本文译自 Envoy 官方文档 What is Envoy Envoy 是为面向大型现代服务架构而设计的 L7 代理和通信总线。该项目源于以下理念: 对于应用来说网络应该是透明的。当网络和应用出现故障时,应该非常容易定位问题发生的根源。 事实上,实现上述的目标非常困难。Envoy 试图通过提供以
2023-07-10
Kubernetes 不再是(只是)好玩的游戏了。它正在被用于生产;它是关键任务;所有旧有的安全和合规规则和法规都需要以某种方式加装到 Kubernetes 上。不幸的是,像 RBAC 这样的旧的访问控制工具根本无法应对挑战。 概述 Kubernetes API 的设计与大多数现代 API 不同。
2023-07-10
本文译自 Contributing to the Development Guide 我猜大多数人提到为开源项目做贡献,他们想到的是贡献代码变更、新的功能以及修复缺陷。作为一个长期使用开源应用并贡献了很多代码的软件开发工程师来说,我也确实是这么想的。尽管我已经在同的工作流中贡献了大量的文档,但这么大
2023-07-10
本文译自 Creating a Cloud Security Policy 任何想要保护他们自己云资产的公司都需要云安全策略。安全策略有助于保持云数据的安全,且能赋予快速应对威胁和挑战的能力。 文章将解释云安全策略的价值。请继续阅读来了解这些策略都包含什么、它们能够带来什么收益以及如何为你的业务作出
2023-07-10
在 Envoy 网关和 Service Mesh 服务网格落地过程中,大部分组织和公司几乎不可避免的需要对 Envoy 做一些二次开发和功能增强,以应对自身的个性化需求,只是或多或少的问题。虽然 Envoy 本身基于 L4/L7 Filter 提供了非常灵活可扩展性,可以让开发者在各个层级对 Env
2023-07-10
直到最近,最流行的授权方法是基于角色的访问控制(RBAC)。这种解决方案涉及到创建一套角色,定义组织内所有的工作描述和功能,然后给用户分配角色,决定他们可以访问的内容(例如,文件、网络、应用程序、网页上的一个字段),以及他们可以执行的操作。 当使用 RBAC 时,系统管理员可以控制用户可以对特定的
2023-07-10
在任何公司,网络用户必须经过认证和授权,才能访问系统中可能导致安全漏洞的部分。获得授权的过程称为访问控制。在本指南中,我将讨论管理系统访问控制的两种主要方法 —— 基于角色的访问控制(RBAC)和基于属性的存取控制(ABAC)它们的差异,以及使用访问权限管理工具的重要性。 认证和授权 安全的两个基本
2023-07-10
本文译自 Envoy 官方文档 HTTP connection management HTTP 连接管理 HTTP 是现代面向服务体系架构的重要组成部分,Envoy 实现了大量的 HTTP 特定功能。Envoy 内置了一个叫 HTTP 连接管理器 的网络层过滤器。 此过滤器将原始字节转换为 HTTP
2023-07-10
非常有幸参加了云原生社区 Meetup 北京站,有机会和众多业内的大牛一起讨论云原生相关的技术和应用,本次 Meetup 上我和大家分享了关于云原生下的可观测性相关的议题,相关的视频可以移步《B 站视频回放:云原生下的可观测性》回看,本篇文章主要是视频的文字性总结,欢迎大家留言讨论。 可观测性的由来
2023-07-10
本文译自 Service Mesh Comparison: Istio vs Linkerd。 根据 CNCF 的最新年度调查,很明显,很多人对在他们的项目中使用服务网格表现出了极大的兴趣,并且许多人已经在他们的生产中使用它们。将近 69% 的人正在评估 Istio,64% 的人正在研究 Linke
2023-07-10
注:本文是本人在云原生社区直播分享的内容整理,视频见 B 站,PPT 可以在 GitHub 下载。 Slime是网易数帆微服务团队开源的服务网格组件,它可以作为Istio的CRD管理器,旨在通过更为简单的配置实现Istio/Envoy的高阶功能。目前slime包含三个非常实用的子模块: 配置懒加载
2023-07-10
很荣幸收到 CSDN 的邀请,接受” 云原生人物志 “专栏采访,其实我从 2017 年起就已经在撰写 Kubernetes 和云原生年度总结和新年展望,今天在此聊抒己见,欢迎大家讨论和指正。 云原生在演进 云原生是一种行为方式和设计理念,究其本质,凡是能够提高云上资源利用率和应用交付效率的行为或方式
2023-07-10
Kubernetes 作为 eBay 的统一云平台,统管了在线业务、大数据、搜索后台等多种异构应用。集群数量高达上百,其中的大型集群中,单个集群运行数千个微服务,数十万 Pod。不同类型的应用,针对流量管控的需求也各有不同,如何用一套统一的模型将各种流量管控需求统一起来是 eBay 多年来一直面临的
2023-07-10
Problem 网易作为一家拥有众多互联网业务的公司,不同业务结合自身的业务特性、团队组成均有一些微服务技术栈选择、体系建设,这在业务发展初期并没有问题。当业务持续发展,不管业务规模、复杂度、团队的组成都发生了变化,这时候微服务架构就会遇到诸多问题: 各业务分别投入研发,研发成本高 网易集团技术资
2023-07-10
2020 年是云原生社区的起步之年,感谢所有云原生社区的参与者和合作伙伴们!在此新春佳节之际,祝大家新春快乐,万事如意! 下面我们一起回顾下云原生社区在过去一年来的进展,同时感谢社区讲师、贡献者、志愿者、SIG 负责人和城市站站长。 城市站 云原生社区相继成立了北京站、上海站、成都站、深圳站、南京站
2023-07-10
本文为翻译文章,点击查看原文。 Istio 1.9 版本的重点是改善用户在生产中运行 Istio 的 Day2 操作。在用户体验工作组收集到的反馈意见的基础上,我们希望改善用户的稳定性和整体升级体验。稳定性的一个关键是明确 Istio 核心 API 和功能发布的功能状态,并增强它们的稳定性,使用户能
2023-07-10
背景 Istio 作为当前最活跃的 service mesh 项目,提供着众多的能力,流量管理,安全性,可观察性,每一项能力都是服务治理,运维所必需的。Istio 丰富的能力同时也带来一定性的复杂系统运维的挑战,但是相对于能力以及未来的扩展性,Istio 能力给服务治理带来了无限的想象,机遇同时充满
2023-07-10
前言 随着业务的快速发展,技术部门的组织架构在横向及纵向不断扩大和调整,与此同时,企业的生产资料:应用系统,也变得越来越庞大。为了让应用系统适配企业组织架构的调整,梳理组织架构对于应用权责的边界,大部分组织会选择使用“微服务”架构来对应用系统进行横向拆分,使得应用系统的维护边界适配组织架构的权责边界
2023-07-10
本文为我跟 Ignasi Barrera 共同创作,本文英文版首发于 TheNewStack。 不同的公司或软件供应商已经设计了无数种方法来控制用户对功能或资源的访问,如酌情访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)。从本质上讲,无论何
2023-07-10
本文来自酷家乐先进技术工程团队,作者罗宁,酷家乐资深开发工程师。 公司背景 酷家乐公司以分布式并行计算和多媒体数据挖掘为技术核心,推出的家居云设计平台,致力于云渲染、云设计、BIM、VR、AR、AI 等技术的研发,实现“所见即所得”体验,5分钟生成装修方案,10秒生成效果图,一键生成 VR 方案的
2023-07-10