- Clare是安全架构师,专注于信息安全攻防研究和深度测试,今天分享的主题是“云原生安全实践”。我讲的议题是,云原生安全实践,主要从两个方面来介绍云原生安全。第一个是云原生安全面临的风险第二个是云原生安全实践云原生的定义:它是一种构建和运行应用程序的现代方法,它主要代表的是容器,微服务,持续集成交付和devops为代表的一个技术体系。它给开发迭代带来了新的革命,提高了研发交付的效率和提高了高可... Clare是安全架构师,专注于信息安全攻防研究和深度测试,今天分享的主题是“云原生安全实践”。我讲的议题是,云原生安全实践,主要从两个方面来介绍云原生安全。第一个是云原生安全面临的风险第二个是云原生安全实践云原生的定义:它是一种构建和运行应用程序的现代方法,它主要代表的是容器,微服务,持续集成交付和devops为代表的一个技术体系。它给开发迭代带来了新的革命,提高了研发交付的效率和提高了高可...
- 写在前面一直想学K8s,但是没有环境,本身K8s就有些重。上学之前租了一个阿里云的ESC,单核2G的,单机版K8s的勉强可以装上去,多节点没法搞,书里的Demo也没法学。需要多个节点,涉及到多机器操作,所以顺便温习一下ansible 。这是一个在Win10上从零搭建学习环境的教程,包含:通过Vmware Workstation安装四个linux系统虚拟机,一个Master管理节点,三个Nod... 写在前面一直想学K8s,但是没有环境,本身K8s就有些重。上学之前租了一个阿里云的ESC,单核2G的,单机版K8s的勉强可以装上去,多节点没法搞,书里的Demo也没法学。需要多个节点,涉及到多机器操作,所以顺便温习一下ansible 。这是一个在Win10上从零搭建学习环境的教程,包含:通过Vmware Workstation安装四个linux系统虚拟机,一个Master管理节点,三个Nod...
- 三 Istio是什么 1. 为什么使用Istio通过负载平衡、service-to-service身份验证、监视等方法,Istio可以轻松地创建部署的服务网络,而服务代码中的代码更改很少或没有更改。您可以通过在整个环境中部署一个特殊的sidecar代理来为服务添加Istio支持,该代理可以拦截微服务之间的所有网络通信,然后使用其控制平面功能来配置和管理Istio,其中包括:HTTP、gRP... 三 Istio是什么 1. 为什么使用Istio通过负载平衡、service-to-service身份验证、监视等方法,Istio可以轻松地创建部署的服务网络,而服务代码中的代码更改很少或没有更改。您可以通过在整个环境中部署一个特殊的sidecar代理来为服务添加Istio支持,该代理可以拦截微服务之间的所有网络通信,然后使用其控制平面功能来配置和管理Istio,其中包括:HTTP、gRP...
- Istio基础之服务网格历史 一 服务网格历史要讨论服务网格( Service Mesh ),就必须提到微服务。微服务( Microservices )自2012年被提出以来,就继承了传统SOA 架构的基础, 并在理论和工程实践中形 成新的标准,热度不断攀升, 甚至有成为默认软件架构的趋势。 1. 微服务应该具备的特点:在结构上,将原有的从技术角度拆分的组件,升级为从业务角度拆分的独立运行... Istio基础之服务网格历史 一 服务网格历史要讨论服务网格( Service Mesh ),就必须提到微服务。微服务( Microservices )自2012年被提出以来,就继承了传统SOA 架构的基础, 并在理论和工程实践中形 成新的标准,热度不断攀升, 甚至有成为默认软件架构的趋势。 1. 微服务应该具备的特点:在结构上,将原有的从技术角度拆分的组件,升级为从业务角度拆分的独立运行...
- Secret解决了密码、token、密钥等敏感数据的配置问题,使用Secret可以避免把这些敏感数据以明文的形式暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。使用如下命令行创建一个secret:kubectl create secret generic admin-access --from-file=./username.txt --from-fi... Secret解决了密码、token、密钥等敏感数据的配置问题,使用Secret可以避免把这些敏感数据以明文的形式暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。使用如下命令行创建一个secret:kubectl create secret generic admin-access --from-file=./username.txt --from-fi...
- Helm之于Kubernetes好比yum之于Red Hat Enterprise Linux,或者apt-get之于Ubuntu。Helm是由helm CLI和Tiller组成,是典型的Client/Server应用。helm运行于客户端,提供命令行界面;Tiller应用运行于Kubernetes内部。在Jerry之前的文章里曾经介绍过手动下载Helm安装包,解压后把执行文件拷贝到环境变量... Helm之于Kubernetes好比yum之于Red Hat Enterprise Linux,或者apt-get之于Ubuntu。Helm是由helm CLI和Tiller组成,是典型的Client/Server应用。helm运行于客户端,提供命令行界面;Tiller应用运行于Kubernetes内部。在Jerry之前的文章里曾经介绍过手动下载Helm安装包,解压后把执行文件拷贝到环境变量...
- 有些女子,明知很不好,可就是放不下的。 ——烽火戏诸侯《雪中悍刀行》 有些女子,明知很不好,可就是放不下的。 ——烽火戏诸侯《雪中悍刀行》
- Pod是对一个或者一组容器的抽象,它们共享相同的网络IP和存储。它事实上是Kubernetes里最小的部署单元。你不能直接访问一个Docker容器,你只能访问它的Pod。通常一个Pod包含一个Docker容器,但是你也可以运行多个。例如,一个应用容器可能想在同一个Pod里部署一些监控的后台容器。为了使容器在Kubernetes集群里可以被其它Pod访问,你需要用service来包装这个Pod... Pod是对一个或者一组容器的抽象,它们共享相同的网络IP和存储。它事实上是Kubernetes里最小的部署单元。你不能直接访问一个Docker容器,你只能访问它的Pod。通常一个Pod包含一个Docker容器,但是你也可以运行多个。例如,一个应用容器可能想在同一个Pod里部署一些监控的后台容器。为了使容器在Kubernetes集群里可以被其它Pod访问,你需要用service来包装这个Pod...
