Kubernetes

使用 Open Policy Agent 实现可信镜像仓库检查

使用 Open Policy Agent 实现可信镜像仓库检查

从互联网(或可信镜像仓库库以外的任何地方)拉取未知镜像会带来风险——例如恶意软件。但是还有其他很好的理由来维护单一的可信来源,例如在企业中实现可支持性。通过确保镜像仅来自受信任的镜像仓库,可以密切控制镜像库存,降低软件熵和蔓延的风险,并提高 …

服务网格平稳落地:Istio 中精准控制 Sidecar 的注入

服务网格平稳落地:Istio 中精准控制 Sidecar 的注入

为什么 说起服务网格,这幅图大家肯定不会陌生。这就是服务网格的网络,也是网格架构的终极形态。 那在迁移到网格架构之前,我们的系统是什么样的? 我们的系统在演进的过程中,不可避免的会遇到各种 0 到 1 过程中的中间态。比如下面这种,可以比较 …