博客

译基于角色的访问控制（RBAC）存在的问题

本文主要讲述了 RBAC 面临的主要挑战。

译为什么 RBAC 不足以保障 Kubernetes 的安全？

所有旧有的安全和合规规则和法规都需要以某种方式加装到 Kubernetes 上。不幸的是，像 RBAC 这样的旧的访问控制工具根本无法应对挑战。

译亚马逊 EKS 发行版（EKS-D）介绍

本文介绍 EKS Distro，并使用合作伙伴生态系统中的例子来解释开始使用 EKS Distro 的不同方法。

Istio 1.8——用户至上的选择

Istio 信守了年初的承诺，从 1.1 开始，几乎每三个月一个版本，更能体会用户的需求了。此次是 2020 年的最后一个版本，引入了 WorkloadGroup 和 DNS proxy，对如虚拟机的非 Kubernetes 负载的支持更进了一步。

如何在 Istio Service Mesh 中集成虚拟机？

将基于虚拟机的工作负载更好地集成到服务网格中，是 Istio 团队今年的一大重点。Tetrate 还通过其产品 Tetrate Service Bridge 提供了无缝的多云连接、安全性和可观测性，包括针对虚拟机的。本文将带您了解为什么 Istio 需要与虚拟机整合，以及如何整合。

云原生初学者入门必读

这篇文章将助于各位有志于从事云原生领域工作或需要了解该领域背景的人群快速入门 Kubernetes 和云原生。

新的开始——告别蚂蚁，加入 Tetrate

今天是我在蚂蚁的最后一天，明天我就要在 Tetrate 开始新的学期了。

Kubernetes 次世代的云原生应用

Kubernetes 的次世代在于解决 Kubernetes 生态的碎片化问题。

OAM（开放应用模型）——定义云原生应用标准的野望

本文是对 OAM 及 Rudr 的初探，主要介绍了 OAM 诞生的背景和要解决的问题，同时介绍了它在云原生生态中的作用。

Service Mesh——后 Kubernetes 时代的微服务

本文是以前所写内容的重新修订并收录于 ServiceMesher 社区的 Istio Handbook 中，其他章节仍在编纂中。