CNCF-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

CNCF

专栏成员

1075

文章

1279914

阅读量

111

订阅数

解决DNS问题｜WunderGraph云使用NATS JetStream

https 网络安全存储 Anycast 公网加速 tcp/ip

在 WunderGraph，我们正在为开发人员构建一个无基础设施的云，这意味着我们将开发人员从处理基础设施中解放出来。我们认为开发人员不需要精通部署和维护基础设施来构建全球 SaaS。

2023-02-12

1.1K0

KEDA安全审计结果

https 网络安全 github git 开源

作者：Amir Montazery，OSTIF。文章在OSTIF 博客[1]交叉发布

2023-02-12

9140

Kyverno和SLSA 3

https 网络安全 ios github git

随着 Kyverno 1.9 的发布，Kyverno 开始了基于SLSA[1]标准生成和证明其发布工件的来源，并相信满足了第 3 级。这篇博客文章试图解释一点关于 SLSA 和第 3 级，以及我们如何满足要求。一旦OpenSSF[2]（Open Source Security Foundation，开源安全基金会）建立了它的一致性计划，我们希望看到这个过程得到官方的认可。

2023-02-12

3690

基于隧道的Kubernetes跨集群通讯

ssh http https kubernetes

伴随着k8s的大量使用，无论是基于应用隔离或者高可用，容灾的需要还是运维管理的需求，很多企业都会部署多个K8S集群。这就会导致有些应用依赖于其它k8s集群的微服务，需要从一个集群里的pod访问另外一个集群里的pod或者service。为了解决跨集群服务调用的问题，我们试验了一种基于隧道的方案，下面就让我们一起来体验一下吧。

2023-02-12

1.8K0

KCSA认证将于2023年第3季度推出

安全 https 网络安全 kubernetes

在华盛顿州西雅图举行的 2023 年北美 CloudNativeSecurityCon 大会上，CNCF 和 Linux 基金会很高兴地宣布即将推出KCSA[1]（Kubernetes and Cloud Security Associate）认证。该考试将为希望开始学习云原生安全性的个人提供一个切入点，目前正在专家社区开发中，预计将于 2023 年第三季度正式推出。

2023-02-12

5390

考虑所有微服务易受攻击，并监控它们的行为

微服务 kubernetes https 安全

这篇文章警告 Devops 不要有虚假的安全感。在开发和配置微服务时，遵循安全最佳实践不会产生不易受攻击的微服务。这篇文章表明，尽管所有部署的微服务都容易受到攻击，但仍有很多事情可以做，以确保微服务不被利用/开采（exploited）。它解释了如何从安全角度，分析客户端和服务的行为，这里称为“安全行为分析”，可以保护部署的易受攻击的微服务。它提到Guard[1]，这是一个开源项目，提供对 Kubernetes 被认为易受攻击的微服务的安全行为监控和控制。

2023-02-12

5200

OpenTelemetry PHP发布测试版

https 网络安全 php github git

OpenTelemetry PHP SIG 非常激动地宣布OpenTelemetry PHP[1] v1.0.0beta1[2]的发布。这是 OpenTelemetry PHP 团队 3 年多工作的高潮。

2023-02-12

9790

Istio公布2022年安全审计结果

https 腾讯云测试服务安全网络安全 go

Istio 是平台工程师信任的一个项目，用于在其 Kubernetes 生产环境中实施安全策略。我们非常关注代码的安全性，并维护一个健壮的漏洞管理程序[2]。为了验证我们的工作，我们定期邀请项目的外部审查，我们很高兴地公布我们的第二次安全审计的结果[3]。

2023-02-12

3930

2023年云原生预测

https 网络安全 kubernetes 开源 github

我希望每个人都和心爱的人度过了愉快的假期！CNCF 最近发布了关于我们去年完成的所有工作的年度报告[2]。我建议每个人都抽空仔细阅读这份报告，因为我们花了很多时间来记录社区所做的所有令人惊叹的工作。另外，自从我发布年度预测已经有几年了，所以我为延迟道歉，希望你喜欢今年的清单！

