云端智能体基础设施新纪元:E2B 与 Browserbase 深度调研与全球趋势分析
探索云端智能体基础设施新纪元,深入分析 E2B 与 Browserbase 的技术架构与全球趋势,助力 AI Agent 的未来发展。
AI、云原生与开源技术分享,实用经验与最新动态。
云端智能体基础设施新纪元:E2B 与 Browserbase 深度调研与全球趋势分析
探索云端智能体基础设施新纪元,深入分析 E2B 与 Browserbase 的技术架构与全球趋势,助力 AI Agent 的未来发展。
Kubernetes 在 AI Native 时代的挑战与转型
探讨 Kubernetes 在 AI Native 时代面临的挑战,以及如何从 Cloud Native 迈向 AI Native,实现平台的持续相关性。
氛围编程工具全景对比:从插件到 IDE、从终端到 Agent
本文作为《AI 编程与氛围编程工具研究》的姊妹篇,全面补充当前市面上主流与新兴的氛围编程工具对比,包括独立 IDE、IDE 插件以及终端/CLI 工具,分析其开源程度、Agent 能力、模型接入方式与典型应用场景。
Hugo Website MCP Server:打造智能博客内容生成脚手架并集成 VS Code
详细介绍如何开发一个 Hugo 网站的 MCP Server,深入解析 MCP 协议、工具注册机制、内容类型识别、智能 slug 生成等核心技术,并展示与 VS Code 的集成方案。
Kubernetes AI 应用基础设施开源实践与创新:Solo.io 开源项目研究
探索 Solo.io 开源项目如何助力 Kubernetes AI 应用,提升推理服务与自动化运维的能力,助你实现智能化转型。
开发将 Markdown 一键发布到微信公众号草稿工具的经验分享
本文分享开发将 Hugo 博客 Markdown 技术文章一键发布到微信公众号草稿的自动化工具的实践经验,涵盖整体架构设计、发布流程、微信平台格式适配、图片与代码处理、常见问题及定制化开发心得。
深入理解 Model Context Protocol (MCP),探索其在 AI 应用中的扩展能力,像 USB 一样简便的接口设计,助力开发者提升效率。
使用 VS Code 与 GitHub Copilot 高效 Vibe Coding 指南
掌握 VS Code 与 GitHub Copilot 的高效开发技巧,提升你的编程体验与效率,开启愉快的 vibe coding 之旅。
Qoder:阿里巴巴推出的 AI IDE,全方位了解其能力与未来
从个人视角深度体验阿里巴巴最新推出的 Qoder AI IDE,探索 Agentic Coding 平台的革命性功能与发展前景。
本文介绍我最近使用 AI 翻译的新书《AI 原生软件交付》,分享书中的核心观点与个人感受。
AI Agent 自动化工作流让科技图书翻译效率提升十倍,详细介绍从人工到 AI 的转变、工作流设计与效率对比。
为什么我们越来越离不开暗色模式?——从视觉舒适到产品哲学的思考
从视觉心理、产品体验和开发实践三个角度,分析暗色模式为什么逐渐成为默认设计范式,并结合美的美居和个人网站的真实场景探讨它的现实意义。
对比大数据时代的流式数据处理与当下 AI 原生 Agent 工作流的异同,结合 Dataiku、IBM StreamSets 与 n8n 的最新动态进行案例分析与趋势判断,探讨技术演进与融合趋势。
深入解析 n8n 的发展历程、技术架构、插件机制、扩展方式及企业级应用案例,评估其作为开源低代码 AI 工作流平台的优势与长期投资价值。
对比 Coze Studio/Loop、n8n、Dify、FastGPT、RAGFlow、LangGraph、Fabric 等开源 AI Agent 与工作流平台,从功能定位、生态扩展、自托管能力、许可证限制、社区活跃度等维度全面分析,并重点探讨在这些工具中选择长期投入平台的参考依据。
发现 Embedding Atlas:网站数据可视化与检索新体验
最近发现了 Apple 开源的 Embedding Atlas 项目,结合自己的网站 RAG 测试,体验了数据可视化和检索的强大功能。
为什么中国电动车发展得如此激进?从国家政策、产业环境到国际竞争,中国新能源汽车产业正在经历怎样的变革与挑战?
从 Manus 到 Genspark:多智能体协作工具的潜力与盲区
基于 Manus 的早期体验与 Genspark AI Slide 幻灯片生成功能最新试用,深入分析这类多智能体工具的能力边界、价值亮点及改进方向。
发布《RAG 实践手册》:构建基于 Cloudflare 和千问大模型的智能聊天机器人
详细介绍我新编写的《RAG 实践手册》以及配套的开源示例项目 rag-chatbot,该聊天机器人已部署在我的网站上,基于 Cloudflare Workers 运行。
出版级 PDF 电子书导出工具分享:将 Hugo Markdown 图书导出为 PDF
介绍如何用 Hugo 构建的 Markdown 图书导出为专业 PDF,包括多语言、Emoji 渲染、代码高亮、图片处理、章节排序、封面自定义等关键技术,并简述 PDF Book Exporter 的架构与使用方法,适用于技术文档和电子书出版。
试用 WisprFlow 语音识别工具一周后的真实体验:服务不稳定、非实时识别、指令识别错乱、占用空间大、性价比低——我为什么选择卸载它。
用 JSON Prompt 构建 3D 图标:结构化提示词的强大实践
以生成 Jelly 风格 3D 图标为例,深入解析 JSON Prompt 的写法与最佳实践,让你的 AI 输出更精准、更高效。
Cline 获 3200 万美元融资,AI 编码新时代来袭!
开源 AI 编码工具 Cline 完成 3200 万美元融资,凭借透明定价和无约束模型使用迅速崛起。本文解析其成功秘诀及对 AI 编码行业的深远影响。
理解 KubeSphere 的“转身”,但遗憾它没有好好告别
青云宣布 KubeSphere 暂停开源版支持,引发社区强烈反响。这篇文章从开源参与者的视角出发,理性分析其背后的动因与影响,并呼吁以更成熟的方式应对企业开源项目的生命周期变化。
打造你的 AI 能力图谱:我上线了一个开发者专属的人工智能资源库
我在 jimmysong.io 上线了一个全新的 AI 页面,精选收录了面向开发者的优质教程、开源项目、工具与产品,支持中英文、标签分类、GitHub 评论,持续更新中,欢迎探索人工智能的无限可能。
本文详细分析了当前主流的 AI 编程工具和氛围编程平台,包括 IDE 类、CLI 类和应用生成平台三大类别,帮助开发者选择合适的工具。
这篇影评讨论和解读姜文沉寂七年之后推出新片《你行,你上》,看似是钢琴神童郎朗的奋斗史,实则是一场关于父权、教育焦虑、文化身份的集体隐喻。
试用 AWS 推出的 AI 编程 IDE —— Kiro 的真实体验,介绍其 Spec 模式、任务编排能力及当前的不足,并分享我对其未来发展的期待。
OpenRouter 探索笔记:一个聚合 AI 模型调用的幕后网关
最近在研究 Claude Code 的调用方式时,我深入体验了 OpenRouter 这个 AI Gateway 聚合平台,观察了它的功能、商业模式与生态,并将其与 Portkey、LiteLLM、Kong 等其他主流 AI 网关方案进行了横向对比。
薅羊毛指南:如何免费或低价使用 Claude Sonnet-4 和 Gemini 2.5 Pro 进行 Vibe Coding
本文总结了如何免费或低价使用 Claude Sonnet-4 和 Gemini 2.5 Pro 等高级 AI 编程工具,推荐了高性价比的主力组合,并详细对比了各工具的使用方式与定价,帮助开发者以最小成本获得最佳 vibe coding 体验。
技术雷达 2025 年 7 月观察:AI 安全与云安全的双重挑战
本文基于 O’Reilly 发布的《Radar Trends to Watch: July 2025》,从个人视角解读 AI 与云安全的前沿趋势与挑战,涉及 Agent 安全、prompt injection、工具中毒、DDoS 防御等核心议题。
详细记录了使用三星 990 Pro NVMe SSD 扩容 Mac mini M4 的全过程,包括选购理由、扩容方案、性能对比、开发环境搭建、兼容性迁移、日常开发体验与扩展坞使用心得。文章还分享了实际测试数据和花费明细,为开发者和办公用户提供了高性价比桌面主机的实用参考。
为了更好地了解我的网站内容,我开发了一个全新的 /analysis 页面。本文将分享其功能、构建流程和技术实现,希望能为你提供灵感。
像写代码一样记笔记:我的 VS Code + GitHub + Hugo 工作流
从 VS Code 编辑器到 GitHub 版本控制,再到 Hugo 静态网站生成,我的这套工作流让记笔记变得像写代码一样高效而优雅。
回顾我在技术浪潮中的十年,从 Hadoop 到 Kubernetes,再到 Service Mesh 和 AI。在离开 Tetrate 之际,重新思考下一段旅程的方向。
Fabric 是一个命令行 AI 工具框架,它通过“模式(Pattern)+ 管道”的方式,让你将 LLM 能力无缝集成到终端工作流中,本文详解安装、配置、核心概念与自定义模式实践。
译Istio 架构选型指南:Ambient、Sidecar 与混合模式的实战评估与落地路径
基于真实客户案例与 Tetrate 工具实践,深入解析 Istio Ambient、Sidecar 和混合部署架构的优劣对比、评估方法与典型场景,助你构建高效、合规、安全的服务网格方案。
本文通过详细解析 Envoy 官方 Jaeger Tracing 示例,展示了如何构建分布式追踪架构,涵盖架构设计、文件配置及运行流程,帮助读者深入理解服务网格中的追踪上下文传播与数据可视化。
分享我十多年来亲测好用的开源工具清单,包含开发、写作、效率提升等各类高质量开源软件推荐。
深入分析 AI Gateway 与传统 API Gateway 的区别、主流产品对比、核心功能、发展趋势以及实际应用案例。
Kubernetes Gateway API 网关选型全景对比
对比分析 NGINX Ingress、Kong Gateway、Apache APISIX、Envoy Gateway 等支持 Gateway API 的主流 Kubernetes 网关,从性能、安全、可观测性、社区活跃度等多个维度深入解读。
全面梳理中国芯片自主化的技术路径、国际格局、地缘政治影响与重点企业进展。详解芯片分类、全球产业链现状,中美科技博弈下国产厂商的突围与风险分析。
小岛经济学视角下的中国通缩困境:我们会重演日本的失落三十年吗?
