开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用内部端点进行通信的AKS

（Azure Kubernetes Service）是一种托管的容器化应用程序部署和管理服务，它基于Azure云平台。AKS提供了一个可扩展的、高度可用的容器编排引擎，使开发人员能够轻松地在云中部署和管理容器化应用程序。

内部端点是AKS中的一种网络配置，它允许在同一虚拟网络中的不同容器之间进行通信，同时保护容器免受来自外部网络的访问。使用内部端点进行通信可以提高容器化应用程序的安全性和性能。

内部端点的优势包括：

安全性：内部端点可以限制容器之间的通信，防止未经授权的访问。这有助于保护敏感数据和应用程序免受潜在的网络攻击。
性能：通过使用内部端点进行通信，容器之间的数据传输可以在虚拟网络内部进行，避免了跨网络边界的延迟和带宽限制，提高了应用程序的性能和响应速度。
简化网络配置：内部端点可以通过简化网络配置来简化容器之间的通信。开发人员不需要手动配置复杂的网络规则和路由，而是可以使用AKS提供的内部端点功能来自动管理容器之间的通信。

内部端点适用于以下场景：

微服务架构：当应用程序采用微服务架构时，不同的微服务通常需要相互通信。使用内部端点可以提供安全且高性能的通信通道，确保微服务之间的可靠通信。
内部API通信：当应用程序的不同组件之间需要进行API调用时，使用内部端点可以提供安全的通信通道，确保数据传输的完整性和机密性。
数据库访问：当应用程序需要访问数据库时，使用内部端点可以提供安全的数据库连接，防止未经授权的访问和数据泄露。

腾讯云提供了类似的容器服务，称为腾讯云容器服务（Tencent Kubernetes Engine，TKE）。TKE支持内部端点功能，并提供了一系列与AKS类似的功能和特性，如自动扩展、负载均衡、容器网络等。您可以通过访问腾讯云容器服务官方网站（https://cloud.tencent.com/product/tke）了解更多关于TKE的信息和产品介绍。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Kubernetes安全加固的几点建议

随着更多的组织开始拥抱云原生技术，Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流，很大程度上简化了容器化应用程序的部署、扩展和管理，并实现了自动化，为传统的单体式系统提供了胜于传统管理协议的众多优势。

03

Dapr v1.11 版本已发布

Dapr是一套开源、可移植的事件驱动型运行时，允许开发人员轻松立足云端与边缘位置运行弹性、微服务、无状态以及有状态等应用程序类型。Dapr能够确保开发人员专注于编写业务逻辑，而不必分神于解决分布式系统难题，由此显著提高生产力并缩短开发时长。Dapr 是用于构建云原生应用程序的开发人员框架，可以更轻松帮助开发人员在 Kubernetes 上构建运行多个微服务，并与外部状态存储/数据库、机密存储、发布/订阅代理以及其他云服务和自托管解决方案进行交互。

04

打脸了！微软竟然发布了自己的 Linux

提起微软最新的操作系统，或许你只会想到 Windows 11，然而事实上，在日前举行的 Microsoft Build 2023 开发者大会期间，微软推出了自己发行的 Linux 操作系统。

