穷则独善其身,达则兼济天下

工匠之心,技术狂热追求者,开源社区爱好者,一个记录成长的站点。

分类 云原生 下的文章

February 17, 2022

保护您的服务网格:十三项清单

世界各地的组织都在急于对其应用程序进行现代化改造,以便在云中 Kubernetes 编排的容器中运行。在此现代化过程中,这些公司必须计划保护其应用程序连接。当应用程序被重新平台化并重新构建为分布式微服务时,会出现新的连接模式,这些模式通常会促使构建一个或多个服务网格。强大的服务网格可以处理南北连接(从边缘进入基于 Kubernetes 的应用程序)和东西连接(同一集群上的服务之间或不同集群之...
February 15, 2022

使用区块链将零信任架构扩展到端点:最先进的审查

摘要为了防御当今无边界网络中的横向移动,零信任架构(ZTA)的采用势头越来越猛。有了全面的 ZTA 实施,对手不太可能从受损的端点开始通过网络传播。然而,已经经过身份验证和授权的受损端点会话可以被用来执行有限的(尽管是恶意的)活动,最终使端点成为 ZTA 的致命弱点。为了有效地检测此类攻击,已经开发了具有基于攻击场景的方法的分布式协同入侵检测系统。尽管如此,高级持续威胁(APTs)已经证明了...

阿里云FAASNET无服务器容器方案

背景这篇论文中采用容器化方案来实施ServerLess的落地过程,论文内部一方面基于大量的数据统计、一方面提出来FT树结构,用来优化容器冷启动。FAASNET是第一个为FaaS优化的容器运行时提供的端到端综合解决方案,FAASNET使用轻量级、分散和自适应的函数树来避免主要平台的瓶颈。大会地址:https://www.usenix.org/conference/atc21/presentat...

边缘计算:WASM容器运行环境

WebAssembly在ServerLess的优势Serverless计算已经成为云计算领域中很热的组成成分,这种模型允许开发者编写可以自动扩容的函数函数,并且只需要支付消耗的计算时间。这个模型非常适合处理物联网中不可预测和突发的工作负载。然而,即使由于在物理距离上很靠近边缘计算机从而具备很低的网络延迟、也无法解决巨大的性能损失。第一次执行函数时需要创建相关的运行环境 - 通常是Docker...
December 25, 2020

云原生:TCP长连接在K8S环境下的负载均衡分析

K8S不支持长连接的负载均衡,所以负载可能不是很均衡。如果你在使用HTTP/2,gRPC, RSockets, AMQP 或者任何长连接场景,你需要考虑客户端负载均衡。TL;DR: Kubernetes doesn't load balance long-lived connections, and some Pods might receive more requests than oth...

云原生架构定义:12因素应用、微服务、自服务、API协作、抗脆弱性

一. 12因素应用12因素应用是一系列云原生应用架构的模式集合,最初由Heroku提出。这些模式可以用来说明什么样的应用才是云原生应用。它们关注速度、安全、通过声明式配置扩展、可横向扩展的无状态/无共享进程以及部署环境的整体松耦合。如Cloud Foundry、Heroku和Amazon ElasticBeanstalk都对部署12因素应用进行了专门的优化。在12因素的背景下,应用(或者叫a...