译使用 Istio 和 Kyverno Authz Server 实现动态 Layer 7 策略管理
使用 Kyverno 的 Authz Server 代理 Layer 7 授权决策逻辑,并基于 CEL 编写策略。
翻译
包含各类翻译内容,帮助用户理解相关主题。
随着 Kubernetes 进入下一个十年,其网络与安全体系将迎来新挑战,eBPF、Gateway API 和 AI 的发展为其未来注入更多可能性。
译在 Istio Ambient Mesh 中集成 Open Policy Agent (OPA) 实现细粒度授权
本文介绍了如何在 Istio Ambient Mesh 中集成 Open Policy Agent (OPA),实现更强大的外部授权服务。通过 OPA,用户可以定义和执行细粒度的访问控制策略,超越 Istio 内置的授权功能。文章涵盖了 OPA 部署、集群配置以及示例应用,帮助用户在 Ambient Mesh 中轻松实现安全性和灵活性。
译解读 Istio Ambient Waypoint Proxy 部署模型
本文阐述了 Istio Ambient Waypoint Proxy 的多种部署模式,解释了按节点部署的弊端,并通过实例说明了最佳实践。
译使用 eBPF 检测和优化 Linux 容器的噪声邻居问题
Netflix 利用 eBPF 技术实现了 Linux 调度器的低开销持续检测,有效地监控和优化了多租户环境中容器的噪声邻居问题。
译Istio Ambient 模式:无 Sidecar Istio 如何让应用更快?
探索如何使用 Fortio 与 Istio 集成,在使用 Bookinfo 应用和流行的 DevOps 工具如 Kubernetes、Prometheus 和 Grafana 的微服务架构中进行高效的性能测试和监控。
译使用 Dapr 与 Cilium 打造无 Sidecar 服务网格
本文探讨了将 Dapr 与 Cilium 集成的无 Sidecar 服务网格方法,强调了其高性能和安全性。
在本文中,我们更深入地探讨了 Cilium 的功能,特别是它从服务网格获得的相互认证功能。
译如何实现无 Pod 的 Kubernetes 和 Istio 部署
探索如何将 Kubernetes 和 Istio 的完整功能嵌入到单一二进制文件中,实现无 Pod 的极简部署方案。