深入解析 Istio CNI:赋能无侵入式流量管理与强化服务网格安全
本文详细解释了 Istio CNI 插件的设计理念、实现方式以及如何通过 Ambient Mode 提升安全性和权限管理。
Security
本文将介绍 Tetrate 新推出的工具——Tetrate Vulnerability Scanner (TVS),一款针对 Istio 和 Envoy 定制的 CVE 扫描器。
维持请求的透明度:在 Istio 中保留客户端请求的源 IP
本文专注于如何在 Istio 服务网格中保持客户端源 IP 的透明性。
探索 Istio Advisor Plus GPT,即“Istio 老中医”,这款基于 ChatGPT 的工具能提供 Istio 相关问题的专业解答和优化建议,助力技术挑战。
外部服务别名:ExternalName 与 ServiceEntry 对比
了解 ExternalName 和 ServiceEntry 的优劣,根据需求选用。ExternalName 简单,适用于基本服务发现;ServiceEntry 复杂,适合复杂流量管理和服务发现。
CNCF 与 Tetrate 合作推出 Istio Certificated Associate(ICA)认证
CNCF 与 Tetrate 共同推出的 Istio 认证庆祝一个月,提升了在微服务、安全和流量管理方面的 Kubernetes 技能。
Docker 多平台构建指南:构建 WebAssembly 镜像
本文介绍了 Docker buildx 的多平台构建指南,包括构建器、并行器、缓存管理器和输出器等组件,以及常用的 docker buildx 命令及其用法。同时还介绍了如何管理和维护 Docker buildx 的构建环境,以及构建 WebAssembly 镜像的一般步骤和注意事项。
为什么 Docker 要增加 WebAssembly 运行时?
探索 Docker 增加 WebAssembly 运行时的原因,了解其在性能、安全性和可移植性方面的优势。
使用 Geneve 隧道实现 Istio Ambient Mesh 的流量拦截
本文介绍了什么是 Geneve 隧道,与 VXLAN 的区别,以及它在 Istio Ambient Mesh 中的应用,最后谈及使用 eBPF 优化流量拦截。