- Clare是安全架构师,专注于信息安全攻防研究和深度测试,今天分享的主题是“云原生安全实践”。我讲的议题是,云原生安全实践,主要从两个方面来介绍云原生安全。第一个是云原生安全面临的风险第二个是云原生安全实践云原生的定义:它是一种构建和运行应用程序的现代方法,它主要代表的是容器,微服务,持续集成交付和devops为代表的一个技术体系。它给开发迭代带来了新的革命,提高了研发交付的效率和提高了高可... Clare是安全架构师,专注于信息安全攻防研究和深度测试,今天分享的主题是“云原生安全实践”。我讲的议题是,云原生安全实践,主要从两个方面来介绍云原生安全。第一个是云原生安全面临的风险第二个是云原生安全实践云原生的定义:它是一种构建和运行应用程序的现代方法,它主要代表的是容器,微服务,持续集成交付和devops为代表的一个技术体系。它给开发迭代带来了新的革命,提高了研发交付的效率和提高了高可...
- 写在前面一直想学K8s,但是没有环境,本身K8s就有些重。上学之前租了一个阿里云的ESC,单核2G的,单机版K8s的勉强可以装上去,多节点没法搞,书里的Demo也没法学。需要多个节点,涉及到多机器操作,所以顺便温习一下ansible 。这是一个在Win10上从零搭建学习环境的教程,包含:通过Vmware Workstation安装四个linux系统虚拟机,一个Master管理节点,三个Nod... 写在前面一直想学K8s,但是没有环境,本身K8s就有些重。上学之前租了一个阿里云的ESC,单核2G的,单机版K8s的勉强可以装上去,多节点没法搞,书里的Demo也没法学。需要多个节点,涉及到多机器操作,所以顺便温习一下ansible 。这是一个在Win10上从零搭建学习环境的教程,包含:通过Vmware Workstation安装四个linux系统虚拟机,一个Master管理节点,三个Nod...
- 三 Istio是什么 1. 为什么使用Istio通过负载平衡、service-to-service身份验证、监视等方法,Istio可以轻松地创建部署的服务网络,而服务代码中的代码更改很少或没有更改。您可以通过在整个环境中部署一个特殊的sidecar代理来为服务添加Istio支持,该代理可以拦截微服务之间的所有网络通信,然后使用其控制平面功能来配置和管理Istio,其中包括:HTTP、gRP... 三 Istio是什么 1. 为什么使用Istio通过负载平衡、service-to-service身份验证、监视等方法,Istio可以轻松地创建部署的服务网络,而服务代码中的代码更改很少或没有更改。您可以通过在整个环境中部署一个特殊的sidecar代理来为服务添加Istio支持,该代理可以拦截微服务之间的所有网络通信,然后使用其控制平面功能来配置和管理Istio,其中包括:HTTP、gRP...
- Istio基础之服务网格历史 一 服务网格历史要讨论服务网格( Service Mesh ),就必须提到微服务。微服务( Microservices )自2012年被提出以来,就继承了传统SOA 架构的基础, 并在理论和工程实践中形 成新的标准,热度不断攀升, 甚至有成为默认软件架构的趋势。 1. 微服务应该具备的特点:在结构上,将原有的从技术角度拆分的组件,升级为从业务角度拆分的独立运行... Istio基础之服务网格历史 一 服务网格历史要讨论服务网格( Service Mesh ),就必须提到微服务。微服务( Microservices )自2012年被提出以来,就继承了传统SOA 架构的基础, 并在理论和工程实践中形 成新的标准,热度不断攀升, 甚至有成为默认软件架构的趋势。 1. 微服务应该具备的特点:在结构上,将原有的从技术角度拆分的组件,升级为从业务角度拆分的独立运行...
- Secret解决了密码、token、密钥等敏感数据的配置问题,使用Secret可以避免把这些敏感数据以明文的形式暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。使用如下命令行创建一个secret:kubectl create secret generic admin-access --from-file=./username.txt --from-fi... Secret解决了密码、token、密钥等敏感数据的配置问题,使用Secret可以避免把这些敏感数据以明文的形式暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。使用如下命令行创建一个secret:kubectl create secret generic admin-access --from-file=./username.txt --from-fi...
- Helm之于Kubernetes好比yum之于Red Hat Enterprise Linux,或者apt-get之于Ubuntu。Helm是由helm CLI和Tiller组成,是典型的Client/Server应用。helm运行于客户端,提供命令行界面;Tiller应用运行于Kubernetes内部。在Jerry之前的文章里曾经介绍过手动下载Helm安装包,解压后把执行文件拷贝到环境变量... Helm之于Kubernetes好比yum之于Red Hat Enterprise Linux,或者apt-get之于Ubuntu。Helm是由helm CLI和Tiller组成,是典型的Client/Server应用。helm运行于客户端,提供命令行界面;Tiller应用运行于Kubernetes内部。在Jerry之前的文章里曾经介绍过手动下载Helm安装包,解压后把执行文件拷贝到环境变量...
