Toggle navigation
Wanderer
All Posts
tech
tips
BOOKS
ARCHIVE
ABOUT
Wanderer
Right Here
Istio 0.8 Release发布
来自Istio的儿童节礼物
在6月1日这一天的早上,Istio社区宣布发布0.8 Release,除了常规的故障修复和性能改进外,这个儿童节礼物里面还有什么值得期待内容呢?让我们来看一看:
Posted by "赵化冰" Saturday, June 2, 2018
微服务安全沉思录之三
外部系统访问控制
一些外部的第三方系统可能需要访问系统内部的微服务。例如在网上商店的例子中,外部的推荐服务可能需要接入系统,以获取商店的商品目录信息。相对于内部服务之间的访问而言,外部系统的访问需要进行严格的安全控制。
Posted by "赵化冰" Wednesday, May 23, 2018
微服务安全沉思录之二
服务间认证与鉴权
除来自用户的访问请求以外,微服务应用中的各个微服务相互之间还有大量的访问,根据应用系统数据敏感程度不同,对于系统内微服务的访问也需要进行相应的安全控制。
Posted by "赵化冰" Wednesday, May 23, 2018
Istio Sidecar自动注入原理
Kubernetes webhook扩展机制解析
Kubernets 1.9版本引入了Admission Webhook(web 回调)扩展机制,通过Webhook,开发者可以非常灵活地对Kubernets API Server的功能进行扩展,在API Server创建资源时对资源进行验证或者修改。 Istio 0.7版本就利用了Kubernets webhook实现了sidecar的自动注入。
Posted by "赵化冰" Wednesday, May 23, 2018
Just Some Words
FEATURED TAGS
istio
microservice
security
FRIENDS
Linda的博客