- weave scope 可以以其简洁的可视化为我们更生动形象的展现出service/controller/pod等资源对象的管理及简单的 Web UI 操作,方便故障排除及时定位。 weave scope 可以以其简洁的可视化为我们更生动形象的展现出service/controller/pod等资源对象的管理及简单的 Web UI 操作,方便故障排除及时定位。
- 一 背景接上一篇最小化K8s环境部署之Minikube,除了minikube/kind外,还不不少其他优秀的K8s环境部署工具,MicroK8s是目前最小、最快与Kubernetes全面兼容的集群系统,主要用于工作站和小型团队,但是目前镜像并没有与snap打包在一起,还在gcr.io上,国内下载上还是有问题。MicroK8s适合离线开发、原型开发和测试,尤其是运行VM作为小、便宜、可靠的k... 一 背景接上一篇最小化K8s环境部署之Minikube,除了minikube/kind外,还不不少其他优秀的K8s环境部署工具,MicroK8s是目前最小、最快与Kubernetes全面兼容的集群系统,主要用于工作站和小型团队,但是目前镜像并没有与snap打包在一起,还在gcr.io上,国内下载上还是有问题。MicroK8s适合离线开发、原型开发和测试,尤其是运行VM作为小、便宜、可靠的k...
- 【Kubernetes】【helm】安装与使用 【Kubernetes】【helm】安装与使用
- 步骤非常的多,令人眼花缭乱,所以需要总结一下,以理清思路。使用到的服务:VPC\CCE\ECSVPC就不多说,用过华为云服务的都应该创建过,用以前建好的就可以吧。重点来了,购买CCE分为3个步骤,1是服务选型,这里注意版本,k8s一般3个月更新1次版本,CCE创建只支持最新的2个版本,所以教程上的版本可能会过时再就是网络模型,通常的场景选择“容器隧道网络”2是创建节点,类似于ECS服务器,没... 步骤非常的多,令人眼花缭乱,所以需要总结一下,以理清思路。使用到的服务:VPC\CCE\ECSVPC就不多说,用过华为云服务的都应该创建过,用以前建好的就可以吧。重点来了,购买CCE分为3个步骤,1是服务选型,这里注意版本,k8s一般3个月更新1次版本,CCE创建只支持最新的2个版本,所以教程上的版本可能会过时再就是网络模型,通常的场景选择“容器隧道网络”2是创建节点,类似于ECS服务器,没...
- 云原生之路05之Kubernetes应用配置管理 第八章 Kubernetes应用配置管理前情回顾:K8S服务对外暴漏的方式:Service和 Ingress具体服务实现还需要Pod完成 应用配置管理的概念 应用配置:数据库配置证书配置应用自定义配置 K8s应用配置ConfigMap:一般性配置Secret:敏感信息配置 ConfigMap介绍ConfigMap是一种存储非敏感数据的资源对... 云原生之路05之Kubernetes应用配置管理 第八章 Kubernetes应用配置管理前情回顾:K8S服务对外暴漏的方式:Service和 Ingress具体服务实现还需要Pod完成 应用配置管理的概念 应用配置:数据库配置证书配置应用自定义配置 K8s应用配置ConfigMap:一般性配置Secret:敏感信息配置 ConfigMap介绍ConfigMap是一种存储非敏感数据的资源对...
- Kubernetes本身并不负责网络通信,Kubernetes提供了容器网络接口CNI(Container Network Interface),具体的网络通信交给CNI插件来负责,开源的CNI插件非常多,像Flannel、Calico等,华为云CCE也专门为Kubernetes定制了CNI插件,使得Kubernetes可以使用华为云VPC网络。Kubernetes虽然不负责网络,但要求集群... Kubernetes本身并不负责网络通信,Kubernetes提供了容器网络接口CNI(Container Network Interface),具体的网络通信交给CNI插件来负责,开源的CNI插件非常多,像Flannel、Calico等,华为云CCE也专门为Kubernetes定制了CNI插件,使得Kubernetes可以使用华为云VPC网络。Kubernetes虽然不负责网络,但要求集群...
- 伴随云计算的飞速发展,边缘计算将迎来爆发式的增长 … 伴随云计算的飞速发展,边缘计算将迎来爆发式的增长 …
上滑加载中
推荐直播
-
通用人工智能(AGI)到来前夕如何实现企业降本增效和应用现代化
2024/04/19 周五 14:00-16:00
李京峰 T3出行VP/CTO
李京峰是T3出行CTO,本次他将分享通用人工智能(AGI)到来前夕,如何实现企业降本增效和应用现代化。
回顾中 -
华为云云原生FinOps解决方案,为您释放云原生最大价值
2024/04/24 周三 16:30-18:00
Roc 华为云云原生DTSE技术布道师
还在对CCE集群成本评估感到束手无策?还在担心不合理的K8s集群资源申请和过度浪费?华为云容器服务CCE全新上线云原生FinOps中心,为用户提供多维度集群成本可视化,结合智能规格推荐、混部、超卖等成本优化手段,助力客户降本增效,释放云原生最大价值。
去报名 -
产教融合专家大讲堂·第①期《高校人才培养创新模式经验分享》
2024/04/25 周四 16:00-18:00
于晓东 上海杉达学院信息科学与技术学院副院长;崔宝才 天津电子信息职业技术学院电子与通信技术系主任
本期直播将与您一起探讨高校人才培养创新模式经验。
去报名
热门标签