- 有些女子,明知很不好,可就是放不下的。 ——烽火戏诸侯《雪中悍刀行》 有些女子,明知很不好,可就是放不下的。 ——烽火戏诸侯《雪中悍刀行》
- Pod是对一个或者一组容器的抽象,它们共享相同的网络IP和存储。它事实上是Kubernetes里最小的部署单元。你不能直接访问一个Docker容器,你只能访问它的Pod。通常一个Pod包含一个Docker容器,但是你也可以运行多个。例如,一个应用容器可能想在同一个Pod里部署一些监控的后台容器。为了使容器在Kubernetes集群里可以被其它Pod访问,你需要用service来包装这个Pod... Pod是对一个或者一组容器的抽象,它们共享相同的网络IP和存储。它事实上是Kubernetes里最小的部署单元。你不能直接访问一个Docker容器,你只能访问它的Pod。通常一个Pod包含一个Docker容器,但是你也可以运行多个。例如,一个应用容器可能想在同一个Pod里部署一些监控的后台容器。为了使容器在Kubernetes集群里可以被其它Pod访问,你需要用service来包装这个Pod...
- weave scope 可以以其简洁的可视化为我们更生动形象的展现出service/controller/pod等资源对象的管理及简单的 Web UI 操作,方便故障排除及时定位。 weave scope 可以以其简洁的可视化为我们更生动形象的展现出service/controller/pod等资源对象的管理及简单的 Web UI 操作,方便故障排除及时定位。
- 一 背景接上一篇最小化K8s环境部署之Minikube,除了minikube/kind外,还不不少其他优秀的K8s环境部署工具,MicroK8s是目前最小、最快与Kubernetes全面兼容的集群系统,主要用于工作站和小型团队,但是目前镜像并没有与snap打包在一起,还在gcr.io上,国内下载上还是有问题。MicroK8s适合离线开发、原型开发和测试,尤其是运行VM作为小、便宜、可靠的k... 一 背景接上一篇最小化K8s环境部署之Minikube,除了minikube/kind外,还不不少其他优秀的K8s环境部署工具,MicroK8s是目前最小、最快与Kubernetes全面兼容的集群系统,主要用于工作站和小型团队,但是目前镜像并没有与snap打包在一起,还在gcr.io上,国内下载上还是有问题。MicroK8s适合离线开发、原型开发和测试,尤其是运行VM作为小、便宜、可靠的k...
- 【Kubernetes】【helm】安装与使用 【Kubernetes】【helm】安装与使用
- 步骤非常的多,令人眼花缭乱,所以需要总结一下,以理清思路。使用到的服务:VPC\CCE\ECSVPC就不多说,用过华为云服务的都应该创建过,用以前建好的就可以吧。重点来了,购买CCE分为3个步骤,1是服务选型,这里注意版本,k8s一般3个月更新1次版本,CCE创建只支持最新的2个版本,所以教程上的版本可能会过时再就是网络模型,通常的场景选择“容器隧道网络”2是创建节点,类似于ECS服务器,没... 步骤非常的多,令人眼花缭乱,所以需要总结一下,以理清思路。使用到的服务:VPC\CCE\ECSVPC就不多说,用过华为云服务的都应该创建过,用以前建好的就可以吧。重点来了,购买CCE分为3个步骤,1是服务选型,这里注意版本,k8s一般3个月更新1次版本,CCE创建只支持最新的2个版本,所以教程上的版本可能会过时再就是网络模型,通常的场景选择“容器隧道网络”2是创建节点,类似于ECS服务器,没...
- 云原生之路05之Kubernetes应用配置管理 第八章 Kubernetes应用配置管理前情回顾:K8S服务对外暴漏的方式:Service和 Ingress具体服务实现还需要Pod完成 应用配置管理的概念 应用配置:数据库配置证书配置应用自定义配置 K8s应用配置ConfigMap:一般性配置Secret:敏感信息配置 ConfigMap介绍ConfigMap是一种存储非敏感数据的资源对... 云原生之路05之Kubernetes应用配置管理 第八章 Kubernetes应用配置管理前情回顾:K8S服务对外暴漏的方式:Service和 Ingress具体服务实现还需要Pod完成 应用配置管理的概念 应用配置:数据库配置证书配置应用自定义配置 K8s应用配置ConfigMap:一般性配置Secret:敏感信息配置 ConfigMap介绍ConfigMap是一种存储非敏感数据的资源对...
- Kubernetes本身并不负责网络通信,Kubernetes提供了容器网络接口CNI(Container Network Interface),具体的网络通信交给CNI插件来负责,开源的CNI插件非常多,像Flannel、Calico等,华为云CCE也专门为Kubernetes定制了CNI插件,使得Kubernetes可以使用华为云VPC网络。Kubernetes虽然不负责网络,但要求集群... Kubernetes本身并不负责网络通信,Kubernetes提供了容器网络接口CNI(Container Network Interface),具体的网络通信交给CNI插件来负责,开源的CNI插件非常多,像Flannel、Calico等,华为云CCE也专门为Kubernetes定制了CNI插件,使得Kubernetes可以使用华为云VPC网络。Kubernetes虽然不负责网络,但要求集群...
- 伴随云计算的飞速发展,边缘计算将迎来爆发式的增长 … 伴随云计算的飞速发展,边缘计算将迎来爆发式的增长 …
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签