K8S 生态周报| Cilium 新版本 Ingress/ServiceMesh/MultiCluster 等特性

最新推荐文章于 2024-06-21 08:41:53 发布
最新推荐文章于 2024-06-21 08:41:53 发布
阅读量400 收藏
点赞数
文章标签: java 大数据 python 数据库 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tao12345666333/article/details/125986441
版权

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]

大家好,我是张晋涛。

本周我花费了比较多的时间在 mTLS (mutual TLS) 上。主要解决两方面的问题:

  • 客户端与 APISIX 通过 mTLS 进行交互;

  • 将 APISIX 放入开启 mTLS 的 Istio 环境;

具体细节这里不再展开,简单聊聊这中间一些有趣的事情。

不知道大家在进行自签证书的时候是如何来做的, 我个人是习惯于直接使用 openssl 直接进行手动签发。(搞 Kubernetes 的传统手艺)

但在我处理上述第一个问题时,发现未能按预期生效,这让我对自己产生了怀疑,难道是自己太久不自签证书手艺丢了?毕竟现在包括 Kubernetes 集群证书到期也都是直接 renew 就可以,自签证书频度很低了。

本着求真务实(盲目自信)的心态,快速的用 Go 写了个小工具,把自己的这些证书丢进去验证了下, 果然,传统手艺没有丢,在自己的工具中使用这些证书是可以正常的进行 mTLS 通信的。所以我给 APISIX 提交了一个issue

如果下周这个问题解决了,我会写篇文章给大家分享下 mTLS 相关的内容,敬请期待(flag++)

