云原生(Cloud Native)、云计算、虚拟化
文章平均质量分 94
云原生(CloudNative)是一个组合词,Cloud+Native。Cloud表示应用程序位于云中,而不是传统的数据中心;Native表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳姿势运行,充分利用和发挥云平台的弹性+分布式优势。
西京刀客
Crypto/Web3.
A bug bounty hunting and a lot of coding is my passion!
展开
-
监控系统-Prometheus(普罗米修斯)(四)存储机制(Long-Term Storage)
本地存储也限制了Prometheus的可扩展性,带来了数据持久化等一系列的问题。为了解决单节点存储的限制,prometheus没有自己实现集群存储,而是提供了远程读写的接口,让用户自己选择合适的时序数据库来实现prometheus的扩展性。...原创 2022-08-12 09:40:05 · 6718 阅读 · 0 评论 -
云原生安全之RASP技术(应用运行时自我保护)
当传统边界安全防护产品在云原生场景下逐渐失效时。我们似乎可以改变思路,我们可以将安全深入到应用层级,将其融合至应用程序运行环境和开发语言中,从而为应用程序提供全生命周期的动态安全保护,为云时代应用安全提供安全保障。RASP被喻为网络安全的"免疫血清"。Gartner 在2014年将 RASP 定义为应用安全领域的关键趋势。在具体实现上,这种技术可以和应用程序绑定在一起,像“免疫血清”一样注入到应用程序里,使应用程序在运行时实现自我安全保护,能够帮助客户有效防护已知和未知攻击。...原创 2022-06-19 08:08:52 · 2488 阅读 · 8 评论 -
一文带你了解云原生安全 | 云安全解决方案(CASB、CSPM、CWPP、CNAPP)
据Gartner分析师表示,到2025年,超过85%的企业将接受云优先原则,超过95%的新数字工作负载将被部署在云原生平台上,而在2021年这一比例只有30%。在这样的背景下,云原生安全问题逐渐引起了大家重视。...原创 2022-06-13 20:23:15 · 16161 阅读 · 5 评论 -
eBPF系列学习(4)了解libbpf、CO-RE (Compile Once – Run Everywhe) | 使用go开发ebpf程序(云原生利器cilium ebpf )
当涉及到选择库和工具来与 eBPF 进行交互时,会让人有所困惑。在选择时,你必须在基于 Python 的 BCC 框架、基于 C 的 libbpf 和一系列基于 Go 的 Dropbox、Cilium、Aqua 和 Calico 等库中选择。原创 2022-06-11 11:00:17 · 3366 阅读 · 3 评论 -
【云原生利器之Cilium】什么是Cilium
Cilium 是一个在 eBPF 之上设计的开源项目,旨在满足容器工作负载的网络、安全和可观测性要求。它在 eBPF 之上提供了一个高级抽象。Cilium 之于 eBPF,就像 Kubernetes 和容器运行时之于 Linux 内核namespace、cgroups 和 seccomp。......原创 2022-06-09 12:35:13 · 6884 阅读 · 0 评论 -
Windows虚拟机Hyper-v 快速开始 | 什么是VHDX | 使用hyper-V管理器新建虚拟机并使用vhdk磁盘
hyper-v是一个虚拟机软件,与VMware类似,最初版本与Windows Server 2008同时发布。于Hyper-V Server 2012完成RTM版发布。原创 2022-05-30 19:43:05 · 8385 阅读 · 0 评论 -
WebAssembly(WASM) 和云原生 | wasm和区块链
如果 WASM(WebAssembly)和 WASI(WebAssembly System Interface, WASM 系统接口)在 2008 年就已经存在,那就没有必要创建 Docker 了。原创 2022-05-26 22:03:01 · 10359 阅读 · 0 评论 -
docker compose快速开始
docker-compose是基于docker的开源项目,托管于github上,由python实现,调用 docker服务的API负责实现对docker容器集群的快速编排,即通过一个单独的yaml文件,来定义一组相关的容器来为一个项目服务。原创 2022-05-23 18:08:54 · 1204 阅读 · 4 评论 -
dind(docker in docker)镜像-使用Docker学习Docker
您是否曾经注意到,一半的容器管理命令看起来像进程管理操作,而另一半则看起来像文件管理操作?原创 2022-04-28 09:44:08 · 5971 阅读 · 0 评论 -
浏览器中的 Kubernetes 和 IDE | 交互式学习平台Killercoda
你想在你的浏览器中加上一个成熟的 IDE 用于实时访问 Linux | Kubernetes 环境吗?了解一下Killercoda吧!原创 2022-04-23 02:30:00 · 2303 阅读 · 0 评论 -
Kubernetes生产环境,6个非常重要的事情
只运行集群并部署您的应用程序还不够。运行准备用于生产环境的Kubernetes集群需要一些额外的事情。原创 2022-04-20 10:36:45 · 1562 阅读 · 1 评论 -
如果是时候学习 DevOps 了,这里是开始的地方
DevOps 不仅使您的软件交付更加敏捷,而且使您的整个公司更加敏捷。DevOps 使业务能够快速转向,满足新的和关键的客户需求,响应市场变化并进行调整以保持竞争优势。原创 2022-04-11 22:27:55 · 822 阅读 · 0 评论 -
关于制作Docker镜像?| Dockerfile快速开始
要落地云原生架构,其中的一个核心点是通过容器来部署我们的应用。如果要使用容器来部署应用,那么制作应用的 Docker 镜像就是我们绕不开的关键一步。原创 2022-04-10 13:45:24 · 34541 阅读 · 0 评论 -
到底什么是云原生(Cloud Native)?什么是CNCF(Cloud Native Computing Foundation)
2017年, 云原生应用的提出者之一的Pivotal在其官网上将云原生的定义概况为DevOps、持续交付、微服务、容器这四大特征,这也成了很多人对 Cloud Native的基础印象。原创 2022-04-09 10:39:13 · 12223 阅读 · 0 评论 -
