基于CNI保护Kubernetes集群中的主机
在本文中,我们将学习如何使用Calico CNI网络策略构建防火墙功能,来保护Kubernetes集群中的主机。 Kubernetes集群的管理员希望保护其免受集群外部流量的侵害。Calico是一个容器网络接口(CNI)插件,除CNI功能外,还提供网络策略来控制Pod之间的流量以及防火墙功能以保护节点。 为了利用Calico作为防火墙的功能来保护节点,需要基于Calico的GlobalNetwor
SaaS 开发团队的不同阶段
我所在的小组,负责 SaaS 开发,有几个重点 SaaS ,也有一些支撑性的 SaaS 。重点 SaaS 架构复杂、技术挑战大,人力投入多,是 KPI 的重点。但重点项目不可能一直是重点,项目有生命周期,也有阶段性。疲于需求,没有远期规划,是危险的。既有战术,也有战略,才会走得更远。本文是关于 SaaS 开发团队阶段的一些思考。1. 黄金时代 - SaaS 就是业绩相较于 IaaS 和 PaaS,
clientgo的Indexer三部曲之一:基本功能
经过上述操作,相信咱们可以快速了解Indexer的实际用法,还能通过数据对其有更具体的认识,有了这些基础,在后面深入学习Indexer源码的时候,似乎可以轻松很多,每当您看到一段源码,对其设计原因和实际作用都有更多的认识,嗯,这也是欣宸一直推崇的学习方法:实战,不停的实战,拒绝凭空读代码
Envoy 调试流量的常用技巧直播分享及问答整理
本期是 Envoy 系列分享的第一期,在本次分享开始前云原生社区中进行了关于 Envoy 的问卷调查,从问卷结果来看大多数同学都希望了解调试流量这个主题,所以就选了这个主题作为第一次分享。而且大多数同学都是刚开始看 Envoy,所以本次分享也会涉及到很多 Envoy 入门的内容,未来我也会在社区中给大家分享更多 Envoy 的内容。视频回放见 B 站。 Envoy 直播回放地址 此次分享由三部分组
如何在 Linux 启动时自动启动 LXD 容器
Q:我正在使用基于 LXD(“Linux 容器”)的虚拟机。如何在 Linux 系统中启动时自动启动 LXD 容器? 当 LXD 在启动时运行,你就可以随时启动容器。你需要将 boot.autostart 设置为 true。你可以使用 boot.autostart.priority(默认值为 )选项来定义启动容器的顺序(从最高开始)。你也可以使用 boot.autostart.delay(默认值