2023-02-12

7320

云原生大使 2.0

https 网络安全

CNCF 很高兴推出该组织广受欢迎的云原生大使计划[1]的更新版本。作为致力于推广云原生技术的社区领导者，CNCF 大使在培养一个开放、友好的社区，以便在活动、公共场所和在线交流、协作和学习方面发挥着关键作用。

2023-02-12

7210

Cilium 发布年度报告

https 网络安全 github git 开源

2022 年，Cilium 的贡献和采用都有大幅增长。2022 年 Cilium 年度报告[1]旨在汇报一些 Cilium 项目的贡献者和最终用户社区的增长和活动。

2023-02-12

3030

云原生成熟度模型是什么（我为什么要关心）？

github git 开源 https 网络安全

作者：Robert Glenn，埃森哲的 CNCF Cartografos 工作组创始成员

2023-02-12

6890

Paralus现在是CNCF沙箱项目

https 网络安全 kubernetes github git

2022 年 6 月 28 日，对我们 Paralus 的所有人来说，是一个极其特殊的日子。那是Paralus 出生[1]的日子。我们向世界展示 Paralus 的那一天。现在有很多工具可以用来管理 Kubernetes 的访问。从默认的基于角色的访问控制机制，到定制的 DIY 解决方案，以及一些开源项目。然而，这些工具中的大多数都不容易配置，尤其是在涉及到单个集群时。

2023-02-12

3480

CNCF和TAG贡献者策略微调查｜开源贡献者说：贡献有助职业生涯

开源 https 网络安全

是什么促使开发者为开源做贡献？是什么让他们气馁？这对他们的职业生涯有帮助吗？CNCF 和 TAG Contributor Strategy 在一项新的年度微观调查中提出了这些和其它一些问题。我们在这篇博文中分享结果。

2023-02-12

4570

致社区小伙伴：Curve 开源社区2022回顾和新一年共建计划

存储文件存储 github https git

Curve 是云原生计算基金会 (CNCF) Sandbox 项目，是网易主导自研和开源的高性能、易运维、云原生的分布式存储系统。

2023-02-12

4280

CloudNativeSecurityCon 2023：三大关键领域

https 网络安全安全开源 kubernetes

如果说过去几年教会了我们什么，那就是安全性在云原生和开源环境中的重要性。Log4j 等漏洞的后果，甚至影响到了美国联邦政府，包括关于改善网络安全的行政命令，以及随后的《保护开源软件法案》和OpenSSF 开源软件动员计划[1]。

2023-02-12

3280

Kubernetes 1.26: 动态资源分配 Alpha API

https 网络安全 github git 开源

作者: Patrick Ohly (Intel)、Kevin Klues (NVIDIA)

2023-02-12

1.1K0

一文读懂云原生网关

API 网关 api kubernetes 微服务

本文帮助大家读懂网关的基本概念，云原生网关的功能和规范，对比主流云原生网关产品做选型参考，限于篇幅，后续文章中会详细介绍几款主流网关的实现技术。

2022-11-29

4K0

Istio 1.16尝鲜：使用K8s Gateway API代替Istio Ingress Gateway

https 网络安全 api 迁移 kubernetes

随着Istio 1.16.0[1]的正式发布，也宣布了 Istio 基于Kubernetes Gateway API[2]的实现进入到了 Beta 阶段，这意味着 Istio 中所有南北向（Ingress）流量管理都可以迁移至 Kubernetes Gateway API。未来随着 Kubernetes Gateway API 的发展和成熟，Istio 东西向（Mesh）流量管理 API 也会被其慢慢代替。

2022-11-28

3.1K0

Kubernetes多集群管理之路

随着Kubernetes在企业中的应用愈发广泛、普及，越来越多的公司开始在生产环境中运维多个Kubernetes集群。本文主要讲述了一些对于Kubernetes多集群管理的思考，包括为什么需要多集群、多集群的优势以及现有的一些基于Kubernetes衍生出的多集群管理架构。

2022-11-28

1.8K0

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态