通货紧缩正悄然影响我们的生活,CPI 与 PPI 双低、消费信心下滑,是否意味着中国正在步入类似日本的’失落三十年’?本文借用《小岛经济学》的视角,探讨中国通缩的成因、后果与应对策略。
2025 年 6 月 12 日,印度航空 AI171 航班在起飞后 30 秒内坠毁,仅一人幸存。这篇文章是我作为一个常年飞行者,对这起空难的记录与反思。
全面介绍 Path Finder 作为专业 Mac 文件管理器的核心功能、使用体验与典型局限,帮助重度用户理性选型。
系统梳理提升 Mac Finder 体验的实用设置与技巧,助你用更高效的方式管理文件。文末引出进阶选择 Path Finder。
一次亲历英国与法国的旅程,从大英博物馆到巴黎街头,透过伦敦地铁与深夜偶遇反思文明的余晖与制度的力量。
从格林尼治本初子午线的确立,到全球时区的划分与标准时间的制定,空间与时间如何成为帝国主义权力投射的载体?本文结合科学史、政治与文化,剖析全球时间秩序背后的霸权逻辑。
体验华为 MateBook Fold 折叠笔记本,结合折叠手机与鸿蒙系统的观察,从用户视角理性分析华为高端折叠产品背后的技术创新与市场策略。
深入理解 Envoy Dynamic Module:原理、开发与全流程实战
全面解析 Envoy Proxy Dynamic Module(动态模块)的原理、配置、开发与 Demo 实战,结合官方 Rust SDK 与 Go 多语言能力,手把手带你实现高性能原生扩展。
聊聊 Netflix 和 BBC 联合制作的《蛇惑》(The Serpent),这部根据真实事件改编的犯罪剧集,带你穿越 70 年代的东南亚,走进连环杀手查尔斯·索布拉杰的噩梦。
自 2011 年实施小客车指标摇号政策以来,北京已经走过了十四年。这项政策究竟有没有缓解拥堵?是否加剧了社会分化?又带来了哪些意料之外的经济和市场变化?本文将系统回顾其演进过程,评估利弊,并提出未来的优化方向。
这篇文章详细介绍了 Envoy 支持的多种扩展与集成机制,包括自定义的 C++、Lua 脚本、Wasm 插件、动态模块以及外部集成方式 ext_proc 和 ext_authz,并分享了我个人对动态模块的倾向与判断。
从 ingress-nginx 迁移到 Envoy Gateway 指南
本博客介绍如何从 ingress-nginx
平滑迁移到基于 Gateway API 的 Envoy Gateway,包含迁移动因、Minikube 实操步骤及 ingress2gateway
工具的使用,帮助用户实现更现代、可扩展的 Ingress 管理。
一篇基于 Prometheus、Loki 和 Tempo 的 Envoy Gateway 数据平面可观测性配置实践指南。
利用 EnvoyPatchPolicy 拓展 Envoy Gateway 的能力
学习如何通过 EnvoyPatchPolicy 动态修改 Envoy Gateway 中生成的 xDS 资源,包括自定义本地响应等实际案例。基于 Envoy Gateway v1.3.2。
KubeCon EU 2025 参会报告:塑造云原生格局的洞察与趋势
我亲赴伦敦参加 KubeCon EU 2025,并整理了大会亮点与趋势幻灯片分享给大家。
探索 GitHub Copilot:当 AI 成为你的贴身编码助手
解锁 GitHub Copilot 的正确用法,提升开发效率,开源贡献者还能免费申请使用资格。
超越 Sidecar:深入解析 Istio Ambient Mode 的流量机制与成本效益
本文将带大家了解 Ambient Mode 的出现背景、核心组件、流量路径机制以及与现有 Sidecar 模式的对比,从而帮助你快速评估并上手这项新特性。
剖析 Istio 安装方式:推荐 istioctl,Helm 备选,弃用 Operator,解读 API 与实践。
本文通过一份详细的 Istio Ambient 模式的术语表,帮助你更好地理解其中的关键概念及其背后的技术实现。
探索泰国北中南部的清迈、曼谷和甲米,揭示旅游胜地中令人意外的共同点——臭水沟。从河道治理的视角反思泰国的环境保护现状和旅游体验。
Raphael 是一款完全免费的 AI 绘图工具,只需输入英文提示词即可生成效果不错的图片,适合创作者和新手尝试。
TheNewStack 出品的电子书《Cloud Native Observability for DevOps Teams》读后感。
如何使用 Envoy 实现 HTTP/2 CONNECT 隧道:解析 Istio Ambient 模式的 HBONE
本篇博客讲解了如何利用两个 Envoy 实例搭建 HTTP/2 CONNECT 隧道,解析 Istio Ambient 模式下的 HBONE 原理与应用。
使用 Envoy 实现 HTTP/2 CONNECT 隧道:原理与实践
深入讲解如何利用 HTTP/2 CONNECT 方法创建隧道,涵盖技术原理、实践流程与示例代码。
AI 工具推荐 Napkin.ai:让复杂想法一键变成直观图表
Napkin.ai 是一款智能工具,能自动将文字生成信息图、流程图等多种图形。支持多样化样式选择和自定义调整,还能导出为多种格式。
Cilium 2024 年度报告回顾成就与技术创新,展望其在云原生网络与安全领域的发展。
Istio Ambient 模式中的数据包生命周期及流量优化
解析 Istio Ambient 模式下初始数据包的详细处理与后续数据包的快速转发及流量优化策略。
译Istio Ambient 模式中 Ztunnel 停止运行时的流量处理机制
了解 Istio Ambient 模式中 Ztunnel 停止运行的过程、流量处理机制及如何减少连接中断风险。
本文详细介绍了 Envoy 的 ext_proc 外部处理过滤器的功能、配置与性能优化策略。通过示例演示,展示了如何配置 Envoy 与实现外部处理服务器,帮助开发人员灵活处理请求与响应。
深入 Istio Ambient 模式:从 ztunnel 到 Waypoint 代理的 L7 流量路径解析
深入解析 Istio Ambient 模式中的 L7 流量路径,从 ztunnel 到 Waypoint 代理的透明拦截与策略应用。
探索 AnythingLLM:借助开源 AI 打造私有化智能知识库
探索如何使用开源项目 AnythingLLM 构建私有化智能知识库。通过 RAG 技术,将文档转化为可检索向量,结合大语言模型实现高效问答,适用于企业与个人开发者。
从 MeshConfig 迁移到 Istio Telemetry API:提升网格观测性和灵活性
通过迁移到 Telemetry API 配置 SkyWalking 提供商,从而提升 Istio 网格的追踪能力和灵活性。
韩国旅行体验:从首尔的繁华与文化冲突,到釜山的宁静与活力,再到仁川的历史沉淀。
Istio sidecar 和 ambient 模式的网络成本对比
深入对比 Istio sidecar 和 ambient 模式的网络成本与性能,分析其本地性感知及排查方法。
探索本地和在线思维导图优劣,揭秘为什么我最终选择了 Whimsical。
分享我几个月来使用 Follow.is 的体验,解析优缺点及实用功能,助你评估是否值得尝试。
译使用 Istio 和 Kyverno Authz Server 实现动态 Layer 7 策略管理
使用 Kyverno 的 Authz Server 代理 Layer 7 授权决策逻辑,并基于 CEL 编写策略。
使用通义千问 AI 快速生成 PPT,并通过 Canva 调整后嵌入 Hugo 网站,展示高效方法。
介绍我最近发现的一款智能命令行终端 Warp。
探索我从 Typora 和 Notion 迁移到 Obsidian 的原因,深入对比三者优缺点,分享最佳实践。
本文是关于 Istio Ambient 模式的系列文章的第一篇,介绍了如何通过透明流量拦截实现无需 Sidecar 的服务网格。详细分析了 Istio CNI Node Agent、ztunnel 以及 Pod 网络命名空间的交互过程。
Istio Ambient 模式中的 Pod 内 iptables 规则注入解析
深入解析 Istio ambient 模式下 pod 内部的 iptables 规则如何实现透明流量拦截和控制。
介绍如何在 Linux 中跨网络命名空间管理套接字,并使用 Docker 进行演示。
深入解析 Istio Ambient 模式中的流量路径:eBPF 和 Istio 的强力结合
深入探讨 Kubernetes 集群中 Cilium、eBPF 与 Istio Ambient 模式的完美结合。本文详细解析在无 kube-proxy 环境下的流量路径,提供完整的部署指南和最佳实践。
