博客

译如何使用 Hashicorp Vault 作为一种更安全的方式来存储 Istio 证书

本文将指导你使用 Vault 存储 Istio 的证书。

译Kubernetes 安全的 6 大零信任原则

本文是 NIST 的核心零信任架构原则以及建议在实践中应用它们的 Kubernetes 和 Istio 参考架构。

译零信任 Kubernetes 安全的三大 mTLS 最佳实践

我们将介绍在 Kubernetes 中实现双向 TLS（mTLS）的三大最佳实践。

如何在 Istio 中使用 SkyWalking 进行分布式追踪？

本文主要介绍了在云原生应用中分布式追踪的相关内容，包括分布式追踪基础、Istio 实现分布式追踪的方式、分布式追踪系统的选择、以 Bookinfo 和 SkyWalking 为例的实验以及总结和参考。

如何理解 Istio 中的 mTLS 流量加密？

本文介绍了 TLS、mTLS 相关知识，并介绍了 Istio 中如何开启 mTLS 和其应用场景。

译Kubernetes 真的能提供多云可移植性吗？

本文讨论业务领导者和架构师选择使用 Kubernetes 的原因。

什么是 tproxy 透明代理？

本文介绍了 tproxy 透明代理及其使用方法。

Istio Ambient 模式中的七层流量路由路径详解

本文以图示和实际操作的形式详细介绍了 Ambient Mesh 中的七层（L7）流量路径。

Istio Ambient 模式中的透明流量劫持四层网络路由路径详解

本文以图示和实际操作的形式详细介绍了 Ambient Mesh 中的透明流量劫持和四层（L4）流量路径。

译KubeCon 北美 2022 可观测性开放日见闻

本文是作者参加 KubeCon 北美 2022 可观测性开放日的见闻分享。