架中。近期,Apache Log4j 2 被爆出存在漏洞,漏洞现已公开,本文为 KubeSphere 用户提供建议的修复方案。 此次漏洞是由于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。由于大量的软件都 云计算 2023-07-09 大猫
运行在Istio之上的Apache Kafka——基准测试 本文为翻译文章,点击查看原文。 编者按 本文是一篇Kafka的基准测试分析报告,作者详细介绍了测试的环境和配置选择,并在单集群、多集群、多云、混合云等各种场景下进行了A/B测试和性能分析,评估了Istio的引入对性能的影响情况。最后对作者所在公司Banzai Cloud的云产品进行了介绍。 我们的容器管理平台Pipeline以及CNCF认证的Kubernetes发行版PKE的一个关键特性是,它们能 云计算 2023-07-10 大猫
2021 年度总结报告 作者: Paris Pittman(指导委员会) 去年,我们发布了第一期 2020 年度总结报告, 现在已经是时候发布第二期了! 2021 年度总结报告 这份总结反映了 2021 年已完成的工作以及 2022 下半年置于台面上的倡议。 请将这份总结转发给正参与上游活动、计划云原生战略和寻求帮助的那些组织和个人。 若要查阅特定社区小组的完整报告,请访问 kubernetes/community 仓库 云计算 2023-07-12 大猫
集群 CPU 利用率均值达 45% ,揭秘小红书规模化混部技术实践 根据 Gartner 预测数据显示:2024 年全球 IT 支出预计将达到 5.1 万亿美元,比 2023 年增长 8 %。然而,该机构的另一项调查数据显示:全球数据中心服务器平均 CPU 利用率普遍低于 20%,存在巨大的资源浪费。据测算,以数百万核 CPU 规模的数据中心为例,每提升 1 个百分点的整体资源利用率,每年将节省数千万元的成本。由此可见,提高资源利用率对于降低企业运营成本具有显著的 云计算 2023-11-28 大猫