从 AWS App Mesh 迁移到 Istio 的指南,聚焦云原生、Kubernetes 友好的解决方案,探讨差异、高级特性及 Tetrate Istio 迁移工具,实现便捷高效的转移。
随着 Kubernetes 进入下一个十年,其网络与安全体系将迎来新挑战,eBPF、Gateway API 和 AI 的发展为其未来注入更多可能性。
我曾三次游山西,历大同、忻州、朔州、晋城等地,赏众多名胜古迹。谈山西旅游优缺,景区分散等问题存,望借游戏热度促保护,提升文化素养以感其深厚内涵。
多集群 PKI 与 Istio 实践:为服务网格构建可信且可扩展的 PKI
本文详细介绍了如何使用 EJBCA 和 cert-manager 在多集群 Istio 服务网格中实现可信且可扩展的 PKI 解决方案,包括环境设置、证书管理和自动续期等关键步骤。
译在 Istio Ambient Mesh 中集成 Open Policy Agent (OPA) 实现细粒度授权
本文介绍了如何在 Istio Ambient Mesh 中集成 Open Policy Agent (OPA),实现更强大的外部授权服务。通过 OPA,用户可以定义和执行细粒度的访问控制策略,超越 Istio 内置的授权功能。文章涵盖了 OPA 部署、集群配置以及示例应用,帮助用户在 Ambient Mesh 中轻松实现安全性和灵活性。
译解读 Istio Ambient Waypoint Proxy 部署模型
本文阐述了 Istio Ambient Waypoint Proxy 的多种部署模式,解释了按节点部署的弊端,并通过实例说明了最佳实践。
深入探讨 Envoy 代理在云原生环境中如何处理用户请求,实现分布式追踪,提升应用可观测性。
《黑神话:悟空》一周目体验总结:虽然游戏有不少亮点,但整体内容稍显不足,导致游戏进程偏快,令人意犹未尽。
澳门虽小,却处处藏着惊喜。从大三巴到新葡京,城市漫步中感受它的独特魅力。
Kmesh 利用 eBPF 和内核增强,实现高性能、低延迟的服务网格数据平面。它革新了传统的 Sidecar 架构,降低了资源消耗,适用于现代云原生应用。
译使用 eBPF 检测和优化 Linux 容器的噪声邻居问题
Netflix 利用 eBPF 技术实现了 Linux 调度器的低开销持续检测,有效地监控和优化了多租户环境中容器的噪声邻居问题。
深入解析服务网格的四种数据平面部署模式:性能、安全性与成本分析
本文解析四种服务网格数据平面部署模式:Sidecar、Ambient、Cilium mesh 和 gRPC。分析架构、性能、安全、管理复杂性和资源成本,提供选择建议,助你在不同场景做最优决策,无论追求高性能、低资源消耗还是高安全保障,都能找到合适模式。
服务网格架构:Sidecar vs. Sidecarless,谁才是未来?
探讨服务网格架构中 sidecar 与 sidecarless 的争论,比较 Cilium、Istio 和 Linkerd 在安全性、性能和架构复杂性方面的不同观点,帮助读者理解这些技术专家的看法和背后的争议。
上个月,因为参加 KubeCon China,我第一次前往香港,这让我有机会近距离审视这颗“东方明珠”。
译Istio Ambient 模式:无 Sidecar Istio 如何让应用更快?
探索如何使用 Fortio 与 Istio 集成,在使用 Bookinfo 应用和流行的 DevOps 工具如 Kubernetes、Prometheus 和 Grafana 的微服务架构中进行高效的性能测试和监控。
KubeCon China 2024 回顾:引领云原生技术的前沿动态
深入剖析 KubeCon China 2024 中的云原生技术进展,聚焦 Istio 的 Ambient 模式和 API 网关的融合及其对行业的深远影响。
译使用 Dapr 与 Cilium 打造无 Sidecar 服务网格
本文探讨了将 Dapr 与 Cilium 集成的无 Sidecar 服务网格方法,强调了其高性能和安全性。
在《黑神话:悟空》的璀璨光芒下,回顾我的游戏旅程,探讨何为我心目中的 3A 游戏巅峰之作。
集成 Envoy Gateway 作为 Istio 服务网格中的入口网关
本文介绍了如何将 Envoy Gateway 作为 Istio 服务网格中的入口网关集成,增强应用的安全性和可访问性。
在本文中,我们更深入地探讨了 Cilium 的功能,特别是它从服务网格获得的相互认证功能。
探索常见的 Istio 配置错误及其解决方法,提高服务网格的安全性和稳定性。
译如何实现无 Pod 的 Kubernetes 和 Istio 部署
探索如何将 Kubernetes 和 Istio 的完整功能嵌入到单一二进制文件中,实现无 Pod 的极简部署方案。
探索构建生成式人工智能平台的关键组件与实现策略,从基础架构到高级功能,提供全面的指导和深入分析。
探索 Istio 中的关键安全漏洞及其缓解措施,并结合多层安全策略的最佳实践。
深入探索微分段技术在云原生架构中的应用,如何通过零信任框架增强数据安全与合规性。
译无需 Kubernetes 测试 Kubernetes 网络实现
探讨如何在没有 Kubernetes 环境的情况下测试 Ztunnel 网络代理,该代理为 Istio 的新 Ambient 模式编写。
北京至乌兰察布自驾之旅,探秘乌兰哈达火山地质公园,感受失落村庄的历史沉淀。
介绍 Tetrate Enterprise Gateway 及与 Istio 集成:云原生应用的全面网关解决方案
深入了解 Tetrate Enterprise Gateway (TEG) 及其如何与 Istio 服务网格集成 —— 一种基于 Envoy 的企业级网关解决方案,包括它的架构、基本功能以及如何在 Kubernetes 中使用 TEG 来暴露和管理应用。
探索 Envoy 1.31.0 的重大更新:HTTP/3 优化、Proxy Protocol 支持,及 Redis 命令扩展。
译SAPwned:SAP AI 漏洞暴露客户云环境和私有 AI 工件
本文通过研究 SAP AI Core,揭示了多个安全漏洞,这些漏洞可能允许攻击者访问客户数据和内部工件。
如何参与 Envoy Gateway 社区:贡献或提交代码指南
本指南提供了如何参与 Envoy Gateway 开源项目的详细步骤,包括设置开发环境、代码贡献、PR 流程以及与社区互动的方法。
译使用 Istio 和 Keycloak 实现身份验证和授权
本指南介绍了如何利用 Istio 和 Keycloak 来实现身份验证和授权,简化开发流程,让开发人员能够专注于核心任务。
本文探讨了微服务架构的实际成本和挑战,并提出在特定情况下其他解决方案可能更为合适。
Fantastic Planet:权力、解放与文明间的微妙平衡 — 深入探索原始星球中知识和自由的力量
最近我观看了一部名为 Fantastic Planet(原始星球)的电影,这部电影给了我极大的震撼,令人意想不到的是,这居然是一部上世纪七十年代的作品。
探索如何在 Istio 多集群网格中利用 SPIRE 联邦、DNS 代理和东西向网关技术,有效实现服务的跨集群无缝访问。本指南将提供详细的配置示例和步骤,帮助你克服部署中的挑战,确保服务间的高效、安全通信。
探索 Kubernetes Ingress、Gateway API 与 Istio 的演进和转型
本文深入分析了 Kubernetes Gateway API、Istio 与 Ingress 的联系、差异及迁移策略。
译了解 Llama 3:迄今最强大的免费开源大模型从概念到使用
探索 Llama 3:Meta 推出的创新开源 LLM,介绍其架构、训练和实践应用,助力 AI 开发者。
在 Mac 上轻松实现微信多开,安全无风险,满足同时登录多个账号的需求,提升工作与生活效率。
2024 年 3 月,我借参加 KubeCon EU 之机访问巴黎,体验了当地文化、美食和生活细节。
本文详细介绍了如何将第三方服务发现机制如 Consul 和 Eureka 与 Istio 集成,实现服务发现的无缝对接。
本文译自 Istio 官方代码仓库中对 Istiod 架构的解析。描述了 Istio 控制平面——Istiod 的高层架构。Istiod 是一个模块化的单体应用,涵盖了从证书签名、代理配置(XDS)、传统的 Kubernetes 控制器等多种功能。
探索 Istio 1.22 的新特性与实用建议,包括增量 xDS、路径模板支持及 API 升级等,助力优化服务网格管理。
端午自驾游伊犁,探索壮美风景与特色美食,记录难忘旅程与心动瞬间。
本文分享了 xDS 的组成及 Istio 中配置分发的流程,还有 xDS 的两种模式 SotW 和 Delta xDS。
本文介绍了如何为 Hugo 网站添加即时搜索功能,并指明优化方向。
如何使用 Envoy Gateway 在 API 网关侧基于 OIDC 实现单点登录?
