简介:云原生周报 | IstioCon 2022 今晚开始;Harbor V2.5引入 Cosign
1. IstioCon 2022 今晚开始
摘要:将于北京时间今天(25日)晚上11点正式开始,中文场演讲将于 26 日上午 9 点正式开始,会议详细日程请见:https://events.istio.io/istiocon-2022/program/
2. Harbor v2.5远程复制:制品的签名如影随形
摘要:在 Harbor 制品(Artifact)仓库中,制品的签名和签名验证是关键的安全功能之一,可帮助用户检查制品的完整性。Harbor 2.5通过与另外两个开源项目 Notary 和 Cosign 的集成,支持了内容信任,其中 Cosign 是新增的功能。
1. 有道 Kubernetes 容器 API 监控系统设计和实践
摘要:本篇文章分享了有道容器服务 API 监控方案,这个方案同时具有轻量级和灵活性的特点,很好地体现了 Kubernetes 集群化管理的优势,解决了静态配置的监控不满足容器服务监控的需求。并做了易用性和误报消减、可视化面板等一系列优化,目前已经超过80%的容器服务已经接入了该监控系统。
2. 服务网格 & Istio 技术原理及最佳实践系列
摘要:服务网格是一个专门处理服务通讯的基础设施层。它的职责是在由云原生应用组成服务的复杂拓扑结构下进行可靠的请求传送。Istio 是一个开源的服务网格实现产品,以透明的方式构建在现有的分布式应用中。本文展示了一系列服务网格相关的技术干货。
1. Kubernetes 网络架构原理深度剖析
摘要:本文深入讲解了Ingress和容器网络CNI在Kubernetes实现方法。
2. 如何零宕机将本地 Kafka 集群迁移上云?
摘要:将 Wix (国外比较火的一款建站平台)的 2000 个微服务从自托管的 Kafka 集群迁移到多集群的 Confluent Cloud 平台( Confluent Enterprise 的云端托管服务),整个过程是无缝的方式,无需服务所有者参与,且迁移是在正常通信中进行,没有任何停机。本文分享了这个项目的关键设计决策,并提供这种迁移的最佳实践和技巧。
3. 微服务安全性简介
摘要:微服务软件架构将大型 Web 平台的每个主要功能完全实现为在云中运行的单独的、较小的服务。在安全性方面,微服务及其应用程序编程接口 (API) 的性质提供了本文总结的独特机遇和挑战。