关于 Lura 项目 近日,Lura 项目,原名为 KrakenD 的开源框架,加入了 Linux 基金会,根据一份新闻声明,“它将是唯一一个在中立、开放论坛中托管的企业级 API 网关”。 KrakenD API 网关的联合创始人兼首席执行官 Albert Lombarte 说,该项目现在每月活跃
2023-07-10
本文译自 Istio 官方文档,有部分修改。 北京时间 5 月 19 日,我们很高兴地宣布 Istio 1.10 的发布!我们要特别感谢我们的发布经理 Sam Naser 和 张之晗,以及整个测试和发布工作组在 1.10 中的工作。 这是我们 2021 年的第二个版本,和过去几个版本一样,我们继续为
2023-07-10
Istio 是由 Tetrate 创始人 Varun Talwar 和谷歌首席工程师 Louis Ryan 命名并在 2017 年 5 月 24 日开源。今天是 Istio 开源四周年,让我们一起来回顾一下 Istio 四年来的发展并展望一下它的未来。 Istio 的开源历史 2017 年是 Kub
2023-07-10
有幸参加了 Flomesh 组织的workshop,了解了他们的 Pipy 网络代理,以及围绕 Pipy 构建起来的生态。Pipy 在生态中,不止是代理的角色,还是 Flomesh 服务网格中的数据平面。 整理一下,做个记录,顺便瞄一下 Pipy 的部分源码。 介绍 下面是摘自 Github 上关
2023-07-10
今天是六一儿童节,蚂蚁选择在今天开源 OceanBase,想必是给各位分布式数据库用户送上的儿童节礼物吧!昨日凌晨蚂蚁已将代码推送到 GitHub:https://github.com/oceanbase/oceanbase。 本次开源的是 OceanBase 社区版,这是一款开源分布式 HTAP(
2023-07-10
北京时间 6 月 1 日晚,据 TechCrunch 报道,KKR和CD&R将以53亿美元收购Cloudera,Cloudera将被私有化。截止到本文发稿,11 点 49 分,Cloudera 股票报价 15.94 美元,涨幅 23.95%。 Cloudera 股价 Cloud
2023-07-10
前言 自上次我们分享 Pinterest 的 Kubernetes 之旅已过去一年有多。从那时起,我们已交付了许多功能以促进客户采用,确保可用性和可伸缩性,并建立运维经验和最佳实践。 总体来看,Kubernetes 平台用户都给予了积极的反馈。根据我们的用户调查,我们的用户分享的前三大好处有,减少了
2023-07-10
译者注 本文作者 Patrick Woods 是 Orbit 公司的创始人和 CEO。Orbit 是一个 SaaS 服务,可以为你的社区提供任务控制,在任何平台上发展和衡量你的社区。 前言 有人说社区是新的护城河,这是真的:拥有一个社区有助于防止竞争对手的公司或产品进入你的领域。无论这个社区是一群强
2023-07-10
Service Mesh 在微服务领域已经非常流行,越来越多的公司开始在内部落地,蚂蚁从 Service Mesh 刚出现的时候开始,就一直在这个方向上大力投入,到目前为止,内部的 Mesh 方案已经覆盖数千个应用、数十万容器并且经过了多次大促考验,Service Mesh 带来的业务解耦,平滑升级
2023-07-10
现状 当前,云原生已经成为应用开发者在选择架构设计时的首选。云原生让应用开发者可以将所有精力都集中在开发业务逻辑本身,这极大降低了应用开发者的负担。 而应用系统的敏捷性、扩展性、可靠性、高可用等,则由基础设施软件和运维团队共同承担。一方面,运维团队需要利用基础设施软件,快速响应业务系统提出的部署、扩
2023-07-10
什么是 OPA? 这是一个始于 2016 年的项目,旨在统一不同技术和系统的策略执行。今天,OPA 被科技行业内的巨头们所使用。例如,Netflix 使用 OPA 来控制对其内部 API 资源的访问。Chef 用它来为他们的终端用户产品提供 IAM 功能。此外,许多其他公司,如 Cloudflare
2023-07-10
前言 这篇内容篇幅比较长,如果不想深入探讨或时间有限,这是全文简述: 在默认设置下,扩展 Kubernetes 集群中的 pod 和节点可能需要几分钟时间。 了解如何调整集群节点的大小、配置水平和集群自动缩放器以及过度配置集群以加快扩展速度。 目录 当自动伸缩的 Pod 报错 Kubernetes
2023-07-10
本文译自 Istio 官网。 当用户将他们的服务转移到Istio服务网格中运行时,他们通常会惊讶地发现,控制平面默认会观察和处理集群中所有命名空间中的所有Kubernetes资源。这对于拥有大量命名空间和部署的大型集群,甚至对于拥有快速流动资源(例如Spark作业)的中等规模的集群来说,都可能是一个
2023-07-10
本文为翻译文章,点击查看原文。 在这篇文章中,我会介绍在生产环境部署多副本应用时会碰到的一个经典问题: 数据库 schema 更新。 接下来将会讨论几种可能的解决方案,从简单到复杂。最后会总结一下我是如何在生产环境解决这个问题的:使用 Kubernetes Job 和 init container。
2023-07-10
本文译自在 CNCF 官网上发布的博客 Networking with a service mesh: use cases, best practices, and comparison of top mesh options,有删节。作者是 Amir Kaushansky,ARMO 公司的产品 V
2023-07-10
本文译自 Istio 社区官方博客 Announcing the results of Istio’s first security assessment。 Istio 服务网格已在各行各业获得广泛的生产应用。该项目的成功,以及其在基础设施中执行关键安全策略的重要用途,都需要对与该项目相关的安全风险
2023-07-10
本文译自 DevSecOps: the Key to Securing Your Supply Chain in a Multi-Cloud Threatscape。 主要收获 可以将最近的供应链攻击作为 DevSecOps 的一个试金石,我们可以看到在 DevOps 中确实需要一个改进的安全框
2023-07-10
从互联网(或可信镜像仓库库以外的任何地方)拉取未知镜像会带来风险——例如恶意软件。但是还有其他很好的理由来维护单一的可信来源,例如在企业中实现可支持性。通过确保镜像仅来自受信任的镜像仓库,可以密切控制镜像库存,降低软件熵和蔓延的风险,并提高集群的整体安全性。除此以外,有时还会需要检查镜像的 tag,
2023-07-10
还不知道 Pipy 是什么的同学可以看下 GitHub 。 Pipy 是一个轻量级、高性能、高稳定、可编程的网络代理。Pipy 核心框架使用 C++ 开发,网络 IO 采用 ASIO 库。 Pipy 的可执行文件仅有 5M 左右,运行期的内存占用 10M 左右,因此 Pipy 非常适合做 Side
2023-07-10
本文翻译自 Bilgin Ibryam 的文章 A Framework for Open Source Evaluation。 如今,真假开源无处不在。最近开源项目转为闭源的案例越来越多,同时也有不少闭源项目(按照 OSI 定义)像开源一样构建社区的例子。这怎么可能,开源项目不应该始终如此吗? 开源
2023-07-10