本文详细介绍了如何配置 Envoy Gateway 使用 OIDC 实现单点登录。通过 Auth0 作为身份提供商,演示如何在 API 网关端实现安全、高效的单点登录,提升用户体验和系统安全性。
本文将介绍几种常见的微服务认证方式,帮助你在设计和实现微服务系统时选择合适的认证方案。
为什么 Istio Ambient 模式会强制开启 mTLS?
深入探讨 Istio Ambient Mode 强制开启 mTLS 的技术原理、架构差异以及实践建议。
深入探讨 Istio 1.22 版本中的 Ambient 模式,与传统 Sidecar 模式的对比及其限制。
Envoy Gateway 概述——使用 Gateway API 的现代 Kubernetes 入口
本文将探讨 Envoy Gateway 在 Kubernetes 上部署的优势,及其它与服务网格的关系,展示为何它是暴露服务到公网的理想选择。
详细解读 2024 年欧洲 KubeCon 的关键数据和亮点。
电子书:Kubernetes 网络和 Cilium 网络工程师指南
我很高兴向大家推荐 Isovalent 最新推出的电子书《Kubernetes 网络和 Cilium 网络工程师指南》。
深入解析 Istio CNI:赋能无侵入式流量管理与强化服务网格安全
本文详细解释了 Istio CNI 插件的设计理念、实现方式以及如何通过 Ambient Mode 提升安全性和权限管理。
KubeCon EU 2024 期间 CNCF 推出首份云原生 AI 白皮书,本文是对该白皮书内容的深入解读。
本文详细解释了 CNI(容器网络接口)的基本概念、核心组件以及其与 CRI(容器运行时接口)的关系。
本文将介绍 Tetrate 新推出的工具——Tetrate Vulnerability Scanner (TVS),一款针对 Istio 和 Envoy 定制的 CVE 扫描器。
探索 KubeCon EU 2024:从 Istio 与 Cilium 的最新动态,到云原生趋势如 AI 融合、Wasm 崛起、增强观测性的深入解读。
利用 Kyverno 为服务网格提供更好的 Pod 安全性。
利用 Kyverno 为服务网格提供更好的 Pod 安全性。
本文介绍了传统网络和 Kubernetes 网络的基本概念。通过比喻和图示,解释了 IP 地址、子网、MAC 地址等概念,并以“跟随数据包”的方式讲解了网络通信的过程。同时,也对 Kubernetes 中的网络通信进行了类比,解释了 Pod、CNI 和 eBPF 的概念。整体而言,文章从简单到复杂地讲解了网络通信的原理,便于读者理解。
本文介绍了 ICA 认证的起源和最近的变化,以及考试准备指南。ICA 考试是由 Tetrate 贡献的 CIAT 考试演变而来,为 Istio 技能认证提供了全面的考核。读者将了解考试的背景、考试过程、建议以及参考资料,有助于准备和通过考试。ICA 考试对 Istio 文档的熟悉度至关重要,建议先完成 Tetrate 的 Istio 基础教程。参加考试前应熟悉 PSI 系统和考试环境,保持冷静和专注,以确保顺利通过考试。
本文介绍了如何在 Istio 中使用头部信息进行路由,而无需修改应用程序内部。通过使用 Istio 的路由功能和头部匹配,可以实现基于头部信息的请求路由,同时展示了如何使用 delegate 功能和 sourceLabels 特性。
这篇文章介绍了如何在 Istio 中根据请求路径配置全局限流。解释了 Envoy 限流过滤器和外部限流服务的工作原理,并通过例子展示了如何使用多个 rate limit action 来实现 OR 逻辑限流 certain paths。
本文报道了 Weaveworks,一家推动 GitOps 和云原生技术的创业公司,宣布关闭的消息。文章分析了其在市场竞争和资金困境中的挣扎,以及其对整个行业的影响。
这篇文章主要讨论了未来云计算领域的三大趋势:从基本元素到云构件作为服务的转变、从超大规模到超专业化的转变、以及从基础设施到组合式编程作为服务的转变。作者指出,未来的云服务将更加集成编程构件,使得开发人员能够无缝地使用他们喜欢的编程语言来组合应用程序。文章强调了这些趋势对开发人员和运营团队的影响,并指出了这些变化将如何塑造未来以开发人员为中心的云服务。
译使用 Cilium 和 BGP 为 Kubernetes 服务进行负载均衡
本文介绍了如何使用 Cilium 和 BGP 技术,将 Kubernetes 中的 LoadBalanced 类型的服务暴露给外部网络。作者分享了他们的实验环境、BGP 路由器和 Cilium 的配置过程,以及测试和验证的结果。
译Cilium 的控制平面升级之路:xDS API 的引入与应用
本文探讨了 Cilium 的控制平面设计,分析了其在大规模部署中的局限性,以及如何使用 xDS API 来改进其架构和性能。
维持请求的透明度:在 Istio 中保留客户端请求的源 IP
本文专注于如何在 Istio 服务网格中保持客户端源 IP 的透明性。
译DoorDash 的服务网格之旅:如何实现高效的区域感知路由
本文介绍了 DoorDash 如何使用服务网格来优化其跨可用区的数据传输,降低成本和延迟。作者分享了他们的流量架构、问题分析和解决方案设计,以及使用 Envoy 和 Istio 实现区域感知路由的过程和效果。
译KEDA vs. 原生 Kubernetes:谁是云原生应用的自动伸缩王者?
