还记得在 使用 Cilium 增强 Kubernetes 网络安全 示例中,我们通过设置网络策略限制钛战机 tiefighter 访问死星 deathstar 的 /v1/exhaust-port 端点,但放行着陆请求 /v1/request-landing。在提起 Cilium 时,都说其是使用 eBPF 技术推动的用于提供、保护和观察容器工作负载之间的网络连接的开源软件。eBPF 可以处理 L3/4 的数据包,但是对复杂的 L7 的协议处理的成本比较高,并且无法应对 L7 协议策略的灵活性。Cilium 引入 Envoy Proxy(Cilium 定制的发行版)作为 L7 代理,来处理该场景。 那 Cilium 是如何处理 L7 流量的呢?今天就让我们一探究竟。 注,这篇的内容是基于目前最新的 Cilium 1.13.3 和 proxy 1.
这篇文章主要来介绍下我开发的 Obsidian 图片上传插件 Image Upload Toolkit。 背景 为什么开发这个插件?这还要从去年说起。 去年我感觉到使用了 6 年的 Mweb Pro 已经无法满足我的需求了, …
有幸参加 2023 年 GOTC(The Global Opensource Technology Conference,全球开源技术峰会)两天的活动,可谓是是收获满满。 这次参加活动本是带着两个任务来的:一个是看(一声) LF …
Podman(POD MANager)是一个跨平台的容器管理工具,可用于管理容器、镜像、卷以及以容器组形式存在的 Pod。Podman 可以在 Linux 上直接运行容器,但在像 macOS 和 Windows 这样的平台,是通过虚拟机间接 …
这篇之前写 Kubernetes 网络学习之 Cilium 与 eBPF 记录的内容,隔了几个月终于想起把笔记完成,作为探索 Cilium 工作原理的入门,也还是 Cilium 冰山一角,像是高级的网络策略、网络加密、BGP 网络、服务网格 …
背景 在 Kubernetes 上,从部署 Deployment 到正常提供服务,整个流程可能会出现各种各样问题,有兴趣的可以浏览 Kubernetes Deployment 的故障排查可视化指南(2021 中文版)。从可视化指南也可能看出 …
Kubernetes 作为一项核心技术已成为现代应用程序架构的基础,越来越多的企业使用 Kubernetes 作为容器编排系统。 下面的数据来自 2020 CNCF Survey 的原始数据,可以看到使用 Kubernete 的企业占比达到 …
英文名 Addo。 Flomesh 高级云原生架构师、布道师。 资深程序员,LF APAC 开源布道师,CNCF Ambassador,云原生社区管委会成员,公众号“云原生指北”作者,微软 Azure MVP。 曾任职于汇丰软件、唯品会、数人云、小鹏汽车,有多年的微服务 …
进一步了解