03

Docker与K8S了解一下？

https://juejin.im/post/5c98b1785188252d665f57be#heading-0

02

StatefulSet 和 Deployment 区别

1.如果是不需额外数据依赖或者状态维护的部署，或者replicas是1，优先考虑使用Deployment；

03

微软开源Kubernetes服务网格项目Open Service Mesh

尽管微服务环境提供可移植性，允许更快更频繁的部署周期，甚至还能让组织创建关注于特定领域的团队，但这也伴随着对于流量管理、安全以及可观测性等需求的增长。在整个生态系统中，针对这些需求的服务网格模式的实现方法不计其数。微软一直活跃在 Service Mesh Interface (https://smi-spec.io/) (SMI) 社区中，协助定义一组标准可移植的 API 规范，能够实现横跨在不同服务网格之上的通用服务网格功能。供应商可以应用 SMI 来确保生态系统工具能够在不同的网格上工作，同时也允许客户选择网格提供方。今天我们很高兴推出一个新的开源项目--Open Service Mesh (https://openservicemesh.io/) (OSM) ,一个运行于 Kubernetes 上的轻量的、可扩展的服务网格。OSM 能够让使用者在高度动态化的微服务环境中对服务到服务间的通信做到一致地管理、保护和观测。我们希望 OSM 能成为一个社区主导的项目，这将促进 SMI 在新的和现有的 API 上的协作。我们打算让 OSM 成为开放治理，这样能够轻松的与社区进行协作。因此我们已经提交了一份提议，来启动将 OSM 捐赠给云原生计算基金会(https://cncf.io/) (CNCF) 的进程。我们要让 Kubernetes 运维人员们能够毫不费力的安装、维护和运行 OSM；与此同时，也要让 OSM 足够简单，让整个社区都能够理解并做出贡献。这些目标根植于客户需求之中，也将我们引向三个基本的设计准则。首先，OSM 提供一个与SMI规范兼容的控制平面，以此来保留用户的选择。其次，我们使用 Envoy 作为数据平面，因为 Envoy 具有很强的社区动力。最后，OSM 背后最重要的理念是“非陡峭（no cliffs）”设计，能够让 OSM 足够灵活，在简单或复杂的场景下都可以直接使用 SMI 和编写 Envoy xDS API 来处理。

02

Wiz 2023年Kubernetes安全报告的关键要点

译自 Key takeaways from the Wiz 2023 Kubernetes Security Report 。

01

Cilium 1.11：服务网格的未来已来

Cilium 1.11测试版（Beta）为你带来了一系列引人注目的功能和增强功能，包括OpenTelemetry支持、感知拓扑的负载均衡、Kubernetes APIServer策略匹配，以及更多功能。本文将为您详细介绍这个令人振奋的版本，以及它为现代应用程序网络安全和性能带来的突破。

01

IETF (RFC 4787) 定义的 NAT 行为要求 - 第 1 部分：映射行为

位于不同地点、配备不同私有IP的两用户设备（一在NAT后，一在NAT外）无法直接通过NAT通信。根本原因在于外部主机无法首先进入NAT后的内部主机（即发送数据包）。例如，若设备1（图中的A主机）向设备2（B主机）发送数据包，设备2前的NAT会丢弃该包；反之亦然，设备2发给设备1的包会被设备1前的NAT拒绝。

01

IETF (RFC 4787) 定义的 NAT 行为要求 - 第 2 部分：过滤行为

上一篇文章是关于映射出站数据包，这篇文章是关于过滤入站数据包。也就是说，上次我们讨论了 NAT 如何根据数据包的目标 IP 和目标端口值来映射/转换出站数据包的外部端口。这次，我们重点关注 NAT 在收到入站数据包时如何根据数据包的源 IP 和源端口值（上图蓝线框中的值）过滤数据包，并确定是否将其传递到内部网络。

01

为Envoy v2构建Kubernetes Edge（Ingress）控制平面

作者：Daniel Bryant，Datawire产品架构师；Flynn，Datawire Ambassador首席开发者；Richard Li，Datawire首席执行官兼联合创始人

02

学习 WCF (1)--基础篇

Windows Communication Foundation (WCF)是一个面向服务编程的综合分层架构。该架构的顶层称为服务模型层(Service Model Layer)，使用户用最少的时间和经历建立自己的软件产品和外界通信的模型。它使得开发者能够建立一个跨平台的安全、可信赖、事务性的解决方案，且能与已有系统兼容协作。我将通过几篇文章和大家一起学习WCF，希望能对新手学习WCF有些帮助。

02

学习 WCF (1)--基础篇

Windows Communication Foundation (WCF)是一个面向服务编程的综合分层架构。该架构的顶层称为服务模型层(Service Model Layer)，使用户用最少的时间和经历建立自己的软件产品和外界通信的模型。它使得开发者能够建立一个跨平台的安全、可信赖、事务性的解决方案，且能与已有系统兼容协作。我将通过几篇文章和大家一起学习WCF，希望能对新手学习WCF有些帮助。从功能的角度来看，WCF 完全可以看作是ASMX，.Net Remoting，Enterprise Serv

