网络安全

保障 Istio 安全：解决关键安全漏洞及最佳实践

探索 Istio 中的关键安全漏洞及其缓解措施，并结合多层安全策略的最佳实践。

电子书：Kubernetes 网络和 Cilium 网络工程师指南

我很高兴向大家推荐 Isovalent 最新推出的电子书《Kubernetes 网络和 Cilium 网络工程师指南》。

维持请求的透明度：在 Istio 中保留客户端请求的源 IP

本文专注于如何在 Istio 服务网格中保持客户端源 IP 的透明性。

关于 TSB 你应该知道的事情

如果你对服务网格（Service Mesh）和 Tetrate Service Bridge 感兴趣，那么这篇文章可以解答你心中很多疑惑。

Istio Gateway 中对证书撤销的支持

这篇博客将向你介绍证书撤销的方式和 Istio 的解决方案。

如何理解 Istio 中的 mTLS 流量加密？

本文介绍了 TLS、mTLS 相关知识，并介绍了 Istio 中如何开启 mTLS 和其应用场景。

什么是 tproxy 透明代理？

本文介绍了 tproxy 透明代理及其使用方法。

什么是零信任？

本文向你介绍零信任 —— 什么是零信任，它跟传统网络安全的区别，如何在企业内实施零信任。

请暂时抛弃使用 eBPF 取代服务网格和 Sidecar 模式的幻想

不管有没有 eBPF，在可预见的未来，服务网格都会基于运行在用户空间的 sidecar 代理（proxyless 模式除外）。