社区
博客
资料
Envoy 中文文档
Kubebuilder 中文文档
云原生资料库
活动
关于
Istio
SAPwned:SAP AI 漏洞暴露客户云环境和私有 AI 工件
本文通过研究 SAP AI Core,揭示了多个安全漏洞,这些漏洞可能允许攻击者访问客户数据和内部工件。
Wiz
云原生社区
Istio
发布于 2024-07-18
字数 3421
阅读时长 16 分钟
阅读英文版原文
使用 Istio 和 Keycloak 实现身份验证和授权
本指南介绍了如何利用 Istio 和 Keycloak 来实现身份验证和授权,简化开发流程,让开发人员能够专注于核心任务。
Cloud Agnostic Startup Platform
云原生社区
Istio
发布于 2024-07-16
字数 3233
阅读时长 15 分钟
阅读英文版原文
Istiod 架构详解
本文译自 Istio 官方代码仓库中对 Istiod 架构的解析。描述了 Istio 控制平面——Istiod 的高层架构。Istiod 是一个模块化的单体应用,涵盖了从证书签名、代理配置(XDS)、传统的 Kubernetes 控制器等多种功能。
Istio
云原生社区
Istio
发布于 2024-06-14
字数 4810
阅读时长 22 分钟
阅读英文版原文
使用 Kyverno 更轻松地保护服务网格
利用 Kyverno 为服务网格提供更好的 Pod 安全性。
Kyverno.io
云原生社区
Istio
发布于 2024-03-08
字数 4138
阅读时长 19 分钟
阅读英文版原文
Istio 中基于标头的路由——无需标头传播
本文介绍了如何在 Istio 中使用头部信息进行路由,而无需修改应用程序内部。通过使用 Istio 的路由功能和头部匹配,可以实现基于头部信息的请求路由,同时展示了如何使用 delegate 功能和 sourceLabels 特性。
Tetrate
云原生社区
Istio
发布于 2024-03-06
字数 1530
阅读时长 7 分钟
阅读英文版原文
如何在 Istio 中按路径配置全局速率限制
这篇文章介绍了如何在 Istio 中根据请求路径配置全局限流。解释了 Envoy 限流过滤器和外部限流服务的工作原理,并通过例子展示了如何使用多个 rate limit action 来实现 OR 逻辑限流 certain paths。
Tetrate
云原生社区
Istio
发布于 2024-02-29
字数 1747
阅读时长 8 分钟
阅读英文版原文
Cilium 的控制平面升级之路:xDS API 的引入与应用
本文探讨了 Cilium 的控制平面设计,分析了其在大规模部署中的局限性,以及如何使用 xDS API 来改进其架构和性能。
Christian Posta
,
Shashank Ram
云原生社区
Istio
发布于 2024-01-29
字数 4331
阅读时长 20 分钟
阅读英文版原文
DoorDash 的服务网格之旅:如何实现高效的区域感知路由
本文介绍了 DoorDash 如何使用服务网格来优化其跨可用区的数据传输,降低成本和延迟。作者分享了他们的流量架构、问题分析和解决方案设计,以及使用 Envoy 和 Istio 实现区域感知路由的过程和效果。
Doordash
云原生社区
Istio
发布于 2024-01-18
字数 4456
阅读时长 20 分钟
阅读英文版原文
在 AWS NLB 和 Istio Ingress 网关上启用代理协议
如何在 AWS NLB 和 Istio Ingress 网关上启用代理协议。
Istio
云原生社区
Istio
发布于 2024-01-18
字数 1814
阅读时长 8 分钟
阅读英文版原文
云原生软件的关键用例安全保障之道
云原生软件开发意味着为公有云和私有云的特性优化应用和环境。Chainguard 旨在提供不影响开发者体验的软件供应链安全工具,通过提供最小化、强化的容器镜像,让用户能够准确地扫描漏洞并消除 CVE 警报。本文介绍了 Chainguard Images 为 Istio 和 Cilium 这两个云原生基础技术提供的安全增强方案。
Chainguard.dev
云原生社区
Cilium
发布于 2024-01-10
字数 1595
阅读时长 7 分钟
阅读英文版原文
««
«
1
2
3
4
5
»
»»