本文比较了 Kubernetes 的内置自动伸缩器(HPA 和 VPA)和 KEDA 项目的优缺点,分析了它们在不同场景下的适用性和效果,展示了 KEDA 如何解决 HPA 和 VPA 无法覆盖的复杂需求。
译OpenTelemetry 的最新进展及其对可观测性的影响
OpenTelemetry 是一个标准化观测性和遥测数据格式的项目,支持多种工具的互操作。本文介绍了该项目的新特性,如新的转换语言、日志支持和自动化修复能力。
本文介绍了如何使用 eBPF 程序捕获、分析和修改应用层的网络数据,包括 HTTP 头部和 URL 路径。作者还展示了如何使用 eBPF map 在内核和用户空间之间传递数据。
这篇文章介绍了 eBPF 在网络领域的一些应用和实践,包括 XDP、TC 和 sysprobes 三种不同的 eBPF 程序挂载方式的优缺点,以及如何使用 eBPF 实现网络数据的捕获、分析和修改。作者还分享了一些有用的 eBPF 工具和资源,以及自己开发的一个 eBPF 网络代理的项目。
云原生软件开发意味着为公有云和私有云的特性优化应用和环境。Chainguard 旨在提供不影响开发者体验的软件供应链安全工具,通过提供最小化、强化的容器镜像,让用户能够准确地扫描漏洞并消除 CVE 警报。本文介绍了 Chainguard Images 为 Istio 和 Cilium 这两个云原生基础技术提供的安全增强方案。
译如何使用 Calico 构建和管理 Kubernetes Cluster Mesh
这篇文章介绍了集群网格的概念和优势,以及如何使用 Calico Open Source 的多种方法,实现跨集群的服务间通信和负载均衡。
这篇文章介绍了如何使用 Cilium 部署和配置 Gateway API,一个新的服务网格 API,用于管理 Kubernetes 中的服务间通信。文章详细说明了 Gateway API 的概念和组件,以及如何使用 Cilium 的特性和工具,实现高效和灵活的路由策略。
在这篇博客中我将指导你如何安装 TIS 并启用监控插件。
译Istio Sidecar 的资源和性能管理:从监控到自动扩缩容的最佳实践
这篇博客介绍了作者在使用 Istio Sidecar 时,如何通过可视化和分析 Sidecar 的数据,以及使用 HPA 和 VPA 来自动调整 Sidecar 的大小,提高应用程序的效率和稳定性
本文展望 2024 年可观测性的发展。
本文预测了 2024 年 API 管理的六大趋势,包括多源 API、多种 API 标准和格式、API 技术的解耦、API 的自动化和智能化、API 的无服务器化和边缘化、以及 API 的 GitOps 化。
译令人惊叹的 Grafana 仪表盘用途:2023 年最有创意和有趣的用例分享
这篇文章回顾了 2023 年社区中一些令人印象深刻的 Grafana 仪表盘的用例,它们展示了 Grafana 的多样性和创造力,以及如何用可视化的方式监控和分析各种数据和场景。
这篇博客为你深度解析 Istio 主 - 远程部署模式下的远程网关的初始身份验证及 mTLS 连接流程。
译给初学生成式 AI(GenAI)的开发人员的 7 条最佳实践
这篇文章分享了七个步骤,帮助开发者掌握生成式 AI 的基本概念和技能。
译Kubernetes 在裸机上比虚拟机表现更好吗:Kubernetes 性能对比实验
本文对比了虚拟机和裸机上 Kubernetes 集群的 CPU、RAM、存储和网络性能的详细比较。
译HashiCorp 创始人 Mitchell Hashimoto 宣布离职
Mitchell Hashimoto 的离职意味着 HashiCorp 这一领先的云原生工具和解决方案提供商将迎来新的篇章。他在离开之际分享了对过去的回顾和对未来的展望。HashiCorp 社区和生态系统将继续发展壮大,我们期待看到他们在云原生领域取得更多的成功。
CNCF(技术监督委员会(TOC))已经投票批准归档 Service Mesh Interface(SMI)项目。
这篇博客探讨了在云原生架构中使用 JSON Web Tokens(JWT)进行服务间通信的复杂性。它详细讨论了通过 API 网关和服务网格实现安全认证的两种方法,强调了使用 JWT 的挑战,包括安全性、密钥管理和性能问题。
如何订阅 ChatGPT Plus:只需美区 ID 无需虚拟信用卡
了解如何无需国外信用卡,使用美区 Apple ID 和礼品卡订阅 ChatGPT Plus,轻松获得 Istio Advisor Plus GPT。
译Envoy 创始人 Matt Klein 领衔 Bitdrift 创业,推出创新移动可观测性产品并获得 1500 万美元 A 轮融资
Envoy 创始人 Matt Klein 领导的 Bitdrift 宣布推出首款产品 Capture,并完成 1500 万美元 A 轮融资。Capture 旨在革新移动端可观测性,允许动态实时控制遥测数据,大幅提高移动开发者的调试效率。这标志着 Bitdrift 在提升移动和服务器端可观测性方面迈出了重要一步,预示着可观测性生态系统的未来发展方向。
这篇文章是关于如何使用 Cilium 来实现 互相认证 (mTLS) 的,以及这种方法可能带来的安全问题。文章介绍了 Cilium 的特点和功能,以及如何使用 Cilium CLI 或 Hubble UI 来创建和管理证书和策略。文章还分析了 Cilium 的互相认证的局限和风险,例如证书过期,撤销,泄露和伪造等。文章的目的是帮助用户了解和使用 Cilium 来提高服务间的安全性。
探索 Istio Advisor Plus GPT,即“Istio 老中医”,这款基于 ChatGPT 的工具能提供 Istio 相关问题的专业解答和优化建议,助力技术挑战。
外部服务别名:ExternalName 与 ServiceEntry 对比
了解 ExternalName 和 ServiceEntry 的优劣,根据需求选用。ExternalName 简单,适用于基本服务发现;ServiceEntry 复杂,适合复杂流量管理和服务发现。
Istio 1.20 带来关键更新:全面支持 Gateway API、ExternalName 优化、Envoy 过滤器统一排序等,提升服务网格灵活性和性能。
Kubernetes Gateway API 如何增强云原生网络
Kubernetes Gateway API 和 Backstage 的结合标志着 Kubernetes 生态系统内 Gateway 能力的重要里程碑。
Istio 1.19 有哪些更新:Gateway API 还有更多
我很高兴呈现 Istio 的最新版本— Istio 1.19。这篇博客将概述此版本中的更新内容。
CNCF 与 Tetrate 合作推出 Istio Certificated Associate(ICA)认证
CNCF 与 Tetrate 共同推出的 Istio 认证庆祝一个月,提升了在微服务、安全和流量管理方面的 Kubernetes 技能。
本文讨论了使用相互 TLS (mTLS) 和 Istio 保护应用程序通信的重要性。mTLS 提供了端到端的安全性,只有源和目标可以解密数据,从而防止中间人攻击。然而,如果源或目标的身份没有加密,可能会出现问题。Istio 中的 mTLS 可以简单地启用,并为每个应用程序 pod 提供身份证书。为了强制执行严格的 mTLS,可以使用 Istio 的 PeerAuthentication 策略和 AuthorizationPolicy。最后,TLS 协议是最广泛审查、专家批准、经过战斗测试的数据安全协议之一,Istio 默认在内网应用程序通信中使用 TLS 1.3 版本。
使用 Argo 项目 Istio 及 SkyWalking 实现 GitOps 和金丝雀部署
本文讨论如何使用 Kubernetes Deployment、Argo 项目和 Istio 来实现 GitOps 和金丝雀部署。
本文介绍了如何在 Docker 容器中运行 GUI 应用程序。通过使用 x11docker 应用程序,可以轻松启动带有桌面环境的 GUI 容器,并提供了许多功能,如 GPU 硬件加速、声音、剪贴板共享等。文章还提供了安装 Docker 运行时引擎和 x11docker 的详细步骤,并演示了使用 VLC 媒体播放器在容器中运行 GUI 应用程序的示例。
译WebAssembly 能够取代 Kubernetes 吗?探索其优势和限制
WebAssembly 可以作为一种部署应用程序的方式,可以在服务器操作系统上运行,且在许多不同的硬件环境中表现出色。
本文介绍了 Kubernetes 策略的七个步骤,包括基线、修复标签和注释、迁移到受限制的 Pod Security 标准、压制误报、加入常见加固指南、插入并播放、添加自定义规则以应对未预料的特殊情况。通过实施这些步骤,可以逐步减少配置错误和漏洞的数量,实现认证、合规和长期安全目标。
本文讨论了在 Kubernetes 故障排除中的两种路径:一种是增强操作员的分析工作,通过自动化和简化对故障排除知识的访问来提供帮助;另一种是将操作员从故障排除中排除,通过使用 AI/ML 模型和可观测性数据来自动化故障修复。同时强调了数据的重要性,以及继续共享故障排除经验和建立对可观测性的一致认识的必要性。
Fermyon Technologies 认为,将 AI 应用于 WebAssembly 并不为时过早。
Istio 负载均衡详解尤其是多集群如何实现路由与负载均衡的,并给出一个多集群路由的演示。
译O'Reilly:值得关注的雷达趋势(2023 年 8 月)
O’Reilly 的雷达趋势报告列举了多个 AI、编程、安全、网络、加密货币、生物学和材料方面的趋势。其中包括 GPT-Prompt-Engineer、LlamaIndex、OpenAI 的代码解释器、WormGPT 等。此外,还有一些关于 Web 框架、浏览器、元宇宙、加密货币和室温常压超导体的趋势。
WebAssembly 的采用情况受到了组件模型的阻碍,这是一个需要解决的关键问题。
译OpenTelemetry Protocol (OTLP) 1.0.0 发布
OpenTelemetry Protocol (OTLP) 1.0.0 已发布,它是 OpenTelemetry 项目中的通用遥测数据传递协议。OpenTelemetry 是一个开源的可观测性框架,提供了一组 API、库、代理和收集器服务,用于捕获分布式跟踪和指标。OTLP 在客户端和服务器之间进行数据交换,定义了一个序列化模式,紧密遵循跟踪、指标和日志的数据模型。
如何使用 GraphQL 和 Postman 查询 SkyWalking 中的数据
本文介绍如何使用 GraphQL 从 SkyWalking 查询可观测性数据。它首先介绍了 GraphQL 和 SkyWalking,然后介绍了如何设置 Postman 发送 GraphQL 查询,最后提供了一些示例 GraphQL 查询,可用于从 SkyWalking 查询可观测性数据。
Envoy Gateway 0.4.0 发布:自定义 API 扩展
Envoy Gateway 是一款基于 Envoy 代理和 Kubernetes Gateway API 开发的开源 API 网关,最近发布了 0.4.0 版本。此次发布的版本着重于自定义功能,旨在为最终用户提供更多的用例。在本文中,我们将讨论此版本中可用的新自定义选项及其对用户的重要性。
译OSM(Open Service Mesh)项目将停止更新,团队将协力 Istio 服务网格开发
开放服务网格(OSM)宣布停止更新,将与 Istio 社区更加紧密地合作,以加速实现下一代服务网格技术的发展。服务网格社区的发展,如 Kubernetes Gateway API 和 GAMMA,进一步凸显了服务网格在当今云原生栈中的关键重要性和成熟度。OSM 团队将与 Istio 社区合作,包括利用 Kubernetes 的 ClusterTrustBundles 功能增强 Istio 的网格证书管理体验,提出“安全模式”功能方法,改进 Istio 的遥测体验,并与 Istio 新宣布的无 Sidecar 环境网格模式进行合作。
本文整理了一些可以帮助你高效使用 ChatGPT 的浏览器插件,经过本人实测有效,推荐大家。
Docker 多平台构建指南:构建 WebAssembly 镜像
本文介绍了 Docker buildx 的多平台构建指南,包括构建器、并行器、缓存管理器和输出器等组件,以及常用的 docker buildx 命令及其用法。同时还介绍了如何管理和维护 Docker buildx 的构建环境,以及构建 WebAssembly 镜像的一般步骤和注意事项。
译Tetrate 推出针对 Amazon EKS 设计的服务网格解决方案 TSE
Tetrate Service Express (TSE) 是一款基于开源软件的服务连接、安全和弹性自动化解决方案,专为 Amazon EKS 设计。
为什么 Docker 要增加 WebAssembly 运行时?
