- 博客(245)
- 收藏
- 关注
RSS订阅原创 KubeCon EU 2024 巴黎见闻与回顾
上周我在巴黎参加了KubeCon EU 2024[1],这也是我第一次参加中国以外的 KubeCon。本次大会可谓盛况空前,据说有 1.2 万人参加了会议。本文将为你分享我对本次 KubeCon 的一些观察,主要着重在我关注的服务网格与云原生基础架构领域。Istio Contributor 在 KubeCon EU Istio 展台Istio、Cilium 及服务网格Istio[2]和 Ser...
2024-03-28 09:35:40
771
转载 维持请求的透明度:如何在 Istio 中保留客户端请求的源 IP
本博文解析了在 Istio 服务网格中服务端获取客户端源 IP 的挑战,并提供了解决方案。将探讨以下问题:•数据包传输中源 IP 丢失的原因;•如何确定客户端源 IP;•在南北向和东西向请求中传递源 IP 的策略;•针对 HTTP 和 TCP 协议的处理方法。源 IP 保留的重要性保留客户端源 IP 的主要理由包括:•访问控制策略:基于源 IP 执行身份验证或安全策略;•负载均衡:实现...
2024-02-05 10:02:44
98
原创 Istio 社区周报(第2期):2023.12.18 - 12.24
欢迎阅读本周的 Istio 社区周报!随着年末的临近,我们很高兴与 Istio 社区的成员分享一些更新和见解。从月度社区会议到如何有效使用 Istio 的专业技巧,本周报中包含了对每个人都有价值的信息,无论您是经验丰富的 Istio 用户还是刚刚入门。社区更新加入月度 Istio 社区会议成为 Istio 月度社区会议的一部分,与其他热爱 Istio 的人士互动和交流。•时间:每月第四个星期四,...
2023-12-25 10:41:35
851
原创 Istio 社区周报(第一期):2023.12.11 - 12.17
欢迎来到 Istio 社区周报Istio 社区朋友们,你们好!我很高兴呈现第一期 Istio 社区周报。作为 Istio 社区的一员,每周我将为您带来 Istio 的最新发展、有见地的社区讨论、专业提示和重要安全新闻内容。祝你阅读愉快,并在下一期中与您再见!社区更新切换到 GitHub Discussions 进行 Istio 社区问答Istio 团队宣布了社区互动和问答方式的重大变化。当前的论坛...
2023-12-18 11:55:23
862
原创 Istio 老中医在线问诊,专治各种疑难杂症
大家好,今天我要向你们隆重介绍一位特别的“老中医” ——Istio Advisor Plus GPT[1](以下简称“Istio 老中医”)。不要误会,他不是给人看病的,而是专治您在 Istio 这个“网络世界”中遇到的各种疑难杂症!Istio 老中医的崭新登场“老中医”来自于 OpenAI 最近推出的一项革命性技术 —— GPT。这个技术简直是黑科技,能让你不用写一行代码就能创建自定义的 GP...
2023-11-25 11:38:46
1064
转载 微软零成本收购 OpenAI?OpenAI 的错位与微软的收益分析
上个周末的 OpenAI“宫斗”大戏相信大家都知晓了,今天正巧看到 Ben Thompson 的这篇总结文章,感觉不错,分享给大家。关于作者:Ben Thompson(本·汤普森)是一位知名的科技和商业评论家,他是 Stratechery(《战略》)博客的创始人和作者。Stratechery 是一家专注于科技产业和商业策略分析的网站,汤普森在博客中深入剖析科技公司、产品、行业趋势和商业模式。他的文...
2023-11-21 16:03:06
123
转载 Istio 正式成为 CNCF 毕业项目
本文作者:Varun Talwar, Tetrate 创始人 / CEO,原文:https://tetrate.io/blog/istio-service-mesh-graduates-cncf/Istio 成为 CNCF 项目的毕业生。这一历史性的时刻代表着 Istio 在云原生领域的成长和成熟,标志着最广泛部署的服务网格迎来了一个令人兴奋的新篇章。Kubernetes 是第一个获得毕业资格的...
2023-07-13 09:39:17
141
转载 首届可观测性峰会,期待你的参与!
