译Envoy 创始人 Matt Klein 领衔 Bitdrift 创业,推出创新移动可观测性产品并获得 1500 万美元 A 轮融资
Envoy 创始人 Matt Klein 领导的 Bitdrift 宣布推出首款产品 Capture,并完成 1500 万美元 A 轮融资。Capture 旨在革新移动端可观测性,允许动态实时控制遥测数据,大幅提高移动开发者的调试效率。这标志着 Bitdrift 在提升移动和服务器端可观测性方面迈出了重要一步,预示着可观测性生态系统的未来发展方向。
博客
专注开源技术、云原生与生活随笔的分享与思考。
这篇文章是关于如何使用 Cilium 来实现 互相认证 (mTLS) 的,以及这种方法可能带来的安全问题。文章介绍了 Cilium 的特点和功能,以及如何使用 Cilium CLI 或 Hubble UI 来创建和管理证书和策略。文章还分析了 Cilium 的互相认证的局限和风险,例如证书过期,撤销,泄露和伪造等。文章的目的是帮助用户了解和使用 Cilium 来提高服务间的安全性。
外部服务别名:ExternalName 与 ServiceEntry 对比
了解 ExternalName 和 ServiceEntry 的优劣,根据需求选用。ExternalName 简单,适用于基本服务发现;ServiceEntry 复杂,适合复杂流量管理和服务发现。
Istio 1.20 带来关键更新:全面支持 Gateway API、ExternalName 优化、Envoy 过滤器统一排序等,提升服务网格灵活性和性能。
Kubernetes Gateway API 如何增强云原生网络
Kubernetes Gateway API 和 Backstage 的结合标志着 Kubernetes 生态系统内 Gateway 能力的重要里程碑。
Istio 1.19 有哪些更新:Gateway API 还有更多
我很高兴呈现 Istio 的最新版本— Istio 1.19。这篇博客将概述此版本中的更新内容。
CNCF 与 Tetrate 合作推出 Istio Certificated Associate(ICA)认证
CNCF 与 Tetrate 共同推出的 Istio 认证庆祝一个月,提升了在微服务、安全和流量管理方面的 Kubernetes 技能。
本文讨论了使用相互 TLS (mTLS) 和 Istio 保护应用程序通信的重要性。mTLS 提供了端到端的安全性,只有源和目标可以解密数据,从而防止中间人攻击。然而,如果源或目标的身份没有加密,可能会出现问题。Istio 中的 mTLS 可以简单地启用,并为每个应用程序 pod 提供身份证书。为了强制执行严格的 mTLS,可以使用 Istio 的 PeerAuthentication 策略和 AuthorizationPolicy。最后,TLS 协议是最广泛审查、专家批准、经过战斗测试的数据安全协议之一,Istio 默认在内网应用程序通信中使用 TLS 1.3 版本。