为什么 Istio Ambient 模式会强制开启 mTLS?
深入探讨 Istio Ambient Mode 强制开启 mTLS 的技术原理、架构差异以及实践建议。
Kubernetes
Envoy Gateway 概述——使用 Gateway API 的现代 Kubernetes 入口
本文将探讨 Envoy Gateway 在 Kubernetes 上部署的优势,及其它与服务网格的关系,展示为何它是暴露服务到公网的理想选择。
电子书:Kubernetes 网络和 Cilium 网络工程师指南
我很高兴向大家推荐 Isovalent 最新推出的电子书《Kubernetes 网络和 Cilium 网络工程师指南》。
KubeCon EU 2024 期间 CNCF 推出首份云原生 AI 白皮书,本文是对该白皮书内容的深入解读。
本文详细解释了 CNI(容器网络接口)的基本概念、核心组件以及其与 CRI(容器运行时接口)的关系。
探索 KubeCon EU 2024:从 Istio 与 Cilium 的最新动态,到云原生趋势如 AI 融合、Wasm 崛起、增强观测性的深入解读。
本文介绍了传统网络和 Kubernetes 网络的基本概念。通过比喻和图示,解释了 IP 地址、子网、MAC 地址等概念,并以“跟随数据包”的方式讲解了网络通信的过程。同时,也对 Kubernetes 中的网络通信进行了类比,解释了 Pod、CNI 和 eBPF 的概念。整体而言,文章从简单到复杂地讲解了网络通信的原理,便于读者理解。
本文介绍了 ICA 认证的起源和最近的变化,以及考试准备指南。ICA 考试是由 Tetrate 贡献的 CIAT 考试演变而来,为 Istio 技能认证提供了全面的考核。读者将了解考试的背景、考试过程、建议以及参考资料,有助于准备和通过考试。ICA 考试对 Istio 文档的熟悉度至关重要,建议先完成 Tetrate 的 Istio 基础教程。参加考试前应熟悉 PSI 系统和考试环境,保持冷静和专注,以确保顺利通过考试。
译使用 Cilium 和 BGP 为 Kubernetes 服务进行负载均衡
本文介绍了如何使用 Cilium 和 BGP 技术,将 Kubernetes 中的 LoadBalanced 类型的服务暴露给外部网络。作者分享了他们的实验环境、BGP 路由器和 Cilium 的配置过程,以及测试和验证的结果。