「可观测性峰会 2023」是一个由云原生社区组织的技术会议。本次活动将于 2023 年 4 月 22 日在北京奥加美术馆酒店举行。该会议旨在探讨和分享有关可观测性的最佳实践,包括在云原生应用程序和基础架构中实现可观测性的最新技术和工具。与会者将有机会了解行业领袖的最新见解,并与同行们分享经验和知识。我们期待这次会议能够给云原生社区带来更多的启发和动力,推动我们在可观测性方面的进一步发展。扫描下面海...
2023-04-10 08:16:27
138
原创 AIGC 工具推荐:利用 AI 提高工作效率的利器
人工智能(AI)正在改变我们的生活,使我们的工作更加高效和智能化。在这个快速发展的领域中,有许多 AI 实用工具可以帮助我们更好地完成工作。在未来熟练使用各种 AI 工具优化你的工作流并提高工作效率将是每个人的必备技能,是时候收集一些便宜好用的实用 AI 工具了。下面是笔者推荐的一些值得收藏的实用 AIGC 工具,你可以直接上手使用这些工具,不需要额外的编程知识。这些工具大多可以免费使用,或者提供...
2023-03-24 16:43:23
447
原创 《WebAssembly 权威指南》(8)在服务器中运行 WebAssembly
本文是《WebAssembly 权威指南》系列文章第 7 篇,系列文章列表:《WebAssembly 权威指南》连载公告《WebAssembly 权威指南》(1)WebAssembly 简介《WebAssembly 权威指南》(2)WebAssembly 入门《WebAssembly 权威指南》(3)WebAssembly 模块《WebAssembly 权威指南》(4)WebAssembly 内存...
2023-03-15 08:00:14
365
原创 《WebAssembly 权威指南》(7)WebAssembly 表
本文是《WebAssembly 权威指南》系列文章第 7篇,系列文章列表:《WebAssembly 权威指南》连载公告《WebAssembly 权威指南》(1)WebAssembly 简介《WebAssembly 权威指南》(2)WebAssembly 入门《WebAssembly 权威指南》(3)WebAssembly 模块《WebAssembly 权威指南》(4)WebAssembly 内存...
2023-03-13 09:47:39
198
原创 《WebAssembly 权威指南》(6)在浏览器中运行遗留代码
译者注:这篇文章是《WebAssembly 权威指南》一书的第六章,介绍了如何使用 WebAssembly 在浏览器中运行遗留代码,即已经存在的 C/C++ 代码库。文章以一个实际的例子,即使用 Emscripten 工具将 C++ 代码编译为 WebAssembly 模块,并在浏览器中使用 JavaScript 调用它。文章详细说明了 Emscripten 的工作原理、编译选项、运行时环境和调试...
2023-03-06 08:01:43
170
原创 《WebAssembly 权威指南》(5)使用 C/C++ 和 WebAssembly
本文是《WebAssembly 权威指南》系列文章第 5 篇,系列文章列表:《WebAssembly 权威指南》连载公告《WebAssembly 权威指南》(1)WebAssembly 简介《WebAssembly 权威指南》(2)WebAssembly 入门《WebAssembly 权威指南》(3)WebAssembly 模块《WebAssembly 权威指南》(4)WebAssembly 内存...
2023-03-03 08:00:26
583
原创 《WebAssembly 权威指南》(4):WebAssembly 内存
本文是《WebAssembly 权威指南》系列文章第 4篇,系列文章列表:《WebAssembly 权威指南》连载公告《WebAssembly 权威指南》(1)WebAssembly 简介《WebAssembly 权威指南》(2)WebAssembly 入门《WebAssembly 权威指南》(3)WebAssembly 模块WebAssembly 就像一个运行时环境,它需要一种方法来分配和释...
2023-02-28 08:00:57
723
1
原创 《WebAssembly 权威指南》(3)WebAssembly 模块
本文是《WebAssembly 权威指南》系列文章第 3篇,系列文章列表:《WebAssembly 权威指南》连载公告《WebAssembly 权威指南》(1)WebAssembly 简介《WebAssembly 权威指南》(2)WebAssembly 入门操作系统运行通常以编译形式包含的程序。每个操作系统都有自己的格式,定义了从哪里开始运行,需要什么数据,以及不同功能位的指令是什么。WebA...
