Docker 多平台构建指南:构建 WebAssembly 镜像
本文介绍了 Docker buildx 的多平台构建指南,包括构建器、并行器、缓存管理器和输出器等组件,以及常用的 docker buildx 命令及其用法。同时还介绍了如何管理和维护 Docker buildx 的构建环境,以及构建 WebAssembly 镜像的一般步骤和注意事项。
博客
本博客专注于分享开源技术、云原生架构、DevOps 实践以及个人生活随笔。内容涵盖 AI、Kubernetes、Service Mesh、容器化、微服务等前沿技术,同时记录作者在技术成长过程中的思考与经验,旨在为广大开发者和技术爱好者提供有价值的参考与交流平台。
译Tetrate 推出针对 Amazon EKS 设计的服务网格解决方案 TSE
Tetrate Service Express (TSE) 是一款基于开源软件的服务连接、安全和弹性自动化解决方案,专为 Amazon EKS 设计。
为什么 Docker 要增加 WebAssembly 运行时?
本文介绍了 Docker 为什么要增加对 WebAssembly 的支持,以及在 Docker 中运行 WebAssembly 应用的优势和方法。WebAssembly 应用相对于 Linux 镜像有更高的性能、可移植性和安全性,适用于边缘计算、云原生应用和微服务等场景。Docker 支持四种 WebAssembly 运行时,分别为 spin、spiderlightning、WasmEdge 和 wasmtime。
在 2017 年的容器编排大战中,Docker 公司失败后沉寂了几年,但近年来又开始频繁行动,例如腾退开源组织账号,支持 WebAssembly 等。本文将回顾 Docker 公司发展过程中的四个重大举措,这些措施深深地影响了 Docker 公司的发展,也对 Docker 甚至 Kubernetes 社区产生了深远的影响。
译Istio 中的外部授权过滤器:使用 OPA 实现灵活的授权策略
本文介绍了如何将服务网格和开放策略代理(OPA)结合使用,以实现基于身份的分割的五个策略检查。服务网格为前四项检查提供了执行点,而 OPA 则在第五项中发挥作用。本文还探讨了如何将特定于业务的策略应用于请求,以及如何使用 OIDC 或专用授权基础设施来实现最终用户对资源的授权。
这篇文章介绍了 Google Bard,它是一个由 Google 开发的生成式 AI 工具,可以与用户合作,帮助他们更有效地思考和创造。文章还比较了 Bing Chat、OpenAI ChatGPT 和 Google Bard 的不同,以及它们对同一个问题的回答。笔者认为必应聊天的回答最好。
使用 Geneve 隧道实现 Istio Ambient Mesh 的流量拦截
本文介绍了什么是 Geneve 隧道,与 VXLAN 的区别,以及它在 Istio Ambient Mesh 中的应用,最后谈及使用 eBPF 优化流量拦截。
这篇文章介绍了 wazero,一个由 Tetrate 开发的用 Go 语言编写的 WebAssembly 运行时。wazero 可以让开发者用不同的编程语言编写代码,并在安全的沙箱环境中运行。
本篇博客旨在为大家推荐几款实用且易于上手的 AI 工具,希望能够帮助大家提高工作效率,更好地应用 AI 技术。
译Google 开源 Service Weaver——构建和部署分布式应用程序框架
编者按:近日 Google 开源了一个名为 Service Weaver 的开源框架,它可以帮助开发者构建和部署分布式应用程序。Service Weaver 的特点是,它允许开发者以模块化单体的方式编写应用程序,然后使用自定义部署器将其部署为一组微服务。这样,开发者可以在不改变代码的情况下,灵活地调整应用程序的架构和性能。