Web开发
  1. 首页
  2. 文章资讯
  3. Web开发

列表

Istio Ambient Mesh L4 安全与采样实践(2025)

Istio Ambient Mesh L4 安全与采样实践(2025)

--- 标题: Istio Ambient Mesh L4 安全与采样实践(2025) 关键词: - Ambient Mesh - ztunnel - L4 - 采样 - mTLS 描述: 采用 Istio Ambient Mesh 架构以 ztunnel 提供 L4 安全与流量治理,结合采样与mTLS与策略控制,降低开销并提升可控性。 categories: - 文章资讯...
Web开发 2026年04月30日
Istio Ambient Mesh与Sidecar对比:零侵入与性能权衡

Istio Ambient Mesh与Sidecar对比:零侵入与性能权衡

--- title: Istio Ambient Mesh与Sidecar对比:零侵入与性能权衡 keywords: - Istio - Ambient Mesh - Sidecar - mTLS - 流控 description: 比较 Ambient Mesh 与 Sidecar 的架构与性能,理解零侵入数据平面与安全/流控能力的取舍,指导生产选型。 categories: - 文章资讯 ...
Web开发 2026年04月30日
Istio JWT 鉴权与路径授权策略实践

Istio JWT 鉴权与路径授权策略实践

--- title: Istio JWT 鉴权与路径授权策略实践 keywords: RequestAuthentication, AuthorizationPolicy, audiences, request.auth.claims, paths description: 通过 RequestAuthentication 验证 JWT,并用 AuthorizationPolicy 限制特定受...
Web开发 2026年04月30日
Istio Sidecar 资源配额与超限治理(Proxy CPU_Memory、限流与验证)

Istio Sidecar 资源配额与超限治理(Proxy CPU_Memory、限流与验证)

--- title: Istio Sidecar 资源配额与超限治理(Proxy CPU/Memory、限流与验证) date: 2025-11-26 keywords: - Sidecar - 资源配额 - CPU - Memory - 限流 description: 为Istio Sidecar设置合理的CPU/内存资源配额并配合Envoy限流策略,避免代理超限导致服务不稳定,提供配置与验证方...
Web开发 2026年04月30日
Istio mTLS与服务身份策略实践

Istio mTLS与服务身份策略实践

--- title: Istio mTLS与服务身份策略实践 keywords: - Istio - mTLS - PeerAuthentication - AuthorizationPolicy - SPIFFE - mtls STRICT description: 配置Istio在命名空间强制mTLS并基于SPIFFE身份实施访问策略,提供可验证的YAML与命令确保零信任通信。 date: 2...
Web开发 2026年04月30日
Istio 流量镜像 Mirror 与百分比策略实战

Istio 流量镜像 Mirror 与百分比策略实战

--- title: Istio 流量镜像 Mirror 与百分比策略实战 keywords: VirtualService, mirror, mirrorPercentage, DestinationRule, subsets description: 使用 VirtualService 将在线流量镜像到影子服务,结合 mirrorPercentage 控制比例,安全验证新版本。 categor...
Web开发 2026年04月30日
Kubebuilder与Operator SDK:Kubernetes Operator开发对比

Kubebuilder与Operator SDK:Kubernetes Operator开发对比

--- title: Kubebuilder与Operator SDK:Kubernetes Operator开发对比 keywords: - Kubebuilder - Operator SDK - CRD - 控制器 - Reconcile description: 比较两大 Operator 开发框架在代码生成、脚手架与生态上的差异,指导扩展控制面的工程实践。 categories: -...
Web开发 2026年04月30日
Kubernetes CronJob可靠执行与错峰实践

Kubernetes CronJob可靠执行与错峰实践

--- title: Kubernetes CronJob可靠执行与错峰实践 keywords: - CronJob - 并发策略 - startingDeadlineSeconds - suspend - 错峰 - 重试 - 历史保留 - 资源配额 - 验证 - 监控 description: 通过并发与截止时间、错峰与重试策略,提升 CronJob 的可靠性与可控性,提供历史保留与资源治理与验...
Web开发 2026年04月30日
Kubernetes EndpointSlice与拓扑感知路由

Kubernetes EndpointSlice与拓扑感知路由

--- title: Kubernetes EndpointSlice与拓扑感知路由 keywords: - EndpointSlice - 拓扑感知路由 - kube-proxy - 就近访问 - 负载均衡 description: 使用 EndpointSlice 承载规模化服务端点,并启用拓扑感知路由在多区就近访问,提高性能与可用性。 categories: - 文章资讯 - 技术教...
Web开发 2026年04月30日
Kubernetes EndpointSlice与拓扑感知路由治理

Kubernetes EndpointSlice与拓扑感知路由治理

--- title: Kubernetes EndpointSlice与拓扑感知路由治理 keywords: - EndpointSlice - topology-aware hints - Service - kube-proxy - Zone description: 通过 EndpointSlice 优化端点规模与分发,并在可用的版本上启用拓扑感知提示,提升就近访问与网络效率。 catego...
Web开发 2026年04月30日
Kubernetes Ingress 与 cert-manager 自动 TLS 配置

Kubernetes Ingress 与 cert-manager 自动 TLS 配置

--- title: Kubernetes Ingress 与 cert-manager 自动 TLS 配置 keywords: - Ingress - cert-manager - TLS - ClusterIssuer - 自动化签发 description: 使用 cert-manager 配置自动签发 TLS 证书并为 Ingress 启用 HTTPS,提供可执行清单示例。 categor...
Web开发 2026年04月30日