kube-vip 发布了 v0.5.0 版本

kub

最低0.47元/天 解锁文章
张晋涛-MoeLove
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
k8s系列04-kubeadm部署cilium网络的k8s集群
tinychen
05-24 1683
本文主要在centos7系统上基于docker和cilium组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 cilium-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.188.1 tiny-cilium-master-188-1.k8s.tcinternal 10.31.
Kubernetes 之7大CNI 网络插件用法和对比
日拱一卒无有尽,功不唐捐终入海
05-23 2415
CNI(容器网络接口)是一个云原生计算基金会项目,它包含了一些规范和库,用于编写在 Linux 容器中配置网络接口的一系列插件。CNI 只关注容器的网络连接,并在容器被删除时移除所分配的资源。Kubernetes 使用 CNI 作为网络提供商和 Kubernetes Pod 网络之间的接口。CNI Logo有关更多信息,请访问CNI GitHub 项目。此网络模型提供了一个逻辑二层(L2)网络,该网络封装在跨 Kubernetes 集群节点的现有三层(L3)网络拓扑上。
Cilium系列-1-Cilium特色 功能及适用场景
2301_78834737的博客
07-23 270
Cilium 是一个开源的云原生解决方案,用于提供、保护(安全功能)和观察(监控功能)工作负载之间的网络连接,由革命性的内核技术eBPF提供动力。Cilium 主要使用场景是在 Kubernetes中,但 Cilium 的优势并不仅限于 Kubernetes 环境。在 Kubernetes 环境中,Cilium 可充当网络插件,提供 pod 之间的连接。
360°解析云原生网络核心:Service MeshIngress Controller的较量与融合
最新发布
java专栏
06-21 415
在云原生架构中,Service MeshIngress Controller是构建高效、安全网络的关键技术。Service Mesh是一种用于处理服务间通信的基础设施层,它通过代理(sidecar)模式为每个服务实例注入一个轻量级网络代理,负责处理服务间的请求、监控、安全等问题,从而使服务本身可以专注于业务逻辑。通过上述代码示例和解析,希望您能对云原生网络策略中的Service MeshIngress Controller有更深刻的理解,为构建高性能、高可用的微服务架构打下坚实基础。
Cilium CNI深度指南
残星说梦话
02-08 1741
你好,我是俞凡,在Motorola做过研发,现在在Mavenir做技术工作,对通信、网络、后端架构、云原生、DevOps、CICD、区块链、AI等技术始终保持着浓厚的兴趣,平时喜欢阅读、思考,相信持续学习、终身成长,欢迎一起交流学习。然而,这样的限制增加了复杂性和处理成本。我们的长期目标包括为pod提供一种机制来选择对等身份验证,支持可插拔的证书管理系统(如SPIFFE、Vault、SMI、Istio、cert-manager等),提供可配置的证书粒度,以及利用现有的对数据平面的加密协议支持。
Kubernetes 最强云原生网络组件 Cilium 常用故障排查中文指南
easylife206的专栏
12-22 826
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !我是 LEE,老李,一个在 IT 行业摸爬滚打 16 年的技术老兵。事件背景最近不少 k8s 底层网络模块都从 kubenet 升级到了 ciliumcilium 还是相对比较易用的,就是运维、监控和报警方案需要花点时间来适应。但是最近我们有一组 k8s 结构比较特殊,导致它在从 kubenet 升级到 cil...
Kubernetes Tools Ecosystem Kubernetes工具生态系统
01-04
Kubernetes(简称K8s)作为一个强大的容器编排系统,已经构建了一个庞大的工具生态系统,以支持其在云原生环境中的广泛使用。这个生态系统包括了各种软件、插件和工具,旨在提升Kubernetes的易用性、自动化程度、...
k8s-source-code-analysis:《 k8s-1.13版本原始代码分析》
02-04
K8s-1.13版本原始代码分析》是一个深入理解Kubernetes核心机制的宝贵资源,特别是对于那些想要探索Kubernetes内部运作原理的开发者和系统管理员而言。在这个压缩包中,你将找到名为"k8s-source-code-analysis-...
k8s之安装资源ddddddd
05-12
K8s中,CNI作为标准接口,允许不同的网络插件实现容器网络,如Flannel、Calico、Cilium等。 安装Kubernetes的过程中,配置CNI是必不可少的步骤,因为CNI决定了容器网络的拓扑和策略。以下是一些关键知识点: 1. ...
内网服务器加入k8s集群部署文件
02-18
2. **网络配置**:K8s集群依赖于网络插件如Flannel、Calico或Cilium来实现Pod间和Service间的通信。在内网环境中,你需要配置适当的网络策略,例如设置内部IP地址范围,确保节点间通信的通畅。此外,可能还需要配置...
K8S部署流程和配置文件
03-13
K8S的配置文件通常为YAML格式,包含了定义各种对象的详细信息,如Deployment、Service、ConfigMap和Secret等。以下是一些关键元素: 1. **Deployment**:定义应用的副本集,包括应用镜像、更新策略、副本数量等。...
【谐云课堂】Cilium 流量治理功能与部署实践
HarmonyCloud_的博客
07-01 658
本期课堂由谐云研发工程师叶元鹏作为讲师,带来《Cilium 流量治理功能概述及部署实践》分享,围绕Cilium进行了详细介绍,并对其组件、安装方式及路径功能等进行了深入讲解。01 Cilium 概述Cilium是一个具备API感知的网络和安全的开源软件,用于透明保护使用Docker和Kubernetes等Linux容器管理平台部署的应用程序服务之间的网络连接。Cilium的基础是一种称为BPF的新Linux内核技术,该技术可在Linux自身内部动态插入强大的安全可见性和控制逻辑。由于BPF在Linux内核中
Linkerd 2:5 分种厘清 Service Mesh 相关术语
o__cc的博客
11-01 461
API Gateway(API 网关) API gateway 位于应用程序的前面,旨在解决身份验证和授权、速率限制以及为外部消费者提供公共访问点等业务问题。 相比之下,service mesh 专注于提供应用程序组件之间的操作(而非业务)逻辑。 Cluster(集群) 在云原生环境中,cluster 是一组物理或虚拟机器,它们构成了容器(container)编排器(如 Kubernetes)...
【云原生利器之Cilium】什么是Cilium
西京刀客
06-09 7001
Cilium 是一个在 eBPF 之上设计的开源项目,旨在满足容器工作负载的网络、安全和可观测性要求。它在 eBPF 之上提供了一个高级抽象。Cilium 之于 eBPF,就像 Kubernetes 和容器运行时之于 Linux 内核namespace、cgroups 和 seccomp。......
【kubernetes】生态
Elsa
01-16 1991
What?             本文主要讲解一下kubernetes周边的概念,可以说是一小部分的生态圈,逐渐了解一下,走进kubernetes的世界。请读者在读的时候,带着批判的态度去读。            一张概览图:                          云计算:             原文:点我。                 云计算是一种按使用量付费
【理解 Cilium 系列文章】(一) 初识 Cilium
云原生Serverless的专栏
08-28 3608
Knative 定期发布 Knative 最新资讯,汇集 云原生 & Serverless 技术最全内容,用户最佳落地实践。关注 Knative 趋势,更关注你落地实践中的遇到的困惑和问题。 ...
cilium系列之一:安装并配置cilium
李炜伦的博客
09-16 9774
cilium可以在内核转发和过滤数据包,可以解决现有的kube-proxy性能问题,这是有关介绍链接http://dockone.io/m/article/10046 现在主要的问题不仅在于网络是underlay还是overlay,也在于networkpolicy。
Cilium & Hubble
喝醉酒的小白
07-17 1607
Cilium在第3/4层运行,以提供传统的网络和安全服务,还在第7层运行,以保护现代应用协议(如HTTP,gRPC和Kafka)的使用。Hubble是建立在Cilium和eBPF之上,以一种完全透明的方式,提供网络基础设施通信以及应用行为的深度可视化,是一个应用于云原生工作负载,完全分布式的网络和安全可观察性平台。Cilium是一个用于容器网络领域的开源项目,主要是面向容器而使用,用于提供并透明地保护应用程序工作负载(如应用程序容器或进程)之间的网络连接和负载均衡。.........
探索eBPF:Linux技术新星与ServiceMesh的碰撞
随着时间的发展,BPF被引入到Linux内核,逐渐演变为现在的eBPF,它的应用范围从最初的网络过滤扩展到了系统日志、TracingService Mesh等领域。 Cilium是一个利用eBPF技术实现的开源项目,它专注于为微服务架构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张晋涛-MoeLove

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值