2023-02-22 08:00:59
240
原创 《WebAssembly 权威指南》(2)WebAssembly 入门
本文是《WebAssembly 权威指南》系列文章第 2 篇,系列文章列表:《WebAssembly 权威指南》连载公告《WebAssembly 权威指南》(1)WebAssembly 简介学习 WebAssembly 的难点在于入门资料很多。作为一名 C/C++ 或 Rust 开发者,你都可以从这里开始,但也可以直接了解 WebAssembly 的机制,不需要考虑语言生成的问题。本章将从不考虑语...
2023-02-14 08:11:43
229
原创 《WebAssembly 权威指南》(1)WebAssembly 简介
本文是《WebAssembly 权威指南》系列文章第一篇,系列文章列表:《WebAssembly 权威指南》连载公告非凡的主张需要非凡的证据。——Carl Sagan 博士本章将介绍 WebAssembly 及其诞生的背景。从某种意义上说,它是过去七十年来 Web 发展的巅峰。我们有相当多的历史要介绍。如果你不喜欢历史论述可以跳过这一章,直接去看第二章,但我希望你不要这样做。理解为什么这项技术如此...
2023-02-07 08:03:41
251
原创 《WebAssembly 权威指南》连载公告
从即日起本公众号将陆续发布《WebAssembly 权威指南》图书译文,敬请关注。本书译自 O'Reilly 出品的WebAssembly: The Definitive Guide[1],作者 Brian Sletten,译者Jimmy Song[2]。本书版权归 O'Reilly 所有。翻译本书是本着学习的目的,仅翻译部分章节,如有版权问题,请与笔者联系[3]。封面本书中的代码可以从Gi...
2023-02-06 09:51:16
188
原创 为什么要学习 WebAssembly?
2023 年你有什么学习计划?我计划要学习一门新技术——WebAssembly!为什么要学习 WebAssembly?2019 年,Docker 创始人 Solomon Hykes 发布了一条推特在业界引起了轩然大波(见下面的推文),他说如果 2008 年 WebAssembly 和 WASI 就存在的话,他就没必要创建 Docker。一时间,关于 WebAssembly 取代 Docker 的讨...
2023-02-02 08:24:20
222
转载 使用 Cert-Manager 和 SPIRE 管理 Istio 中的证书
原文发布于Jimmy Song 的博客[1]。在上一篇博客[2]中我介绍了 Istio 中是如何管理证书的,这篇文章将指导你如何使用外置 CA,通过集成SPIRE[3]和cert-manager[4]实现细粒度的证书管理和自动证书轮换。如果你还不了解什么是 SPIRE 以及为什么我们要使用 SPIRE,推荐你阅读以下内容:•为什么 Istio 要使用 SPIRE 做身份认证?[5...
2023-01-04 09:56:32
390
转载 Istio 中的证书管理方式介绍
原文发布于Jimmy Song 的博客[1]。我在如何理解 Istio 中的 mTLS 流量加密[2]这篇文章中提出流量加密的关键是证书管理。我们可以使用 Istio 中内置了 CA(证书授权机构)也可以使用自定义 CA 来管理网格内的证书。这篇博客将为你讲解 Istio 是如何进行证书管理的。什么是证书?在介绍 Istio 的证书管理方式之前,我们先来了解一下什么是证书。若你已了解证书的...
2023-01-03 09:42:07
419
转载 什么是 tproxy 透明代理?
在 Istio 最新的 Ambient 模式中,使用了 tproxy 做透明流量劫持(见此博客[1]),这与 Sidecar 模式中基于 IPtables 的流量劫持方式有些许不同,这篇文文章,我们就就一起来探究下什么是 tproxy。什么是代理?在介绍透明代理之前,我们先了解下什么是代理。代理的功能代理在互联网中的用途非常广泛,例如:•缓存请求:加快网络响应速度,作用类似于 CDN;•请...
2022-12-01 10:46:01
1678
转载 Gateway API:Kubernetes 和服务网格入口中网关的未来
本文将以 Kubernetes Ingress、Istio 和 Envoy Gateway 为例,向你介绍 Kubernetes 中的入口网关和 Gateway API,同时介绍 Gateway API 使得 Kubernetes 和服务网格入口网关融合的新趋势。本文观点• Ingress 作为 Kubernetes 的初代入口网关,它的资源模型过于简单以致于无法适应当今的可编程网络;• Gate...
