Istio 注入 Sidecar 的几种方式 Istio 注入 Sidecar 的模板在 istio-sidecar-injector ConfigMap 中。通过 annotations 可以对 Sidecar 的各种参数进行自定义配置,比如 CPU 使用、proxyImage 等。下面主要整理的是 Sidecar 的注入方式。1. 给命名空间添加标签 -> 整个命名空间生效 注入标签 1 kubectl label namespace d 云计算 2023-05-28 共饮一杯
OAM和Crossplane: 构建现代应用的下一个阶段 OAM和Crossplane社区共同致力于建设一个聚焦在标准化的应用和基础设施上的开放社区。 前言 在2020年三月份,在来自Crossplane社区的协作和巨大贡献下,开放应用模型(即OAM)项目发布了其v1alpha2规范,旨在为OAM本身和任何采用OAM的Kubernetes应用平台带来绝佳的可扩展性。在2020年5月份,随着Crossplane最新的v0.11版本发布,Crossplane 云计算 2023-07-10 共饮一杯
OpenFunction 应用系列之一: 以 Serverless 的方式实现 Kubernetes 日志告警 概述 当我们将容器的日志收集到消息服务器之后,我们该如何处理这些日志?部署一个专用的日志处理工作负载可能会耗费多余的成本,而当日志体量骤增、骤降时亦难以评估日志处理工作负载的待机数量。本文提供了一种基于 Serverless 的日志处理思路,可以在降低该任务链路成本的同时提高其灵活性。 我们的大体设计是使用 Kafka 服务器作为日志的接收器,之后以输入 Kafka 服务器的日志作为事件,驱动 S 云计算 2023-07-09 共饮一杯
JWT 在 API 网关中的角色:服务间认证的新视角 本文译自:https://www.solo.io/blog/jwts-authenticate-services-api-gateways/ 摘要:这篇博客探讨了在云原生架构中使用 JSON Web Tokens(JWTs)进行服务间通信的复杂性。它详细讨论了通过 API 网关和服务网格实现安全认证的两种方法,强调了使用 JWTs 的挑战,包括安全性、密钥管理和性能问题。 云原生架构中的 API 云计算 2023-12-09 共饮一杯
Istio 安全最佳实践 编者的话 本文译自 Istio 官方博客 Security Best Practices。 Istio 的安全功能提供了强大的身份、策略、透明的 TLS 加密以及认证、授权和审计(AAA)工具来保护你的服务和数据。然而,为了充分安全地利用这些功能,必须注意遵循最佳实践。建议在继续阅读之前,先回顾一下安全概述。 双向 TLS Istio 将尽可能使用双向 TLS 对流量进行自动加密。然而,代理在默认 云计算 2023-07-09 共饮一杯