09

大数据技术之_19_Spark学习_06_Spark 源码解析小结

1、spark 一开始使用 akka 作为网络通信框架，spark 2.X 版本以后完全抛弃 akka，而使用 netty 作为新的网络通信框架。最主要原因：spark 对 akka 没有维护，需要 akka 更新，spark 的发展受到了 akka 的牵制，akka 版本之间无法通信，即 akka 兼容性问题。 2、RpcEnv：RPC 上下文环境，每个 Rpc 端点运行时依赖的上下文环境称之为 RpcEnv。类似于 SparkContext，默认由 NettyRpcEnv 实现，由 NettyRpcEnvFactory 创建 RpcEnv。 3、RpcEndpoint：RPC 端点，Spark 针对于每个节点（Client/Master/Worker）都称之一个 Rpc 端点且都实现 RpcEndpoint 接口，内部根据不同端点的需求，设计不同的消息和不同的业务处理，如果需要发送（询问）则调用 Dispatcher。代理是 RpcEndpointRef。 4、Dispatcher：消息分发器，针对于 RPC 端点需要发送消息或者从远程 RPC 接收到的消息，分发至对应的指令收件箱/发件箱。 5、Inbox：指令消息收件箱，一个本地端点对应一个收件箱，Dispatcher 在每次向 Inbox 存入消息时，都将对应 EndpointData 加入内部待 Receiver Queue 中。 6、OutBox：指令消息发件箱，一个远程端点对应一个发件箱，当消息放入 Outbox 后，紧接着将消息通过 TransportClient 发送出去。 7、TransportClient：Netty 通信客户端，主要负责将相对应的 OutBox 中的数据发送给远程 TransportServer。 8、TransportServer：Netty 通信服务端，主要用于接收远程 RpcEndpoint 发送过来的消息，并把消息传送给 Dispatcher。

03

简介

上一篇文章讲解了如何使用Azure DevOps持续部署应用到Azure Kubernetes上。但是部署是否成功？会不会遇到什么问题？项目运行中是否会出现问题？我们该怎么样查看这些问题，并且对问题进行针对性解决？这就是今天要讲的。

02

AKS 集群扩展方式提供 Dapr

微软在其Kubernetes服务AKS上，以丛集扩充的方式，开始预览分布式应用Runtime Dapr，以及Azure机器学习功能：https://techcommunity.microsoft.com/t5/apps-on-azure-blog/announcing-preview-of-distributed-application-runtime-dapr-and/ba-p/2898250

01

Kubernetes 开源9年，但我们已经有了 8 年的踩坑血泪史

在 Urb-it 这家公司的早期发展阶段（那时候我还没来），公司决定使用 Kubernetes 作为我们云原生战略的基石。这一决定的背后，公司所考虑的一方面是以 K8s 应对快速增长的预期，另一方面是利用它的容器编排功能为我们的应用程序带来更加动态、弹性和高效的环境。除此之外，Kubernetes 非常适合我们的微服务架构。

01

附019.Rancher搭建及使用

Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程，方便开发者可以随处运行 Kubernetes（Run Kubernetes Everywhere），以便于满足 IT 需求规范，赋能 DevOps 团队。

01

linux usb端点

端点在实际的USB通讯过程种的具体作用与含义十分重要，但是有些难以理解，自己整理一些知识作为备忘。

03

容器管理的8个顶级解决方案

对于选择容器管理解决方案的组织来说，了解给定的解决方案以及提供该解决方案的供应商是很重要的。这是因为每个容器管理提供商的产品都提供了各种功能和工具，这些功能和工具在确定其容器管理解决方案的性质方面发挥着关键作用。

04

在Kubernetes中简化多集群

客座文章作者：Gianluca Arbezzano，Equinix Metal 软件工程师，CNCF 大使；Alex Palesandro，都灵理工学院研究助理

02

01 Jun 2023 az tips

02

（译）Kubernetes 存储性能对比

如果你正在运行 Kubernetes，你可能正在使用，或者准备使用动态供给的块存储卷，而首当其冲的问题就是为集群选择合适的存储技术。这个事情并不能用一个简单的测试来做出简单的回答，告诉你目前市面上最好的技术是什么。存储技术的选择过程中，集群上运行的负载类型是一个重要的输入。对于裸金属集群来说，需要根据实际用例进行选择，并集成到自己的硬件之中。公有云中的托管 K8s，例如 AKS、EKS 或者 GKE，都具有开箱可用的块存储能力，然而这也不见得就是最好的选择。有很多因素需要考虑，比如说公有云的 StorageClass 的故障转移时间太长。例如在一个针对 AWS EBS 的故障测试中，加载了卷的 Pod 用了超过五分钟才成功的在另一个节点上启动。Portworx 或者 OpenEBS 这样的云原生存储产品，正在尝试解决这类问题。