本文介绍了 Docker 为什么要增加对 WebAssembly 的支持,以及在 Docker 中运行 WebAssembly 应用的优势和方法。WebAssembly 应用相对于 Linux 镜像有更高的性能、可移植性和安全性,适用于边缘计算、云原生应用和微服务等场景。Docker 支持四种 WebAssembly 运行时,分别为 spin、spiderlightning、WasmEdge 和 wasmtime。
在 2017 年的容器编排大战中,Docker 公司失败后沉寂了几年,但近年来又开始频繁行动,例如腾退开源组织账号,支持 WebAssembly 等。本文将回顾 Docker 公司发展过程中的四个重大举措,这些措施深深地影响了 Docker 公司的发展,也对 Docker 甚至 Kubernetes 社区产生了深远的影响。
译Istio 中的外部授权过滤器:使用 OPA 实现灵活的授权策略
本文介绍了如何将服务网格和开放策略代理(OPA)结合使用,以实现基于身份的分割的五个策略检查。服务网格为前四项检查提供了执行点,而 OPA 则在第五项中发挥作用。本文还探讨了如何将特定于业务的策略应用于请求,以及如何使用 OIDC 或专用授权基础设施来实现最终用户对资源的授权。
这篇文章介绍了 Google Bard,它是一个由 Google 开发的生成式 AI 工具,可以与用户合作,帮助他们更有效地思考和创造。文章还比较了 Bing Chat、OpenAI ChatGPT 和 Google Bard 的不同,以及它们对同一个问题的回答。笔者认为必应聊天的回答最好。
使用 Geneve 隧道实现 Istio Ambient Mesh 的流量拦截
本文介绍了什么是 Geneve 隧道,与 VXLAN 的区别,以及它在 Istio Ambient Mesh 中的应用,最后谈及使用 eBPF 优化流量拦截。
这篇文章介绍了 wazero,一个由 Tetrate 开发的用 Go 语言编写的 WebAssembly 运行时。wazero 可以让开发者用不同的编程语言编写代码,并在安全的沙箱环境中运行。
本篇博客旨在为大家推荐几款实用且易于上手的 AI 工具,希望能够帮助大家提高工作效率,更好地应用 AI 技术。
译Google 开源 Service Weaver——构建和部署分布式应用程序框架
编者按:近日 Google 开源了一个名为 Service Weaver 的开源框架,它可以帮助开发者构建和部署分布式应用程序。Service Weaver 的特点是,它允许开发者以模块化单体的方式编写应用程序,然后使用自定义部署器将其部署为一组微服务。这样,开发者可以在不改变代码的情况下,灵活地调整应用程序的架构和性能。
昨天我的新必应体验申请通过了,立马去体验了下,本文记录下我对新必应的最初印象。
如果你对服务网格(Service Mesh)和 Tetrate Service Bridge 感兴趣,那么这篇文章可以解答你心中很多疑惑。
这篇博客将向你介绍证书撤销的方式和 Istio 的解决方案。
本文推荐了服务网格安全性优化的一些最佳实践。
本文强调的是控制平面应该如何部署在应用程序附近,入口应该如何部署以促进安全性和敏捷性,如何使用 Envoy 促进跨集群负载均衡,以及网格内部如何使用证书。
2023 年我决定学习一门新技术——WebAssembly。
本文深入探讨了 DNS 质询的自动化。
使用 cert-manager ACME Issuer 为 Istio 中的入口网关设置证书
本文就将使用 Let’s Encrypt、cert-manager 来管理 Istio 中入口网关的证书。
2023 年将是 Wasm 年。
我们认为,服务网格最适合作为现有安全模型的一部分,通过在传统安全控制之上添加更细粒度的安全策略来实现。
使用 cert-manager 和 SPIRE 管理 Istio 中的证书
本文介绍如何集成 SPIRE 和使用 cert-manager 实现细粒度的证书管理以及证书轮换。
本文讲解了如何让 Istio 信任现有 PKI 的步骤。
本文介绍了数字证书和 Istio 中的证书管理方式。
译如何使用 Hashicorp Vault 作为一种更安全的方式来存储 Istio 证书
本文将指导你使用 Vault 存储 Istio 的证书。
本文是 NIST 的核心零信任架构原则以及建议在实践中应用它们的 Kubernetes 和 Istio 参考架构。
译零信任 Kubernetes 安全的三大 mTLS 最佳实践
我们将介绍在 Kubernetes 中实现双向 TLS(mTLS)的三大最佳实践。
如何在 Istio 中使用 SkyWalking 进行分布式追踪?
本文主要介绍了在云原生应用中分布式追踪的相关内容,包括分布式追踪基础、Istio 实现分布式追踪的方式、分布式追踪系统的选择、以 Bookinfo 和 SkyWalking 为例的实验以及总结和参考。
本文介绍了 TLS、mTLS 相关知识,并介绍了 Istio 中如何开启 mTLS 和其应用场景。
本文讨论业务领导者和架构师选择使用 Kubernetes 的原因。
本文介绍了 tproxy 透明代理及其使用方法。
本文以图示和实际操作的形式详细介绍了 Ambient Mesh 中的七层(L7)流量路径。
Istio Ambient 模式中的透明流量劫持四层网络路由路径详解
本文以图示和实际操作的形式详细介绍了 Ambient Mesh 中的透明流量劫持和四层(L4)流量路径。
本文是作者参加 KubeCon 北美 2022 可观测性开放日的见闻分享。
Datadog 发布最新的容器生态系统趋势洞察。
Gateway API:Kubernetes 和服务网格入口中网关的未来
本文介绍 Kubernetes 中的入口网关及 Gateway API,入口网关与服务网格融合的新趋势。
本文详细介绍了 Istio 的新型部署模式——环境模式(Ambient Mesh),这是一种实验性的无 sidecar 部署模式,旨在提高服务网格的性能和可靠性。
今天 Envoy Gateway v0.2 发布,本文将为你介绍什么是 Envoy Gateway,它的架构、快速入门和使用指南。
如何理解 Istio 中的 VirtualService 和 DestinationRule?
