从 AWS App Mesh 迁移到 Istio 的指南,聚焦云原生、Kubernetes 友好的解决方案,探讨差异、高级特性及 Tetrate Istio 迁移工具,实现便捷高效的转移。
博客
本博客专注于分享开源技术、云原生架构、DevOps 实践以及个人生活随笔。内容涵盖 AI、Kubernetes、Service Mesh、容器化、微服务等前沿技术,同时记录作者在技术成长过程中的思考与经验,旨在为广大开发者和技术爱好者提供有价值的参考与交流平台。
随着 Kubernetes 进入下一个十年,其网络与安全体系将迎来新挑战,eBPF、Gateway API 和 AI 的发展为其未来注入更多可能性。
我曾三次游山西,历大同、忻州、朔州、晋城等地,赏众多名胜古迹。谈山西旅游优缺,景区分散等问题存,望借游戏热度促保护,提升文化素养以感其深厚内涵。
多集群 PKI 与 Istio 实践:为服务网格构建可信且可扩展的 PKI
本文详细介绍了如何使用 EJBCA 和 cert-manager 在多集群 Istio 服务网格中实现可信且可扩展的 PKI 解决方案,包括环境设置、证书管理和自动续期等关键步骤。
译在 Istio Ambient Mesh 中集成 Open Policy Agent (OPA) 实现细粒度授权
本文介绍了如何在 Istio Ambient Mesh 中集成 Open Policy Agent (OPA),实现更强大的外部授权服务。通过 OPA,用户可以定义和执行细粒度的访问控制策略,超越 Istio 内置的授权功能。文章涵盖了 OPA 部署、集群配置以及示例应用,帮助用户在 Ambient Mesh 中轻松实现安全性和灵活性。
译解读 Istio Ambient Waypoint Proxy 部署模型
本文阐述了 Istio Ambient Waypoint Proxy 的多种部署模式,解释了按节点部署的弊端,并通过实例说明了最佳实践。
深入探讨 Envoy 代理在云原生环境中如何处理用户请求,实现分布式追踪,提升应用可观测性。
《黑神话:悟空》一周目体验总结:虽然游戏有不少亮点,但整体内容稍显不足,导致游戏进程偏快,令人意犹未尽。
澳门虽小,却处处藏着惊喜。从大三巴到新葡京,城市漫步中感受它的独特魅力。
Kmesh 利用 eBPF 和内核增强,实现高性能、低延迟的服务网格数据平面。它革新了传统的 Sidecar 架构,降低了资源消耗,适用于现代云原生应用。