03

eShopOnContainers 知多少[10]：部署到 K8S | AKS

断断续续，感觉这个系列又要半途而废了。趁着假期，赶紧再更一篇，介绍下如何将eShopOnContainers部署到K8S上，进而实现大家常说的微服务上云。

03

使用Cluster API管理数百个Kubernetes集群

在 City Storage Systems，我们的核心基础设施团队驾驭着管理 100 多个多租户 Kubernetes 集群的复杂性，每个集群每天托管数万个活动 Pod。我们的整个软件堆栈在 Kubernetes 上运行，从关键任务微服务到有状态数据库和可观测性解决方案。

01

Spark内核详解 (2) | Spark之间的通讯架构

Spark 内置的RPC框架前后共有两种架构，一个是在Spark2.0.0中被移除的Akka，一个则是借鉴了Akka 的 Actor 模型的Netty

02

针对 USB 外设的新型注入攻击

USB是现代计算机系统中最常见的外设接口，其固有的安全性问题使其成为攻击者的目标。USB的一个众所周知的限制是数据流量未加密，这为攻击者在通信路径中执行中间人攻击提供了便利。本文介绍了一种新型攻击 - 对USB通信的路径外注入攻击（Off-Path Injection Attack），并展示了一个恶意设备，可以放置在目标设备和主机之间的通信路径之外。该恶意设备能向通信路径注入数据，从而伪造数据的输入来源，欺骗主机系统。

02

Dapr加速Dedalow在AWS和Azure上的开发

Dedalow[1]是由NTT DATA[2]开发的低代码/无代码解决方案，为你提供端到端服务，根据你的需求以不同的技术建模、生成和部署你的应用。Dedalow 带来了一些功能，包括测试、任务自动化和针对现有应用的代码发现服务。查看 Dedalow 的运行情况[3]。

03

基于 Network Policy 限制服务交互

安全，无论是基于传统的单体服务模型还是当下流行的云原生微服务模型，其自始至终是一个关注度较高的话题。诚然，安全性是一个广泛的概念，但本文更多地将聚焦在微服务架构体系，深入到一个至为关键的层面，即“服务间的交互安全“。

04

Crossplane支持的自定义资源数量突破了Kubernetes的限制

作者 | Nic Cope 译者 | 平川在过去的几个月里，Crossplane 支持的自定义资源数量突破了 Kubernetes 的限制。在这篇文章中，我们将探讨下由 Upbound 工程师发现的限制，以及我们如何帮助克服它们。本文最初发布于 Upbound Newsletter。在过去的几个月里，Crossplane 支持的自定义资源数量突破了 Kubernetes 的限制。在这篇文章中，我们将探讨下由 Upbound 工程师发现的限制，以及我们如何帮助克服它们。背景 Upbound 创

02

Kubernetes 几种存储方式性能对比（转载）

https://blog.fleeto.us/post/kubernetes-storage-performance-comparison/

00

Nutanix的Kubernetes平台只是另一个单一控制面板？

Nutanix 提供了一种方法，可以从用户和管理方面显著简化和降低 Kubernetes 采用的门槛。

00

IETF (RFC 4787) 定义的 NAT 行为要求 - 第 3 部分。确定性属性

非确定性NAT：在特定情况下改变其映射或过滤行为的NAT被称为“非确定性NAT”。RFC 4787中描述了一个这类NAT的例子，如下所示。

01

安卓应用安全指南 5.4.1 通过 HTTPS 的通信示例代码

你可以通过下面的图表（图 5.4-1）找出你应该实现的 HTTP / HTTPS 通信类型。

02

基于FPGA的USB接口控制器设计（VHDL）（中）

今天给大侠带来基于 FPGA 的 USB 接口控制器设计（VHDL），由于篇幅较长，分三篇。今天带来第二篇，中篇，USB通信原理、USB 系统开发以及设计实例。话不多说，上货。

02

ApacheCN DevOps 译文集 20211227 更新

Docker DevOps 入门手册零、前言一、映像和容器二、应用容器管理三、编排和交付 DevOps 2.5 工具包零、前言一、根据资源使用情况自动缩放部署和状态集二、自动缩放 Kubernetes 集群的节点三、收集和查询指标并发送警报四、调试通过指标和警报发现的问题五、使用自定义指标扩展HorizontalPodAutoscaler 六、可视化指标和警报七、收集和查询日志八、我们做了什么？ Docker AWS 教程零、前言一、容器和 Docker 基础二、使用 D

