云原生

深入解析 Istio CNI：赋能无侵入式流量管理与强化服务网格安全

本文详细解释了 Istio CNI 插件的设计理念、实现方式以及如何通过 Ambient Mode 提升安全性和权限管理。

深入解读 CNCF 推出的云原生 AI 白皮书

KubeCon EU 2024 期间 CNCF 推出首份云原生 AI 白皮书，本文是对该白皮书内容的深入解读。

深入解读 CNI：容器网络接口

本文详细解释了 CNI（容器网络接口）的基本概念、核心组件以及其与 CRI（容器运行时接口）的关系。

TVS：Istio 和 Envoy CVE 扫描解决方案

本文将介绍 Tetrate 新推出的工具——Tetrate Vulnerability Scanner (TVS)，一款针对 Istio 和 Envoy 定制的 CVE 扫描器。

ICA 认证：Istio 技能认证的最新变化和考试准备指南

本文介绍了 ICA 认证的起源和最近的变化，以及考试准备指南。ICA 考试是由 Tetrate 贡献的 CIAT 考试演变而来，为 Istio 技能认证提供了全面的考核。

维持请求的透明度：在 Istio 中保留客户端请求的源 IP

本文专注于如何在 Istio 服务网格中保持客户端源 IP 的透明性。

使用 TIS 增强 Istio：安装与监控指南

在这篇博客中我将指导你如何安装 TIS 并启用监控插件。

Istio 多集群身份验证与 mTLS 连接解析

这篇博客为你深度解析 Istio 主 - 远程部署模式下的远程网关的初始身份验证及 mTLS 连接流程。

外部服务别名：ExternalName 与 ServiceEntry 对比

了解 ExternalName 和 ServiceEntry 的优劣，根据需求选用。ExternalName 简单，适用于基本服务发现；ServiceEntry 复杂，适合复杂流量管理和服务发现。

Kubernetes Gateway API 如何增强云原生网络

Kubernetes Gateway API 和 Backstage 的结合标志着 Kubernetes 生态系统内 Gateway 能力的重要里程碑。

CNCF 与 Tetrate 合作推出 Istio Certificated Associate（ICA）认证

CNCF 与 Tetrate 共同推出的 Istio 认证庆祝一个月，提升了在微服务、安全和流量管理方面的 Kubernetes 技能。

使用 Argo 项目 Istio 及 SkyWalking 实现 GitOps 和金丝雀部署

本文讨论如何使用 Kubernetes Deployment、Argo 项目和 Istio 来实现 GitOps 和金丝雀部署。