第一届Service Mesh Meetup杭州站回顾 6月30日,杭州,蚂蚁Z空间,一大早就下起了雨,我还心想,这雨要是下大了会不会很多人不来了?而且我们还一早就放出了IT大咖说的直播链接。没想到最后现场签到了有120多个小伙伴!👍视频直播最高峰值800多人同时在线,截止7月1号显示有5340人观看。 讲师PPT:https://github.com/servicemesher/meetup-slides 视频直播回放:http://www.itdk 云计算 2023-07-10 捡田螺的小男孩
巧用静默,原来真的可以告警零误报! 前言 在当今的信息技术环境中,系统的稳定性和安全性至关重要。然而,在进行计划内的升级维护时,监控系统往往会产生大量的误报警告,给运维人员带来不必要的困扰。为了解决这一问题,组织可以通过合理设置静默规则,确保监控系统在升级维护期间仍能准确反映系统状态,同时避免因升级维护活动而产生的大量误报。本文将深入探讨这一解决方案的原理和配置方法,并展示其实际应用场景,帮助用户更好地管理系统升级维护过程中的告警信 云计算 2024-01-30 捡田螺的小男孩
在生产中大规模自动化 Istio CA 轮换 Istio 的核心功能之一是通过管理网格中服务的身份来促进零信任网络架构。为了在网格中检索用于 mTLS 通信的有效证书,各个工作负载向 istiod 发出证书签名请求 (CSR)。Istiod 反过来验证请求并使用证书颁发机构(CA)签署 CSR 以生成证书。默认情况下,Istio 为此目的使用自己的自签名 CA,但最佳实践是通过为每个 Istio 部署创建一个中间 CA,将 Istio 集成到 云计算 2023-07-09 捡田螺的小男孩
云原生二十篇|Docker网络篇 本文介绍Docker的网络,包括网桥,Overlay等。 第一部分:Docker网络 Docker网络需要处理容器之间,容器与外部网络和VLAN之间的连接,设置之初相对复杂,随着容器化的发展,Docker网络架构采用容器网络模型方案(CNM),支持拔插式的驱动方式来提供网络拓扑。 1、详解 (1)CNM Docker的网络架构设计规范是CNM,CNM规定了基本组成要素: 沙盒:是一种独立的网络栈, 云计算 2023-09-09 捡田螺的小男孩
Kubernetes资源管理概述 本文转载自吴伟的博客。 kubernetes 资源简介 什么是资源? 在 kubernetes 中,有两个基础但是非常重要的概念:node 和 pod。node 翻译成节点,是对集群资源的抽象;pod 是对容器的封装,是应用运行的实体。node 提供资源,而 pod 使用资源,这里的资源分为计算(cpu、memory、gpu)、存储(disk、ssd)、网络(network bandwidth、i 云计算 2023-07-10 捡田螺的小男孩