本文将 Istio 中的流量治理与现实世界中的交通管理类比,可以帮助你快速理解 VirtualService 和 DestinationRule 设置的功能。
本文详述了使用金丝雀升级 Istio 的步骤及升级后的注意事项。
关于 Istio 推出 Ambient 模式(无侵入模式)的看法
本文介绍了 Ambient 模式并阐述了笔者的看法。
近日 COSS 社区发布了自 2020 年 1 月以来的全球风险投资报告,全球共有超过 240 亿美元开源商业化软件公司融资。
随着 Istio 1.15 的发布,你可以很方便得在 arm64 架构上部署 Istio。
本文总结了 IstioCon 2022 并分享了 Istio 社区 2022 年的工作重点,同时公布了 B 站视频链接和 PPT 下载地址。
Beyond Istio OSS —— Istio 服务网格的现状与未来
本文从云原生大背景下重新审视 Istio,讲解 Istio 诞生,在云原生技术栈中的地位及发展方向。
本文将带你一步一步在 Istio 中集成 SPIRE 身份认证。
近日 InfoQ 发布了 DevOps and Cloud InfoQ Trends Report – June 2022,因为报告中所覆盖的技术领域过于宽泛,本文仅仅是对这篇报告的一点个人解读。
本文将带你了解 SPIRE 对于零信任架构的意义,以及 Istio 是为什么使用 SPIRE 实现身份认证。
三年磨一剑,云原生社区著《深入理解 Istio —— 云原生服务网格进阶实战》正式上市开售啦!
请暂时抛弃使用 eBPF 取代服务网格和 Sidecar 模式的幻想
不管有没有 eBPF,在可预见的未来,服务网格都会基于运行在用户空间的 sidecar 代理(proxyless 模式除外)。
推荐一个 PingCAP 推出的 OSSInsight.io 网站,可以根据 GitHub 上的事件,提供开源软件洞察,这个项目本身也开源在 GitHub 上。
O’Reilly 宣布将于 6 月 15 日关闭在线学习网站 KataCoda。
本文将指导你如何在 macOS 上编译 Istio。
本文是一个开发 Wasm 插件验证请求负载的教程。
Istio 中的 Sidecar 注入、透明流量劫持及流量路由过程详解
本文基于 Istio 1.13 版本,介绍了 sidecar 模式及其优势 sidecar 如何注入到数据平面,Envoy 如何做流量劫持和路由转发的,包括 Inbound 流量和 Outbound 流量。
本文将为你讲解 Istio 的 Init 容器、Pod 内部进程及启动过程。
本文将为大家简单介绍下 iptables,其中的表及执行顺序。
本文将向你介绍 Istio 控制平面和数据平面的各个端口及功能。
Istio sidecar 中的流量类型及 iptables 规则详解
本文将向你展示 Istio sidecar 中的六种流量类型及其 iptables 规则,并以示意图的形式带你一览其全貌。
来自 Tetrate CEO、Istio 联合创始人 Varun Talwar 的解读。
本文介绍了企业级服务网格公司 Tetrate 的几个围绕服务网格领域的开源项目。
译Slack 将数百万个并发的 Websockets 迁移到 Envoy 上经验分享
本文是 Slack 花半年时间从 HAProxy 迁移到 Envoy 上的经验分享。
2022 年 2 月 Istio 发布 Istio 1.13.0 和 Istio 1.13.1,这篇博客将想你介绍这两个版本中有哪些值得注意的新特性。
本文是作者在 QCon 上的分享,主要谈及服务网格及其引申出来的应用感知网络。
本文回顾了 Istio 和 Envoy 中引入 Wasm 的历史并介绍了其重要性。
本文是给想要在产品中引入 eBPF 增加可观测性人员的忠告。
本博客将向您介绍零信任网络及其基本要素,这是 CISO(首席信息安全官)必须考虑的,以使网络强大,在当今的数字转型中没有安全漏洞,并减少潜在的财务损失。
本文带您回顾了 2021 年服务网格的发展。
eBPF 和 Wasm 是服务网格应用在数据平面上实现高性能的新生力量。它们仍然是新生的技术,但有可能成为今天微服务生态系统中 Linux 容器的替代品或补充。
本文主要对比了云端 IDE 的优缺点,就像云端 Office 一样,云端 IDE 迟早也会变得流行起来。
本文将为读者分享一些关于“鸿沟理论”有关的一些知识,希望能够引发大家对于新技术推广的一些思考。
译告别 Sidecar——使用 eBPF 解锁内核级服务网格
本文回顾了 Linux 内核的连接性,实现服务网格的几种模式,以及如何使用 eBPF 实现无 Sidecar 的服务网格。
网易开源 Istio 扩展项目 Slime 简介——基于 Istio 的智能服务网格管理器
本文介绍的是由网易数帆微服务团队开源的一款基于 Istio 的智能网格管理器 Slime。
本文探讨了服务网格和云原生的关系,社区发展现状,开源生态,及未来发展。
译基于 gRPC 和 Istio 的无 sidecar 代理的服务网格
本文介绍了 Istio 对 gRPC 的无代理服务网格功能的支持。
本文探讨一下 eBPF 是如何让我们精简服务网格,使服务网格的数据平面更有效率,更容易部署。
本文对比了 VPN 和 ZTNA 远程访问解决方案,阐明了它们的好处和局限性,同时阐明了迁移项目的最重要考虑因素。同时给出了 Cloudflare 的解决方案及迁移到 ZTNA 的步骤建议。
本文是 InfoQ 自 2020 年 2 月发表的服务网格终极指南后的第二版,发布于 2021 年 9 月。
服务网格是 Kubernetes 世界中的一个热门话题,但许多潜在的采用者已经失去了耐心。
译网络代理 Envoy 开源五周年,创始人 Matt Klein 亲述开源心路历程及经验教训
开源网络代理 Envoy 的创始人 Matt Klein,在 Twitter 因为自己的程序 bug 造成重大事故而离职,后加入 Lyft,在开源 Envoy 之前几乎没有贡献和管理开源项目的经验,这篇文章分享了他个人及 Envoy 开源的心路历程,在投身开源 Envoy 还是为雇主 Lyft 效命,该如何抉择?
译疫情期间欧洲 IT 民工招聘趋势报告解读,DevOps、AI 和平台工程师最高年薪 9 万欧
2021 年度欧洲 IT 求职报告解读。
译从 Gartner 的 2021 年云安全炒作周期报告中得到的启示
云原生应用保护平台(CNAPP)和安全服务边缘(SSE)在今年迎来了的云安全领域的上升周期。
在进入微服务时代的十年里,思考一下我们已经走到了哪一步,以及我们还需要解决哪些问题是很有意思的。
如何理解 Istio Ingress,它与 API Gateway 有什么区别?
服务网格与 API 网关之间是什么关系?是不是使用了 Istio 就可以替代了 API 网关?Istio 的 API 网关是如何运作的?有哪些方式暴露 Istio mesh 中的服务?这篇文章给为你解答。
记录我与 Addo 一行七天在新疆北疆的房车自驾之旅。
服务网格之旅——使用 Kubernetes 和 Istio Service Mesh 构建混合云
这篇文章将带你了解使用 Kubernetes 和 Istio Service Mesh 构建多集群及混合云的过程和需要考虑的问题。
如何调试 Kubernetes 中的微服务 ——proxy、sidecar 还是 service mesh?
本文讲解了调试 Kubernetes 中微服务的三种模式/工具,以及 Istio 的引入为微服务的调试带来的变革。
译策略即代码——Open Policy Agent(开放策略代理 OPA)简介
本文将带你初步了解开放策略代理 OPA,一个平台无关的策略执行工具。
社区是新的护城河,市场化(GTM)和社区化(GTC)战略中激励机制的关键区别可以概括为价值获取与价值创造之间的区别。
北京时间 6 月 1 日晚,据 TechCrunch 报道,KKR 和 CD&R 将以 53 亿美元收购 Cloudera,Cloudera 将被私有化。
本文将指导你如何配置和使用 OBS + zoom 在 Bilibili 上直播。
今天是 Istio 开源四周年,让我们一起来回顾一下 Istio 四年来的发展并展望一下它的未来。
什么是 Istio?为什么 Kubernetes 需要 Istio?
本文将解释 Istio 是如何产生的,以及它与 Kubernetes 的关系。
译利用 Gateway API 发展 Kubernetes 网络
Gateway API 的出现解决了 Ingress 的可移植性问题,且有利于基于角色的访问设计。
译使用基于 WebAssembly 的 GetEnvoy 工具包扩展 Envoy
本文为大家介绍了如何使用开源项目 GetEnvoy 来扩展 Envoy。
为什么在使用了 Kubernetes 后你可能还需要 Istio?
