本文译自 Istio 官方博客。 这是 Istio 在 2021 年发布的第三个版本,我们要感谢整个 Istio 社区,特别是来自红帽的发布经理 John Wendell、来自 Solo.io 的 Ryan King 和来自英特尔的 Steve Zhang,感谢他们帮助 Istio 1.11.0 发
2023-07-10
本文译自 The Future of Microservices? More Abstractions,作者是 Container Solutions 的主编 Charles Humble。 微服务是在 10 年前出现的,是软件融合进化的例子之一。虽然这个词可以归功于软件咨询公司 Thoughtwo
2023-07-10
本文译自 Takeaways from Gartner’s 2021 Hype Cycle for Cloud Security report。 Gartner 在该集团的最新预测中称,2021 年全球公有云服务将增长 26.2%,见 Forecast: Public Cloud Services,
2023-07-10
本文翻译自 gitpod 的 blog 文章 Dev environments as code。 想象一下,仅在十年前,运维人员还在手动部署、配置和维护软件系统,这大大消耗了他们宝贵的生命和精力。 而在今天,微服务架构时代,软件系统变得更加复杂,尝试手动维护操作和部署都变的不再可能。在我们进行 “D
2023-07-10
本文译自 Postman’s Series D Funding and the API-First World。 译者评论 没错,这正是那个被人所熟知,在程序员中广为流传的 Postman,五年前我曾在被一个同事推荐 Chrome 中安装过一个插件,专门用来调试 API 的,这个插件就是 Postm
2023-07-10
本文翻译自 Kubernetes Cloud Clusters Face Cyberattacks via Argo Workflows。 译者点评 行业中一直不缺安全的声音,安全也是永远绕不过的槛。再优雅再先进的架构设计,无法保障安全也是一文不值,甚至干系到企业的存活。 近期在云原生领域,安全也是
2023-07-10
本文译自2021 European Tech Hiring Trends,作者The Chief I/O。 译者评论 官方钦定:码农属于新生代农民工如今不再是程序员的调侃了 最近在社区里看到很多人在讨论国家开始不给大型互联网企业减税,互联网公司股价普跌,大部分距离年内最高点腰斩,个人所
2023-07-10
8 月 22 日,在大连市腾飞园区 5 号楼一楼世达教育,云原生社区 meetup 大连站正式拉开了序幕。此次活动是大连第一次举办如此规模的云原生技术大会,现场到场人数 70+,线上观看人数 700+。来自大连多家头部公司的技术专家围绕云原生,给线上线下的观众奉献了一场精彩的技术盛会。 让我们再次回
2023-07-10
编者注:本文译自 How Unnecessary Complexity Gave the Service Mesh a Bad Name。 主要收获 采用服务网格有巨大的价值,但必须以轻便的方式进行,以避免不必要的复杂性。 在实施服务网格时,要采取务实的方法,与技术的核心功能保持一致,并注意分散注
2023-07-10
前言 内部有非 K8S 环境上需要类似 SVC 的负载实现,一开始是用 NGINX 做的,所有 SVC 域名都解析成一个 dummy IP ,然后 NGINX 根据 server_name 去 proxy 不同的 upstream 。 开始还是能用的,但是后面结果后面很多服务依赖 host 这个 h
2023-07-10
1. 边缘计算专家长成计划 云原生社区边缘计算SIG从2021年4月成立以来,就定位为学习性边缘计算小组,为培养更多的边缘计算专家而奋斗着。到目前为止我们已经有200多位小伙伴,为KubeEdge、SuperEdge、EdgeX Foundry、Karmada等开源项目先后贡献了40多个Commit
2023-07-10
前言 前段时间我写了一篇文章《如何用研发效能搞垮一个团队》引起了业界同行大量的讨论与关注,今天想继续聊聊研发效能提升过程中另一个敏感话题:“度量”。讨论度量的目的不是争论对错,而是希望能够引发大家对这一话题的深入思考。 度量失败的案例 首先来看一些由于度量体系设计不当而引发“内卷”等不良行为的案例。
2023-07-10
编者按 本文译自 Cloudflare 出品的白皮书 Can ZTNA replace your VPN? Compare 3 remote access approaches,本文对比了VPN和ZTNA远程访问解决方案,阐明了它们的好处和局限性,同时阐明了迁移项目的最重要考虑因素。同时给出了 Cl
2023-07-10
本文针对 Kong 的启动流程、插件机制、缓存机制和请求的生命周期做了详细的阐述。 1. 概述 本文针对的是 Kong 2.1 版本(Stable)。 我阅读并作出中文注释的 Commits 可以在这里看到: https://github.com/mayocream/kong/commits?au
2023-07-10
目前,容器的存储大多支持Docker或Kubernetes的Volume(数据卷),因此我们下文先介绍这两种Volume的原理。 Docker的容器卷插件 Docker V1.8正式发布了容器卷插件 (Volume Plugin) 的规范,允许第三方厂商的数据卷在Docker引擎中提供数据服务,使得
2023-07-10
Chaos Mesh 是由 TiDB 背后的 PingCAP 公司开发,运行在 Kubernetes 上的混沌工程(Chaos Engineering)系统。简而言之,Chaos Mesh 通过运行在 K8s 集群中的“特权”容器,依据 CRD 资源中的测试场景,在集群中制造浑沌(模拟故障)1。 本
2023-07-10
在Rancher中,由于Kubernetes是基于Cattle引擎来部署,所以在Kubernetes部署完成之后,我们可以通过Link Graph来很清晰地看到整体的部署情况。 既然基于Cattle引擎部署,也就是说需要两个compose文件,k8s引擎的compose文件放在https://gi
2023-07-10
本文基于 APISIX 2.6 版本进行源码分析,源码阅读注释仓库: review,分析主要流程以及核心机制。 1. APISIX 概述 APISIX 与 Kong 类似,是一个基于 OpenResty 构建的 API 网关,如果你熟悉 OpenResty,你大概能猜到本文会讲述 APISIX 在
2023-07-10
概述 Harbor使用了基于角色的访问控制策略,当从Harbor中拉去镜像的时候,首先要进行身份认证,认证通过后才可以拉取镜像。在命令行模式下,需要先执行docker login,登陆成功后,才可以docker pull。通常情况下,在私有云环境中使用kubernetes时,我们要从docker r
2023-07-10
本文分析 Istio 安全认证体系与加密通信的源码,介绍 Istio 是如何构建集群内部 PKI 证书基础设施和实施安全通信的。 分析过程的代码注释在我的 Github 仓库 mayocream/istio 的 citadel-review 分支。 1. 身份模型 零信任架构下,需要严格区分工作负载
2023-07-10