Istio 1.20 带来关键更新:全面支持 Gateway API、ExternalName 优化、Envoy 过滤器统一排序等,提升服务网格灵活性和性能。
博客
本博客专注于分享开源技术、云原生架构、DevOps 实践以及个人生活随笔。内容涵盖 AI、Kubernetes、Service Mesh、容器化、微服务等前沿技术,同时记录作者在技术成长过程中的思考与经验,旨在为广大开发者和技术爱好者提供有价值的参考与交流平台。
Kubernetes Gateway API 如何增强云原生网络
Kubernetes Gateway API 和 Backstage 的结合标志着 Kubernetes 生态系统内 Gateway 能力的重要里程碑。
Istio 1.19 有哪些更新:Gateway API 还有更多
我很高兴呈现 Istio 的最新版本— Istio 1.19。这篇博客将概述此版本中的更新内容。
CNCF 与 Tetrate 合作推出 Istio Certificated Associate(ICA)认证
CNCF 与 Tetrate 共同推出的 Istio 认证庆祝一个月,提升了在微服务、安全和流量管理方面的 Kubernetes 技能。
本文讨论了使用相互 TLS (mTLS) 和 Istio 保护应用程序通信的重要性。mTLS 提供了端到端的安全性,只有源和目标可以解密数据,从而防止中间人攻击。然而,如果源或目标的身份没有加密,可能会出现问题。Istio 中的 mTLS 可以简单地启用,并为每个应用程序 pod 提供身份证书。为了强制执行严格的 mTLS,可以使用 Istio 的 PeerAuthentication 策略和 AuthorizationPolicy。最后,TLS 协议是最广泛审查、专家批准、经过战斗测试的数据安全协议之一,Istio 默认在内网应用程序通信中使用 TLS 1.3 版本。
使用 Argo 项目 Istio 及 SkyWalking 实现 GitOps 和金丝雀部署
本文讨论如何使用 Kubernetes Deployment、Argo 项目和 Istio 来实现 GitOps 和金丝雀部署。
本文介绍了如何在 Docker 容器中运行 GUI 应用程序。通过使用 x11docker 应用程序,可以轻松启动带有桌面环境的 GUI 容器,并提供了许多功能,如 GPU 硬件加速、声音、剪贴板共享等。文章还提供了安装 Docker 运行时引擎和 x11docker 的详细步骤,并演示了使用 VLC 媒体播放器在容器中运行 GUI 应用程序的示例。
译WebAssembly 能够取代 Kubernetes 吗?探索其优势和限制
WebAssembly 可以作为一种部署应用程序的方式,可以在服务器操作系统上运行,且在许多不同的硬件环境中表现出色。
本文介绍了 Kubernetes 策略的七个步骤,包括基线、修复标签和注释、迁移到受限制的 Pod Security 标准、压制误报、加入常见加固指南、插入并播放、添加自定义规则以应对未预料的特殊情况。通过实施这些步骤,可以逐步减少配置错误和漏洞的数量,实现认证、合规和长期安全目标。