本文将带大家了解 Kubernetes 和 Istio 的内部工作原理。此外,我会介绍 Kubernetes 中的负载均衡方法,并解释为什么有了 Kubernetes 后可能还需要 Istio。
译在 Istio 服务网格中使用 Traefik Ingress Controller
本文演示了如何将 Traefik Ingress 作为 Istio 服务网格的入口点。
是否该使用服务网格构建多集群?本文会给你答案。
在 IstioCon 2021 上,Istio 社区确定了 2021 年的社区的工作重点是 Day-2 Operation,很多人问我这个词是什么意思。我查了下中文互联网上,没有对这个词的解释,我在网上找到了一些解释,我发现大部分文章的源头都指向了这篇 Defining Day-2 Operations。因此,在此我将问翻译一下,同时再加上一些我自己的见解。
作者总结了她见过的云原生失败的各种经验教训,还用生动的示例说明了什么不是云原生。
本文将向你介绍下一代权限控制模型——NGAC,并对比 ABAC、RABC,说明为什么要选择 NGAC。
本文为应 CSDN《云原生人物志》栏目约稿,知微见著,窥见云原生价值与趋势。
本文将为你解析 EKS-D 的战略意义,说明它是如何与 Istio 共同保证混合云环境一致性的。
本文将为你介绍 Istio 历史上对虚拟机负载的支持情况,尤其是 Istio 1.8 中引入的智能 DNS 代理及 WorkloadGroup 使得虚拟机与容器在资源抽象层面可以等同视之。我将为你展现一幅 Istio 支持虚拟机的波澜壮阔的奥德赛。
本文主要研究了 RBAC 和 ABAC 这两种访问能控制之间的异同。
本文主要讲述了 RBAC 面临的主要挑战。
译为什么 RBAC 不足以保障 Kubernetes 的安全?
所有旧有的安全和合规规则和法规都需要以某种方式加装到 Kubernetes 上。不幸的是,像 RBAC 这样的旧的访问控制工具根本无法应对挑战。
本文介绍 EKS Distro,并使用合作伙伴生态系统中的例子来解释开始使用 EKS Distro 的不同方法。
Istio 信守了年初的承诺,从 1.1 开始,几乎每三个月一个版本,更能体会用户的需求了。此次是 2020 年的最后一个版本,引入了 WorkloadGroup 和 DNS proxy,对如虚拟机的非 Kubernetes 负载的支持更进了一步。
如何在 Istio Service Mesh 中集成虚拟机?
将基于虚拟机的工作负载更好地集成到服务网格中,是 Istio 团队今年的一大重点。Tetrate 还通过其产品 Tetrate Service Bridge 提供了无缝的多云连接、安全性和可观测性,包括针对虚拟机的。本文将带您了解为什么 Istio 需要与虚拟机整合,以及如何整合。
这篇文章将助于各位有志于从事云原生领域工作或需要了解该领域背景的人群快速入门 Kubernetes 和云原生。
今天是我在蚂蚁的最后一天,明天我就要在 Tetrate 开始新的学期了。
Kubernetes 的次世代在于解决 Kubernetes 生态的碎片化问题。
本文是对 OAM 及 Rudr 的初探,主要介绍了 OAM 诞生的背景和要解决的问题,同时介绍了它在云原生生态中的作用。
Service Mesh——后 Kubernetes 时代的微服务
本文是以前所写内容的重新修订并收录于 ServiceMesher 社区的 Istio Handbook 中,其他章节仍在编纂中。
本文介绍了基于 OAM 和 Dapr 的云原生应用的未来。
云原生服务网格 Istio(华为云原生技术丛书)图书读后感,原理、实践、架构与源码解析(张超盟、章鑫、徐中虎、徐飞编著)。
通过本文你将了解到如何使用 GitHub Webhook 来自动化发布您的网站。
使用 Certbot 为网站设置永久免费的 HTTPS 证书
实测推荐使用 Certbot 为网站设置永久免费的 HTTPS 证书,超简单,全程不用五分钟!
本书是 TheNewStack 编辑集结 DevOps 领域的专家在各种大会上的发言、演讲编纂而成。
很多从事开源人可能会注意到有些开源项目要求贡献者在提交 PR 前首先签署 CLA。
CNCF 基金会的开源项目治理规则和组织架构,还有如何将一个开源项目加入到 CNCF。
本文是对 CNCF(云原生计算基金会)2018 年年度报告的解读。
《Service Mesh 实战—基于 Linkerd 和 Kubernetes 的微服务实践》读后感
顺便对比了下 Linkerd 和 Envoy,给读者一些我自己的建议。
本文介绍了 Envoy proxy 的概念,对应的 xDS 的版本以及配置的详细解析。
理解 Istio Service Mesh 中 Envoy Sidecar 代理的路由转发
Sidecar proxy 中 Indbound/Outbound 流量处理过程详解。
本文介绍了 Istio 和 Kubernetes 中的一些服务和流量的抽象模型。
今天给大家分享的是《软件定义交付宣言》,该宣言发出已经有一周多时间了,还在联署签名中。
KubeCon&CloudNativeCon China 2018 参会总结与技术洞察
KubeCon&CloudNativeCon China 2018 会议参与总结,包含技术分享、社区交流及行业趋势分析。
理解 Istio Service Mesh 中 Envoy 代理 Sidecar 注入及流量劫持
以往有很多文章讲解 Istio 是如何做 Sidecar 注入的,但是没有讲解注入之后 Sidecar 工作的细节。本文将带大家详细了解 Istio 是如何将 Envoy 作为 Sidecar 的方式注入到应用程序 Pod 中,及 Sidecar 是如何做劫持流量的。
蚂蚁集团开源 SOFAMesh—一款基于 Istio 改进和扩展而来的 Service Mesh 大规模落地实践方案。
2018 年 6 月 18 日 Joe Duffy 在他的博客中宣布开源了云原生编程语言 Pulumi。
TheNewStack 的报告解读,介绍了 Kubernetes 中 CI/CD 的现状。
本文介绍的是如何在 Istio 中使用 grpc 并设置跟踪(tracing)与 header 传播,包括 gRPC 到 grpc 请求传播 header、gRPC 到 HTTP 请求传播 header、使用 grpc-gateway 时传播 header 等
译Istio 的 GitOps—像代码一样管理 Istio 配置
本文是 Weaveworks 的 CEO 对 GitOps 工作流程和 Istio 的看法。本文还介绍了如何使用 GitOps 上线和管理 Istio 的金丝雀部署。以上观点来自哥本哈根 Kubecon 上的 Weaveworks 的分享。
编译式强类型基于序列图理念的开源编程语言。
在 Kubernetes 中使用 Envoy mesh 教程
本文是在 Kubernetes 集群中,使用 Envoy 来做 mesh,来为一个简单的使用 Python 编写的 Flask 应用程序做反向代理和负载均衡。
本文介绍了 Envoy proxy 中的基本概念、配置与架构解析。
本文是使用 Envoy 作为前端代理的介绍,仅使用 docker 容器和 docker-compose 做编排在单机中运行,帮助我们从更底层了解 Envoy,当我们将 Envoy 作为 Istio Service Mesh 的 data panel 的时候将更加游刃有余。
本文是 Istio 管理 Java 微服务的案例教程。
本文讲述了参与 Istio 社区和进行 Istio 开发时需要注意的事项。
CNCF 云原生计算基金会简介以及 CNCF 的运作方式与项目成熟度级别标准介绍。
配置 Kubernetes DNS Pod 的提示和定义 DNS 解析过程以及诊断 DNS 问题的指南。
关于在 Kubernetes 中暴露 Pod 及服务的五种方式。
2017 年 10 月 15 日,杭州,一场顶级的 Kubernetes 行业用户落地大会。
本文介绍了 Service Mesh 是什么,其工作原理并提供了一些有用的链接。
本文以在 Kubernetes 中部署两个应用来说明。
记一本关于 Kubernetes management design patterns 的书
本书有两个优点,一个是每个章节都给出了问题的起因和 kubernetes 的解决方案,二是几乎所有的命令和操作都附有截图,说明很详细。
Kubernetes 中的服务发现与 Docker 容器间的环境变量传递源码探究
Kubernetes 服务发现与 Docker 环境变量传递的源码分析,探索最佳实践与实现细节。
该教程描述如何在 Kubernetes 中进行分布式负载均衡测试。
容器技术在大数据场景下的应用——YARN on Docker
基于 docker swarm。
从零开始:使用 Hugo 和 GitHub Pages 构建个人博客
本文详细介绍如何利用 Hugo 和 GitHub Pages 快速搭建个人博客。