2022-11-11 09:31:20
392
原创 《零信任的基石:使用 SPIFFE 为基础设施创建通用身份》翻译电子书分享
国庆假期除了去浙江和安徽玩了一圈欣赏江南山水和徽派建筑之外,还抽空翻译了一本电子书。本书译自 Solving the Bottom Turtle — a SPIFFE Way to Establish Trust in Your Infrastructure via Universal Identity。你可以选择在线阅读(推荐):https://lib.jimmysong.io/spiffe/,...
2022-10-08 10:16:02
101
转载 首届服务网格峰会明日开幕
大家好,我发起和参与组织的首届服务网格峰会,明天将在上海舜元会议中心(近 2 号线淞虹路)举行,欢迎大家莅临参加。参会需提供 48 小时内核酸证明。若您无法现场参加,可以关注云原生社区的 B 站直播间(https://live.bilibili.com/22230973)观看现场直播。参会人员防疫须知根据区卫健委相关防疫要求,请所有参会嘉宾、代表和工作人员做好以下个人防 疫事项:一、请参会人员务必...
2022-09-23 11:31:12
80
原创 2020 年以来开源软件商业化公司融资情况
昨天 COSS(Commercial Open Source)公司的创始人也是投资者 Joseph(JJ) Jacks 给我发消息,让我看下他们新发布的这个报告。JJ 给我发的报告我早就知道 JJ 创业搞了一个 COSS 投资公司并创立了一个基金,这次他整理的这个全球 COSS 公司融资数据还是比较全面的。什么是 COSS 公司?COSS 是英文 Commercial Open Source So...
2022-09-02 15:06:04
808
原创 Istio 1.15 发布,支持 arm64 架构处理器
Istio 是基于容器的云原生技术栈的三大核心技术之一,另外两个是 Kubernetes 和 Knative。其中 Kubernetes 和 Knative 早已支持了 arm64 架构,甚至连 Istio 的数据平面 Envoy 早在1.16 版本[1]就已支持 arm64 架构(2020 年 10 月)。随着Istio 1.15 的发布[2],你可以开箱即用得在 arm64 架构上...
2022-09-01 10:01:00
212
转载 加入云原生社区
云原生社区是国内最大的独立第三方云原生终端用户和泛开发者社区,由宋净超(https://jimmysong.io)联合其他开源意见领袖共同发起成立于 2020 年 5 月。社区现有成员上万人,自成立以来已在北京、上海、广州、深圳、杭州、成都、大连、郑州等地举办了多次技术沙龙,上千名云原生爱后者参与了线下活动。同时社区还也定期邀请云原生技术专家在网站进行技术直播互动,累计数万人次观看了直播。加入云原...
2022-09-01 10:01:00
159
原创 分享一本电子书:《Kubernetes:从测试到生产》
这本书来自 Nginx,这是一本关于 Kubernetes 流量管理工具(包括 Ingress controller 和 service mesh)的实用指南,向您讲解了这些工具如何能够帮助您解决在生产环境中运行 Kubernetes 所面对的弹性、可见性和安全防护方面的挑战。可以在下面的链接里申请下载 PDF:https://www.nginx-cn.net/resources/library/...
2022-08-23 08:30:46
281
1
转载 服务网格峰会 Service Mesh Summit 2022 重启报名
笔者参与发起的服务网格峰会原定今年 3 月在上海召开,因为突如其来的疫情推迟至今,现在重新开放报名啦(之前报名过的还需要重新报名)!我也将在会上分享,欢迎大家前来捧场!Service Mesh Summit 2022 首届服务网格峰会,将于 2022 年 9 月 24 日(星期六),在上海舜元会议中心(近 2 号线淞虹路)举行。请转到活动行[1](扫描下图的二维码或点击阅读原文)免费报名。本次...
2022-08-22 09:40:18
176
原创 IstioCon 2022 回顾及录像、PPT 分享
前言这篇回顾文章可能来的有点晚了,之前在云原生社区中国就有好几次有人问我,什么时候可以在 B 站上观看到 IstioCon 2022 的录像(IstioCon 组委会早已将录像上传到了 YouTube,但是国内有些人可能无法访问 YouTube),正好最近我跟会务人员要到了会议录像,将其全部上传到了 B 站。视频回放与 PPT•B 站观看视频回放[1]•IstioCon 2022 Sessi...