03

通过“服务镜像”实现多集群Kubernetes

在我们之前的文章多集群Kubernetes的架构设计，我们概述了构建一个简单但有弹性的Kubernetes多集群方法的三个要求：支持分层网络、保持集群状态的独立性、不引入共享控制平面。

02

CNCF案例研究：DENSO如何与Kubernetes一起推动汽车边缘计算的发展

使用的CNCF项目包括：Envoy、Fluentd、Helm、Kubernetes、Prometheus

01

Netflix 为 Envoy 开发新功能，实现零配置服务网格

Netflix 在这篇文章中描述了他们为什么与 Envoy 社区和 Kinvolk 合作为 Lyft 开源的代理 Envoy 实现了一项新功能。这个叫作按需集群发现的新功能帮助 Netflix 实现了零配置服务网格。

02

多核异构通信框架（RPMsg-Lite）

随着科技的飞速发展，计算需求日益复杂和多样化，传统的单核处理器已难以满足所有应用场景的需求。在这样的背景下，异构多核系统应运而生，成为推动计算领域进步的重要力量。异构多核系统不仅提高了计算效率，还优化了能耗，为众多领域带来了革命性的变革。

01

微服务生态系统的4层模型

在一个设计良好的微服务生态系统里，微服务与基础设施之间是分离的。微服务与硬件、网络、构建和部署管道、服务发现和负载均衡都是分离的。它们都是微服务生态系统基础设施的组成部分。如何以一种稳定可靠的、可伸缩的、可容错的方式来构建、维护和标准化基础设施，是微服务运维的根本。

04

虎年福利 | 虎噗毛绒公仔 & 虎噗AKS联名极地杯，火力开售！

噗噗星人 PUPU ALIENS 迎接即将来临的虎年为粉丝新添两款生肖福利开启生肖系列之旅虎噗毛绒公仔 2022虎虎生威虎年毛绒公仔来袭背着书包的虎噗带着新朋友泰哥来和大家贺新年啦~ 小嘉宾：泰哥萌萌小老虎自带挂扣可随心搭配任意背包背后磁吸摘取方便虎噗AKS联名极地杯 PUPU ALIENS ╳ AKS联名款保温杯潮酷虎噗印花采用奥氏体不锈钢材质高效保温的同时保证入口级安全性新年给你一杯暖心守护细节展示包

02

Linkerd 2.10(Step by Step)—多集群通信

本指南将引导您安装和配置 Linkerd，以便两个集群可以与托管在两个集群上的服务通信。在本指南结束时，您将了解如何在不同集群上的服务之间分配流量。

02

从脆弱到完美：Kubernetes自我修复实践

由核心基础设施团队的工程团队成员 Grzegorz Głąb 和 Nibir Bora 撰写。

01

Longhorn 1.3.0 发布了(Kubernetes 云原生分布式块存储)

Longhorn 1.3.0 版本引入了许多增强、改进和错误修复，如下所述，包括稳定性、性能、可用性、监控、安全性等。

01

Spark netty RPC 通信原理

通信是分布式程序的血液和神经，就好比大脑发出的执行需要通过神经和需要才能传递到手脚进行执行。可见好的通信能力是分布式系统的重重之中。

02

在 Azure AKS 上部署 EMQX MQTT 服务器集群

云进入以「应用为中心」的云原生阶段，Operator 模式的出现，为 Kubernetes 中的自动化任务创建配置与管理提供了一套行之有效的标准规范。针对大规模分布式物联网 MQTT 消息服务器 EMQX 全生命期管理的自动化管理工具 EMQX Kubernetes Operator（本文中简称 EMQX Operator）应运而生。

03

IPv6过渡技术

即主机和路由器在同一网络接口上运行IPv4栈和IPv6栈。这样，双栈节点既可以接收和发送IPv4包和IPv6包，因而两个协议可以在同一网络中共存

01

素数检验---跨越2000年的人类智慧

原来早有耳闻的「米勒-拉宾检验」，可以认为是费马小定理的优化版，被广泛用于计算机判断某数是否为质数。…（虽然路径并不相同。AKS更像是对费马素性检验思路上的优化）

01

14 Jan 2022 在kubernetes中配置vector收集pod日志

使用helm方式安装vector，这里只安装Agent，Agent主要负责收集kubernetes集群节点上的所有日志。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