发表了博客
2020/08/22 06:48

CNCF Weekly 20-34

云原生开发状态报告 报告发现,全球60%的后端开发人员现在都在使用容器。与2019年第二季度相比,容器的使用平均增加了10个百分点。容器编排工具的使用平均增加了约7个百分点,而云功能和无服务器架构的使用相对稳定。 CNCF宣布全球金融平台公司Intuit成为金牌会员 “像Intuit这样的最终用户对于开源生态系统来说是无价的。它们为项目开发带来了独特的视角,并为开发人员提供了必要的反馈,而这些反馈对于项目的成功至关重要。”...

0
0
2020/12/10 17:48

连接跟踪(conntrack):原理、应用及 Linux 内核实现

本文介绍连接跟踪(connection tracking,conntrack,CT)的原理,应用,及其在 Linux 内核中的实现。 代码分析基于内核 4.19。为使行文简洁,所贴代码只保留了核心逻辑,但都给出了代码 所在的源文件,如有需要请查阅。 水平有限,文中不免有错误之处,欢迎指正交流。 1 引言 连接跟踪是许多网络应用的基础。例如,Kubernetes Service、ServiceMesh sidecar、 软件四层负载均衡器 LVS/IPVS、Docker network、OVS、iptables 主机...

0
0
发表于开源治理专区
2020/12/11 12:13

连接跟踪(conntrack):原理、应用及 Linux 内核实现

本文介绍连接跟踪(connection tracking,conntrack,CT)的原理,应用,及其在 Linux 内核中的实现。 代码分析基于内核 4.19。为使行文简洁,所贴代码只保留了核心逻辑,但都给出了代码 所在的源文件,如有需要请查阅。 水平有限,文中不免有错误之处,欢迎指正交流。 1 引言 连接跟踪是许多网络应用的基础。例如,Kubernetes Service、ServiceMesh sidecar、 软件四层负载均衡器 LVS/IPVS、Docker network、OVS、iptables 主机...

0
0
2020/11/16 09:25

[译]eBPF 概念和基本原理

大约一年前,有个朋友想要用 Rust 开发一个 EVM Assembler。在他的一再要求之下,我开始帮忙编写单元测试。那时候我还不大了解操作系统的相关知识,只好开始学习一些语法和词法方面的东西。很快这个事情就无以为继了,然而我对操作系统有了一些整体了解。之后他对 eBPF 赞赏有加时,我觉得我的春天又来了。 eBPF 的门槛有点高,有 500 字的小品,也有 Cilium 铺天盖地的文档。我编写本文的目的,是针对这一新技术读者提供一个全...

0
0
发表于软件架构专区
2020/02/26 18:34

蚂蚁金服 Service Mesh 实践探索 | Qcon 实录

敖小剑,资深码农,十六年软件开发经验,微服务专家,Service Mesh 布道师,Servicemesher.com 社区联合创始人。专注于基础架构和中间件,Cloud Native 拥护者,敏捷实践者,坚守开发一线打磨匠艺的架构师。曾在亚信、爱立信、唯品会等任职,目前就职蚂蚁金服,在中间件团队负责 Service Mesh 等产品开发。本文整理自他在 QCon 上海 2018 上的演讲。 大家好,我是来自蚂蚁金服中间件团队的敖小剑,目前是蚂蚁金服 Service Mesh...

0
0
发表于开源治理专区
2020/11/20 17:48

eBPF 概念和基本原理

大约一年前,有个朋友想要用 Rust 开发一个 EVM Assembler。在他的一再要求之下,我开始帮忙编写单元测试。那时候我还不大了解操作系统的相关知识,只好开始学习一些语法和词法方面的东西。很快这个事情就无以为继了,然而我对操作系统有了一些整体了解。之后他对 eBPF 赞赏有加时,我觉得我的春天又来了。 eBPF 的门槛有点高,有 500 字的小品,也有 Cilium 铺天盖地的文档。我编写本文的目的,是针对这一新技术读者提供一个全...

0
0
发表于AI & 大数据专区
2020/08/31 15:52

360-CERT每日安全简报(2020-08-30)

报告编号:B6-2020-083001 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-30 Security Research|安全研究 用Speakeasy模拟恶意Shellcode https://www.fireeye.com/blog/threat-research/2020/08/emulation-of-malicious-shellcode-with-speakeasy.html 5G的影响、安全性以及现状 https://mp.weixin.qq.com/s/cWcNngUyDcj8eFVD0pCh9A CWE-1265介绍(通过嵌套调用非重入代码) https://www.zerodayinitiative.com/blog/20...

0
0
发表了博客
2018/12/16 16:14

阿里云单机快速部署K8S

网上有很多关于K8S部署测试环境的文章,但是有些部署比较繁琐。这里推荐使用 https://github.com/gjmzj/kubeasz地址文章。文章介绍很详细,记录一下方便自己日后学习使用。 # 集群部署节点:一般为运行ansible 脚本的节点 # 变量 NTP_ENABLED (=yes/no) 设置集群是否安装 chrony 时间同步 [deploy] 192.168.1.1 NTP_ENABLED=no # etcd集群请提供如下NODE_NAME,注意etcd集群必须是1,3,5,7...奇数个节点 [etcd] 192.168.1.1 NOD...

0
0
发表于开发技能专区
2020/07/03 22:00

openEuler 社区首次 SIG 合并 ,成立 High-performance-network SIG

经 openEuler 技术委员会批准,openEuler 社区正式成立High-performance-network SIG,完善 openEuler 在高性能网络场景的支持。openEuler 社区参与者和用户可获得由专业网络团队维护的稳定的高性能网络服务,并通过 openEuler 社区获得技术支持。 网络加速技术普遍采用 bypass 内核,offload 硬件等手段实现高性能网络服务,为上层应用提供多样化的高性能网络解决方案,目前网络加速技术已经被广泛应用在各种场景。为了进一步完...

0
0
发表了博客
2020/06/30 16:26

CNCF 宣布首个中国原创项目 Harbor 毕业 | 云原生生态周报 Vol. 55

作者 | 高相林、陈俊 业界要闻 update TLDR for 1.19 to reflect deadline changes 受疫情影响,Kubernetes 1.19 release 的发版延期了 3 周,调整到 August 25th。 修复 kube-controller-manager ***F 相关漏洞公告 kube-controller-manager 组件中存在 ***F 漏洞 CVE-2020-8555。通过认证鉴权的***者可以通过控制节点(Master Node)网络向未经认证鉴权保护接口发起***,获取集群的任意信息。下列版本均在此 CVE 影响范围: ...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页