网络

03 Apr 2026 5 分钟阅读

云原生

Kubernetes ExternalIPs：已知六年的安全漏洞，终于要移除了

TL;DR

Kubernetes Service 的 externalIPs 字段存在长达六年的中间人攻击漏洞（CVE-2020-8554），任何有 Service 创建权限的用户都可以劫持集群流量 –v1.36 终于启动了正式 …

阅读全文

26 Apr 2025 4 分钟阅读

笔记

从抓包看 MCP：AI 工具调用背后的通信机制

TL;DR

通过抓包分析，我们清晰地了解了 MCP 通信的全过程：从建立 SSE 连接、三步初始化、工具调用操作到最终的连接终止。可以看出，MCP 基于简单的 SSE 协议搭建了一个功能强大的工具调用框架，使 AI 代理能够便捷地调用外部工 …

阅读全文

22 Mar 2023 6 分钟阅读

笔记云原生

使用 EBPF 技术实现更快的网络数据包传输

在上篇文章用了整篇的内容来描述网络数据包在 Kubernetes 网络中的轨迹，文章末尾，我们提出了一种假设：同一个内核空间中的两个 socket 可以直接传输数据，是不是就可以省掉内核网络协议栈处理带来的延迟？

不论是同 pod 中的 …

阅读全文

18 Mar 2023 2 分钟阅读

笔记

追踪 Kubernetes 中的数据包

网络和操作系统内核，对我来说是既陌生又满是吸引，希望能够拨开层层迷雾找到背后的真相。

在上一篇文章中我深入探讨了 Kubernetes 网络模型，这次我想更深入一点：了解数据包在 Kubernetes 中的传输，为学习 …

阅读全文

15 Dec 2022 4 分钟阅读

笔记

从 Flannel 学习 Kubernetes Overlay 网络

这是 Kubernetes 网络学习的第四篇笔记。

阅读全文

06 Dec 2022 3 分钟阅读

笔记

认识一下容器网络接口 CNI

写在最前，周末写到这篇的时候我就发现可能是给自己挖了很大的坑，整个 Kubernetes 网关相关的内容会非常复杂且庞大。

阅读全文

04 Dec 2022 3 分钟阅读

笔记

深入探索 Kubernetes 网络模型和网络通信

这是 Kubernetes 网络学习的第一篇笔记。

阅读全文

30 Sep 2022 2 分钟阅读

笔记

Kubernetes LoadBalancer Service 与负载均衡器

之前介绍过一些 Ingress 使用，比如 Ingress SSL 透传、Ingress 的多租户。从 Demo 看起来是创建 Ingress 之后，就能从集群外访问服务了。实际上除了 Ingress 的作用以外，还有 Kubernetes …

阅读全文

网络

Kubernetes ExternalIPs：已知六年的安全漏洞，终于要移除了

TL;DR

从抓包看 MCP：AI 工具调用背后的通信机制

TL;DR

使用 EBPF 技术实现更快的网络数据包传输

追踪 Kubernetes 中的数据包

从 Flannel 学习 Kubernetes Overlay 网络

认识一下容器网络接口 CNI

深入探索 Kubernetes 网络模型和网络通信

Kubernetes LoadBalancer Service 与负载均衡器

张晓辉

分类

标签