Docker 搭建本地私有仓库(官方私有仓库registry、Harbor)
Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等。原创 2018-10-14 11:26:28 · 1312 阅读 · 0 评论 -
每个开发人员应该拥有的K8S工具
每个开发人员都应该拥有的5个 k8s 工具在与 Kubernetes 密切合作之后,我创建了一个每天使用的工具列表。当然,你可以使用原始的 kubectl,但是说实话,我们喜欢舒适和用户友好的工具(大多数情况下)The Kubernetes IDELens 集成开发环境。它是一个集所有功能于一身的易于使用的桌面用户界面工具,用于管理 k8s 资源。K9s — Kubernetes CLI To Manage Your Clusters In Style K9s ー Kubernetes CLI 管原创 2022-03-04 22:28:53 · 3348 阅读 · 0 评论 -
什么是Envoy
Envoy是一个开放源码的边缘和服务代理,专为 CLOUD-NATIVE 应用程序设计。原创 2022-03-02 08:23:43 · 357 阅读 · 0 评论 -
使用kubeadm来搭建k8s集群(Kubernetes v1.23.4)
Kubeadm是一个工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 使用Kubeadm自动化部署(kubeadm)集群。原创 2022-02-27 20:41:43 · 978 阅读 · 0 评论 -
关于Calico
文章目录关于Calico一、什么是Calico?二、为什么使用CalicoChoice of dataplanes数据通道的选择Best practices for network security网络安全的最佳实践![在这里插入图片描述](https://img-blog.csdnimg.cn/9544d98a78564b4799d2dec44f4fa4cb.png)Performance性能Scalability可扩展性Interoperability互用性Real world production h翻译 2022-02-27 13:28:25 · 501 阅读 · 0 评论 -
K8s网络插件Flannel,Calico
文章目录k8s网络解决方案CNI 容器网络规范Kubernetes-基于flannel的集群网络不同Pod中容器之间的通信k8s网络解决方案我们说k8s的网络解决方案,其实指代的是k8s的pod网络解决方案,其本质呢就是在介绍docker的跨主机网络解决方案。在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host...原创 2022-02-27 12:48:20 · 13328 阅读 · 2 评论 -
kubernetes认证-CKA、CKS考试
K8s的专业技术认证主要有以下几种:* CKA(Kubernetes 管理员认证)* CKAD(Kubernetes 应用程序开发者认证)* CKS(Kubernetes 认证安全专家。预计2020年11月开放,须先通过CKA认证)原创 2022-04-17 09:09:32 · 28529 阅读 · 5 评论 -
工作负载安全标识项目之spiffe
SPIFFE(Secure Production Identity Framework For Everyone)以特制的X.509证书形式为现代生产环境中的每个工作负载提供安全标识。SPIFFE消除了对应用程序级身份验证和复杂网络级ACL配置的需求。SPIFFE标准是许多CNCF参与者和其他相关方,聚集在一起提出的共同方法,使便服务彼此呈现和授权他们的身份。原创 2022-02-18 10:04:43 · 3692 阅读 · 0 评论 -
在Kubernetes中采用零信任: 基本原则
在Kubernetes中采用零信任翻译 2022-02-17 13:05:19 · 374 阅读 · 0 评论 -
linux 系统qcow2镜像制作
linux 系统qcow2镜像制作前提基础KVMKernel-based Virtual Machine的简称,是一个开源的系统虚拟化模块,自Linux 2.6.20之后集成在Linux的各个主要发行版本中。它使用Linux自身的调度器进行管理,所以相对于Xen,其核心源码很少。KVM已成为学术界的主流VMM之一。KVM:需要硬件支持的虚拟化技术,从硬件层面实现隔离;(openstack默认使用的虚拟化技术就是KVM)QEMU:QEMU和KVM一样是一种虚拟化软件;QUEMU和KVM的区别:由于原创 2022-01-15 12:52:13 · 9315 阅读 · 0 评论 -
什么是Serverless
文章目录什么是ServerlessServerless 不等于 FaaSBaaSFaaS为什么FaaS和BaaS都叫Serverless参考什么是ServerlessServerless 基本概念入门参考URL: https://zhuanlan.zhihu.com/p/782507912019 年,Serverless 被 Gartner 称为最有潜力的云计算技术发展方向,并被赋予是必然性的发展趋势。Serverless 从底层开始变革计算资源的形态,为软件架构设计与应用服务部署带来了新的设计思路原创 2021-11-23 17:56:23 · 3587 阅读 · 0 评论 -
安全公司-Aqua Security
文章目录安全公司-Aqua Security背景关于Aqua SecurityAqua Security 产品华为云市场产品其他参考安全公司-Aqua Security官网:https://aquasec.comhttps://github.com/aquasecurity背景【推荐】容器安全产品Aqua调研参考URL: https://www.cnblogs.com/ffx1/p/14742377.html近年来,随着云计算的发展,企业数字化的进程不断加快,业务纷纷开始上云,云原生的概念最近原创 2021-11-17 20:01:30 · 1592 阅读 · 0 评论 -
监控系统-Prometheus(普罗米修斯)(五)Grafana可视化图形工具
Grafana是一款用Go语言开发的开源数据可视化工具,可以做数据监控和数据统计,带有告警功能。原创 2021-11-08 17:43:29 · 2234 阅读 · 0 评论