本文译自Migrating to Service Mesh。 今年 Allegro.pl 已满21 岁。该公司在为数以百万计的波兰人提供在线购物服务的同时,还参与了许多技术进步。您可以使用公共云产品,机器学习来打破僵局。即使我们使用的许多技术似乎只是在大肆宣传,但他们的采用依然有可靠的理由的支持。让
2023-07-10
本文根据我在云原生学院的分享整理而成,视频见 Bilibli。 云原生学院 本文将从云原生时代的机遇和挑战说起,介绍一个全新的开源高性能云原生 API 网关——Apache APISIX,探讨如何解决云原生时代 API 网关所面临的一些痛点,最后介绍该开源项目未来的规划。 背景 云原生的机遇和挑战
2023-07-10
背景 Istio 一直是服务网格产品中的佼佼者,其数据面的组件—— Envoy 也受到很多互联网厂家及 IT 行业人员的追捧和青睐。云原生社区秉承普及和推广云原生相关技术的宗旨,已经在早些时候成立了Envoy SIG。为了方便国内 IT 行业人员学习与研究 Envoy,云原生社区决定将Envoy 官
2023-07-10
本文译自 Request affinity with istio。 背景介绍 很多 Cash App 的应用都会有一系列运行在 AWS 的 Kubernetes 集群上的分布式服务。们的工程团队也在几年前开始把应用迁移到 Kubernetes 上面, 最近我们才开始使用 Istio 作为一种服务网格
2023-07-10
本文译自 Introducing NGINX Service Mesh。 此版本 NGINX Service Mesh (NSM) 是一个高度集成的轻量级的服务网格的开发版本,它利用 NGINX Plus 支持的数据平面来管理 Kubernetes 环境中的容器流量。NSM 可以免费 下载。非常希望
2023-07-10
本文译自 Building a Kubernetes Mutating Admission Webhook。 当你在 Kubernetes 中创建 Pod 的时候,是否注意到在容器的 /var/run/secrets/kubernetes.io/serviceaccount/token 路径上存放了
2023-07-10
本文译自 Zero-Trust Security with Service Mesh 去年,是数据安全方面充满挑战的一年。仅在前 9 个月,就报告了 5183 起违规事件,并泄露了 79 亿条记录。与 2018 年年中相比,违规总数上升了 33.3%,泄露的记录总数翻了一番多,上升了 112%。到目
2023-07-10
本文译自 Cracking kubernetes node proxy (aka kube-proxy)。 Kubernetes 中有几种类型的代理。其中有 node proxier 或 kube-proxy,它在每个节点上反映 Kubernetes API 中定义的服务,可以跨一组后端执行简单的
2023-07-10
云原生社区邀请 RHCA Level 5,红帽资深解决方案架构师魏新宇,为大家带来分享「基于 Red Hat OpenShift 4 构建 Paas、DevOps 平台」。 DevOps、微服务、PaaS 将成为 IT 技术发展的新趋势。越来越多的日常开发和生命周期任务正在实现自动化,通过现有数据流
2023-07-10
为什么写这篇文章 看到这个标题后,大家可能会问“都已经 2020 年了,Kubernetes 开源有 6 年时间了,为什么还要写一篇 Kubernetes 入门的文章?”我想说的是,Kubernetes 还远远没有达到我们想象的那么普及。众多的开发者,平时忙于各自的业务开发,学习新技术的时间有限;还
2023-07-10
Redis 是一个高性能的 key-value 存储系统,被广泛用于微服务架构中。如果我们想要使用 Redis 集群模式提供的高级特性,则需要对客户端代码进行改动,这带来了应用升级和维护的一些困难。利用 Istio 和 Envoy ,我们可以在不修改客户端代码的前提下实现客户端无感知的 Redis
2023-07-10
本期是 Envoy 系列分享的第一期,在本次分享开始前云原生社区中进行了关于 Envoy 的问卷调查,从问卷结果来看大多数同学都希望了解调试流量这个主题,所以就选了这个主题作为第一次分享。而且大多数同学都是刚开始看 Envoy,所以本次分享也会涉及到很多 Envoy 入门的内容,未来我也会在社区中给
2023-07-10
本文译自 NGINX Steps into the Service Mesh Fray Promising a Simpler Alternative。 本月初,NGINX 推出 了 一款服务网格 NGINX Service Mesh(NSM)。它使用了开源 NGINX 代理的商业版本 NGINX
2023-07-10
本文译自 Zero Trust Cybersecurity:‘Never Trust, Always Verify’。 啊?什么?这是我第一次听到零信任网络安全这个词时候的反应,我是从 2018 年秋天开始在国家标准技术研究所 (NIST) 的国家网络安全中心部门 (NCCoE) 开始工作的。值得注
2023-07-10
由来 和我博客前一篇文章 银河麒麟 arm64 系统上 k8s 集群跨节点不通的一次排查 不一样,从来没遇到过这样的问题,这里记录下。实施在客户那边部署业务后,业务在浏览器上无法访问,我远程上去查看日志发现 pod 内部无法 DNS 无法解析,nginx 连不上 upsteam 报错而启动失败,实际
2023-07-10
本文译自 Helm Chart Repository Deprecation Update 在 2019 年,当 Helm v2 的支持时间表和 终止计划 被宣布的时候,helm/charts GitHub 仓库 的弃用也同时被宣布。对于弃用的最主要原因是 仓库维护人员 的维护成本显著增加。在过去的
2023-07-10
本文译自 Istio 官方博客 Expanding into New Frontiers - Smart DNS Proxying in Istio。 DNS 解析是 Kubernetes 上任何应用基础架构的重要组成部分。当你的应用代码试图访问 Kubernetes 集群中的另一个服务,甚至是互联
2023-07-10
1.8 是 Istio 在 2020 年发布的最后一个版本,按照 Istio 社区在今年初设定的目标继续推进,该版本主要有以下更新: 支持使用 Helm 3 进行安装和升级 正式移除了 Mixer 新增了 Istio DNS proxy,透明地拦截应用程序的 DNS 查询,实现智能应答 新增了 W
2023-07-10
本文译自:Guidance for Building a Control Plane to Manage Envoy Proxy at the edge, as a gateway, or in a mesh。 这篇文章我看了之后非常想翻译,为什么呢?一方面我也在学习 Envoy,并且在公司的实际项
2023-07-10
今天,我们发布了 Amazon EKS Distro(EKS-D),这是一个基于 Amazon Elastic Kubernetes Service(Amazon EKS)的 Kubernetes 发行版,并由 Amazon EKS 用于创建可靠和安全的 Kubernetes 集群。通过 EKS-D
2023-07-10