图书
教程
Kubernetes 基础教程
Istio 基础教程
Envoy 基础教程
原创
译文
更新
标签
关于
Jimmy Song
Istio
如何将服务网格作为安全模型的一部分,以分层形式将微服务安全与传统安全结合起来
我们认为,服务网格最适合作为现有安全模型的一部分,通过在传统安全控制之上添加更细粒度的安全策略来实现。
Tetrate
Istio
发布于 2023-01-05
字数 2554
阅读时长 12 分钟
原文
在生产中大规模自动化 Istio CA 轮换
本文将向您展示如何简化 Istio 中的 CA 管理以降低风险并提高系统的整体稳定性。
Tetrate
Istio
发布于 2022-12-20
字数 1483
阅读时长 7 分钟
原文
将 Istio 纳入信任链:使用现有 PKI 作为信任根
本文讲解了如何让 Istio 信任现有 PKI 的步骤。
Tetrate
Istio
发布于 2022-12-20
字数 1862
阅读时长 8 分钟
原文
如何使用 Hashicorp Vault 作为一种更安全的方式来存储 Istio 证书
本文将指导你使用 Vault 存储 Istio 的证书。
Tetrate
Istio
发布于 2022-12-19
字数 4122
阅读时长 19 分钟
原文
面向未来的网关:新的 Kubernetes Gateway API 和 Envoy Gateway 0.2 介绍
最近 Envoy Gateway 0.2 发布了,API 网关的生态系统迎来了新的变化。这篇文章将向你介绍 Kubernetes API 网关领域的最新进展。
Matt Turner
Gateway
发布于 2022-10-27
字数 3009
阅读时长 14 分钟
原文
什么是 Ambient Mesh?
我们对任何能够使服务网格的采用更加容易的事情都充满热情,但我们还不确定 Ambient Mesh 的部署模型能否能兑现这一承诺。
Zachary Butcher
Istio
发布于 2022-09-28
字数 4116
阅读时长 19 分钟
阅读英文版原文
Istio 服务网格 ambient 模式安全详解
深入研究最近发布的 Istio Ambient Mesh(Istio 的无 sidecar 数据平面)的安全隐患。
Istio
发布于 2022-09-08
字数 2564
阅读时长 12 分钟
原文
Istio 无 sidecar 代理数据平面 ambient 模式简介
Ambient Mesh(外围模式)是一种新的 Istio 数据平面模式,旨在简化操作、扩大应用兼容性并降低基础设施成本。
Istio
发布于 2022-09-08
字数 3697
阅读时长 17 分钟
原文
通过两级网关设计来路由服务网格流量
在 Kubernetes 中我们不能仅依靠网络层加密,还需要 mTLS 来对客户端和服务端进行双向的传输层认证。本文将聚焦于 TLS 的真实性,以及证书管理的难题,说明服务网格对于在 Kubernetes 中开启 mTLS 带来的便利。
Petr Mcallister
网关
发布于 2022-06-29
字数 2315
阅读时长 11 分钟
阅读英文版原文
如何在 Istio 中集成 SPIRE
Istio 1.14 版本增加了对 SPIRE 集成的支持,这篇文章将指导你如何在 Istio 中集成 SPIRE。
Istio
Istio
发布于 2022-06-06
字数 2738
阅读时长 12 分钟
阅读英文版原文
««
«
1
2
3
»
»»
引用
×