文章标签

云原生应用

• eBPF赋能Istio：零侵入式可观测性探索与实践

  在云原生架构日益普及的今天，服务网格（Service Mesh）作为微服务治理的关键基础设施，扮演着越来越重要的角色。Istio，作为目前最流行的服务网格之一，提供了流量管理、安全策略、可观察性等丰富的功能。然而，随着业务复杂度的提升，传...

  2025/6/19 0 1244 0 0 0 eBPFIstio可观察性

• 无感安全技术：行业应用与中小企业低成本实践指南

  在数字化浪潮中，网络安全不再是可选项，而是企业生存和发展的基石。然而，传统的安全防护往往需要用户进行繁琐的操作，或者给业务流程带来不必要的阻碍，这正是“无感安全”理念诞生的背景。无感安全，顾名思义，旨在提供一种在后台默默运行、用户几乎感知...

  2026/1/29 0 16 0 0 0 无感安全网络安全中小企业安全

• Spring Cloud Gateway与Kubernetes Ingress Controller集成深度实践：配置、管理与最佳实践

  在云原生架构中，API网关扮演着至关重要的角色，它负责请求路由、安全认证、流量控制等核心功能。Spring Cloud Gateway作为Spring Cloud生态中的API网关，凭借其强大的功能和灵活的配置，受到了广泛的欢迎。而Kub...

  2025/6/15 0 288 0 0 0 Spring Cloud GatewayKubernetes IngressAPI网关

• 使用 eBPF 优化 Istio：流量管理、安全策略与可观测性的新思路

  使用 eBPF 优化 Istio：流量管理、安全策略与可观测性的新思路 Service Mesh，如 Istio，已经成为云原生架构中不可或缺的一部分。它们通过将服务间的通信进行抽象和管理，简化了微服务架构的复杂性。然而，传统的 Se...

  2025/6/19 0 198 0 0 0 eBPFService MeshIstio

• 精细化掌控：Kubernetes NetworkPolicy限制Pod间通信实战指南

  精细化掌控：Kubernetes NetworkPolicy限制Pod间通信实战指南 在云原生应用的世界里，Kubernetes (K8s) 已经成为了容器编排的事实标准。随着应用规模的增长，集群内部的网络安全也变得越来越重要。默认情...

  2025/6/18 0 297 0 0 0 KubernetesNetworkPolicy网络安全

• 利用 Kubernetes Operator 简化 Kafka 集群等有状态应用的部署与管理：设计模式和最佳实践

  在云原生架构中，Kubernetes 已经成为容器编排的事实标准。然而，对于 Kafka、etcd、ZooKeeper 这类复杂的有状态应用，传统的 Kubernetes 部署方式（例如 Deployment 和 StatefulSet）...

  2025/6/18 0 1261 0 0 0 Kubernetes OperatorKafka 集群自动化运维

• 利用eBPF实现Kubernetes容器安全审计：系统调用追踪与恶意行为检测

  在云原生架构中，Kubernetes已成为容器编排的事实标准。然而，随着容器化应用的普及，容器安全问题也日益突出。传统的安全策略往往难以适应容器的动态性和复杂性。eBPF（Extended Berkeley Packet Filter）作...

  2025/6/20 0 230 0 0 0 eBPFKubernetes容器安全