西京刀客

本地存储也限制了Prometheus的可扩展性，带来了数据持久化等一系列的问题。为了解决单节点存储的限制，prometheus没有自己实现集群存储，而是提供了远程读写的接口，让用户自己选择合适的时序数据库来实现prometheus的扩展性。...

当传统边界安全防护产品在云原生场景下逐渐失效时。我们似乎可以改变思路，我们可以将安全深入到应用层级，将其融合至应用程序运行环境和开发语言中，从而为应用程序提供全生命周期的动态安全保护，为云时代应用安全提供安全保障。RASP被喻为网络安全的"免疫血清"。Gartner 在2014年将 RASP 定义为应用安全领域的关键趋势。在具体实现上，这种技术可以和应用程序绑定在一起，像“免疫血清”一样注入到应用程序里，使应用程序在运行时实现自我安全保护，能够帮助客户有效防护已知和未知攻击。...

据Gartner分析师表示，到2025年，超过85%的企业将接受云优先原则，超过95%的新数字工作负载将被部署在云原生平台上，而在2021年这一比例只有30%。在这样的背景下，云原生安全问题逐渐引起了大家重视。...

当涉及到选择库和工具来与 eBPF 进行交互时，会让人有所困惑。在选择时，你必须在基于 Python 的 BCC 框架、基于 C 的 libbpf 和一系列基于 Go 的 Dropbox、Cilium、Aqua 和 Calico 等库中选择。

Cilium 是一个在 eBPF 之上设计的开源项目，旨在满足容器工作负载的网络、安全和可观测性要求。它在 eBPF 之上提供了一个高级抽象。Cilium 之于 eBPF，就像 Kubernetes 和容器运行时之于 Linux 内核namespace、cgroups 和 seccomp。......

hyper-v是一个虚拟机软件，与VMware类似，最初版本与Windows Server 2008同时发布。于Hyper-V Server 2012完成RTM版发布。

如果 WASM（WebAssembly）和 WASI（WebAssembly System Interface, WASM 系统接口）在 2008 年就已经存在，那就没有必要创建 Docker 了。

docker-compose是基于docker的开源项目，托管于github上，由python实现，调用 docker服务的API负责实现对docker容器集群的快速编排，即通过一个单独的yaml文件，来定义一组相关的容器来为一个项目服务。

您是否曾经注意到，一半的容器管理命令看起来像进程管理操作，而另一半则看起来像文件管理操作？

你想在你的浏览器中加上一个成熟的 IDE 用于实时访问 Linux | Kubernetes 环境吗？了解一下Killercoda吧！

只运行集群并部署您的应用程序还不够。运行准备用于生产环境的Kubernetes集群需要一些额外的事情。

DevOps 不仅使您的软件交付更加敏捷，而且使您的整个公司更加敏捷。DevOps 使业务能够快速转向，满足新的和关键的客户需求，响应市场变化并进行调整以保持竞争优势。

要落地云原生架构，其中的一个核心点是通过容器来部署我们的应用。如果要使用容器来部署应用，那么制作应用的 Docker 镜像就是我们绕不开的关键一步。

2017年, 云原生应用的提出者之一的Pivotal在其官网上将云原生的定义概况为DevOps、持续交付、微服务、容器这四大特征，这也成了很多人对 Cloud Native的基础印象。

Habor是由VMWare公司开源的容器镜像仓库。事实上，Habor是在Docker Registry上进行了相应的企业级扩展，从而获得了更加广泛的应用，这些新的企业级特性包括：管理用户界面，基于角色的访问控制 ，AD/LDAP集成以及审计日志等。

每个开发人员都应该拥有的5个 k8s 工具在与 Kubernetes 密切合作之后，我创建了一个每天使用的工具列表。当然，你可以使用原始的 kubectl，但是说实话，我们喜欢舒适和用户友好的工具(大多数情况下)The Kubernetes IDELens 集成开发环境。它是一个集所有功能于一身的易于使用的桌面用户界面工具，用于管理 k8s 资源。K9s — Kubernetes CLI To Manage Your Clusters In Style K9s ー Kubernetes CLI 管

Envoy是一个开放源码的边缘和服务代理，专为 CLOUD-NATIVE 应用程序设计。

Kubeadm是一个工具，提供kubeadm init和kubeadm join，用于快速部署Kubernetes集群。 使用Kubeadm自动化部署(kubeadm)集群。

文章目录关于Calico一、什么是Calico?二、为什么使用CalicoChoice of dataplanes数据通道的选择Best practices for network security网络安全的最佳实践Performance性能Scalability可扩展性Interoperability互用性Real world production h

文章目录k8s网络解决方案CNI 容器网络规范Kubernetes-基于flannel的集群网络不同Pod中容器之间的通信k8s网络解决方案我们说k8s的网络解决方案，其实指代的是k8s的pod网络解决方案，其本质呢就是在介绍docker的跨主机网络解决方案。在讨论Kubernetes网络之前，让我们先来看一下Docker网络。Docker采用插件化的网络模式，默认提供bridge、host...

K8s的专业技术认证主要有以下几种：* CKA（Kubernetes 管理员认证）* CKAD（Kubernetes 应用程序开发者认证）* CKS（Kubernetes 认证安全专家。预计2020年11月开放，须先通过CKA认证）

SPIFFE（Secure Production Identity Framework For Everyone）以特制的X.509证书形式为现代生产环境中的每个工作负载提供安全标识。SPIFFE消除了对应用程序级身份验证和复杂网络级ACL配置的需求。SPIFFE标准是许多CNCF参与者和其他相关方，聚集在一起提出的共同方法，使便服务彼此呈现和授权他们的身份。

在Kubernetes中采用零信任

linux 系统qcow2镜像制作前提基础KVMKernel-based Virtual Machine的简称，是一个开源的系统虚拟化模块，自Linux 2.6.20之后集成在Linux的各个主要发行版本中。它使用Linux自身的调度器进行管理，所以相对于Xen，其核心源码很少。KVM已成为学术界的主流VMM之一。KVM:需要硬件支持的虚拟化技术，从硬件层面实现隔离；（openstack默认使用的虚拟化技术就是KVM）QEMU:QEMU和KVM一样是一种虚拟化软件；QUEMU和KVM的区别：由于

文章目录什么是ServerlessServerless 不等于 FaaSBaaSFaaS为什么FaaS和BaaS都叫Serverless参考什么是ServerlessServerless 基本概念入门参考URL: https://zhuanlan.zhihu.com/p/782507912019 年，Serverless 被 Gartner 称为最有潜力的云计算技术发展方向，并被赋予是必然性的发展趋势。Serverless 从底层开始变革计算资源的形态，为软件架构设计与应用服务部署带来了新的设计思路

文章目录安全公司-Aqua Security背景关于Aqua SecurityAqua Security 产品华为云市场产品其他参考安全公司-Aqua Security官网：https://aquasec.comhttps://github.com/aquasecurity背景【推荐】容器安全产品Aqua调研参考URL: https://www.cnblogs.com/ffx1/p/14742377.html近年来，随着云计算的发展，企业数字化的进程不断加快，业务纷纷开始上云，云原生的概念最近

Grafana是一款用Go语言开发的开源数据可视化工具，可以做数据监控和数据统计，带有告警功能。