2022-08-18 08:30:46
122
原创 Beyond Istio OSS——Istio服务网格的现状与未来
作者:宋净超(Jimmy Song),原文地址:https://jimmysong.io/blog/beyond-istio-oss/本文根据笔者在 GIAC 深圳 2022 年大会上的的演讲《Beyond Istio OSS —— Istio 的现状及未来》[1]整理而成,演讲幻灯片见腾讯文档[2]。本文回顾了 Istio 开源近五年来的发展,并展望了 Isti...
2022-07-25 07:44:13
525
原创 通过两级网关设计来路由服务网格流量
编者的话本文是来自笔者的公司Tetrate[1]工程师 Petr McAllister 的分享,Tetrate 的拳头产品是Tetrate Service Bridge[2](下文简称 TSB),它是在开源的 Istio 和 Envoy 基础上构建的,但为其增加了管理平面。简介Tetrate 的应用连接平台 Tetrate Service Bridge(TSB)提供...
2022-06-30 08:30:52
258
原创 2022 年云和 DevOps 趋势报告
近日 InfoQ 发布了DevOps and Cloud InfoQ Trends Report – June 2022[1],因为报告中所覆盖的技术领域过于宽泛,本文仅仅是对这篇报告的一点个人解读。我基本认同我关注的这些技术中「创新者」和「后期大众」阶段技术的划分。报告概括下面这段节选自原文的 takeaways:•数据可观察性将帮助企业更好地了解和排除其数据密集型...
2022-06-24 08:30:43
191
原创 什么是零信任?
零信任(Zero Trust)是一种安全理念,而不是一种所有安全团队都要遵循的最佳实践。零信任概念的提出是为了给云原生世界带来更安全的网络。零信任是一种理论状态,即网络内的所有消费者都不仅没有任何权限,而且也不具备对周围网络的感知。零信任的基础零信任网络中的所有用户,包括机器和人类,都需要通过一个密码学验证的身份。要是实践零信任,需要从引入用户身份开始,然后考虑限制用户的...
2022-06-23 08:30:33
3426
原创 为什么 Istio 要使用 SPIRE 做身份认证?
今年 6 月初,Istio 1.14 发布[1],该版本中最值得关注的特性是新增对 SPIRE 的支持。SPIFFE[2]和 SPIRE 都是 CNCF 孵化项目,其中 SPIRE 是 SPIFFE 的实现之一。本文将带你了解 SPIRE 对于零信任架构的意义,以及 Istio 是为何使用 SPIRE 实现身份认证。Kubernetes 中的身份认证我们都知道 Is...
2022-06-22 08:30:33
193
原创 《Cilium 中文指南》发布
最近开始对 eBPF 技术和 Cilium 开源项目颇为感兴趣,也翻译了一本 eBPF 相关的资料《什么是 eBPF》, 以及撰写了请暂时抛弃使用 eBPF 取代服务网格和 sidecar 模式的幻想的文章,想要再深入了解一下 Cilium 和 eBPF 这样的技术就服务网格领域究竟能发挥什么样的作用,那么就先从 Cilium 开始吧!阅读地址:https://lib...
2022-06-21 08:30:10
188
原创 写给 Kubernetes 工程师的 mTLS 指南
本文翻译节选自A Kubernetes engineer’s guide to mTLS[1],为了便于读者理解,笔者对原文做了一点修改 (本文删除了原文中的与主题关系不大的 Linkerd 安装的部分,将 Twillio 替换成国内读者比较熟悉的 GitHub)。因为笔者最近在研究 Istio 中的身份认证及 SPIFFE,对如何在 Kubernetes 中应用 mT...
2022-06-17 08:30:49
239
转载 我又出书啦!
云原生社区最新力作 —— 《深入理解 Istio》上市开售2017 年我出版了第一本译著《Cloud Native Go》,在随后的几年里,又陆续出版了:•《云原生 Java》,2018 年,译著•《Python 云原生》,2018 年,译著•《未来架构 —— 从服务化到云原生》,2019 年,张亮、吴晟、敖小剑和我著•《云原生模式》,2020 年,译著•《Quarkus...
2022-06-16 09:19:05
85
原创 云原生资料库阅览指南
云原生资料库地址:https://lib.jimmysong.io云原生资料库项目是一个文档项目,使用Wowchemy[1]主题构建,开源在 GitHub 上:https://github.com/rootsongjc/cloud-native-library同时笔者也对网站首页、菜单和目录结构进行了调整,网站上的图书栏目将使用新的主题来维护,发布在云原生资料库 - ...
2022-06-15 11:34:33
386
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人