最新文章
Kubernetes 6 个最佳安全实践
Kubernetes为我们提供了一套很好的软件安全原则,但我们仍然需要理解并实施它们。随着 Kubernetes 集群规模的增大,攻击数量也会慢慢增加,因此尽可能多地了解阻止攻击的最佳实践非常重要。 即使在使用托管的 Kubernetes ...
CI/CD 实施:5 个常见错误以及如何避免它们
在技术行业,你可能已经注意到软件开发方法正在向流程自动化和 DevOps 实践转变。 根据2020 年 DevOps 趋势调查,99% 使用 DevOps 并实施 CI/CD 流水线的公司都取得了重大改进,例如更快的发布周期和更高的软件质量...
无需停机即可升级 Istio
在撰写本文时,Istio 正在发布 1.11 版本,因此现在是我们讨论一种无需停机即可升级 Istio 的方法的好时机。如果你已经使用 Istio 一段时间并将其部署到你的环境中,那么你可能正在运行一个较旧的版本。从 8 月 24 日起,官...
管理Kubernetes的 5 件小事, 你都了解吗
对于没有专门系统了解编排技术的开发人员来说,Kubernetes 管理可能会令人生畏。学习 Kubernetes需要大量时间,而对于面临交付新应用程序压力的开发人员来说,时间经常是不够的。 因此, 本文提供了你需要了解的Kubernetes...
又出现SQL 注入了,这次该怎么办
基于注入的安全漏洞在OWASP 十大安全风险中排名第一,它们允许攻击者将恶意代码应用到信息系统中,其中一种机制是SQL 注入攻击。针对依赖动态数据库但缺乏足够输入验证的 Web 应用程序,可以通过SQL 注入攻击来访问和管理后端数据库。 备...
面向开发人员的 7 个微服务最佳实践
在本文中,我们将介绍一些微服务最佳实践,并提出一些方法来帮助你设计、编排和保护微服务架构。 你可能听过很多人对微服务赞不绝口。它们敏捷、简单,并且在面向服务的架构时代进行了全面改进。但是,伴随着微服务的所有好处而来的是一系列新的挑战。 在本...
硬实力再获认可!焱融科技入选《2021爱分析云计算厂商全景报告》
近日,中国领先的产业数字化研究与咨询机构爱分析发布了《2021 云计算厂商全景报告》(以下简称“报告”)。该报告基于对甲方企业和典型厂商的调研以及桌面研究,遴选出在云计算场景中具备成熟解决方案和落地能力的代表厂商,通过对重点行业的头部企业调...
KubeVirt with YRCloudFile 擦出创新的火花
第一眼看到 KubeVirt 这个词,对技术有些了解的人基本都会知道,Kube 代表了 Kubernetes 容器化平台,而 Virt 则是以 OpenStack 为代表的虚拟化平台及虚拟化的缩写。近几年Kubernetes 的大热,相伴随...
降低Kubernetes的成本分几步
在项目管理领域,有一个被称为“铁三角”的概念–好、快、成本低。每个项目都需要在这三个方面进行权衡。例如,如果你想要更快地完成一个项目,它要么成本更高,要么需要牺牲质量。 事实证明,这个概念也适用于在 Kubernetes 上部署...
ECIC演讲精华|如何构建云原生应用下的高性能持久化存储?
近日,由全球企业级开源解决方案领导者SUSE举办的第四届“企业云原生创新大会Enterprise Cloud Native Innovation Conference”(以下简称“ECIC”)在北京金隅喜来登大酒店盛大举行。作为国内规模最大...
带你快速了解微前端的拆分和集成
近年来,微服务大受欢迎。越来越多的组织开始使用这种类型的架构来避免大型单体的限制。 在本文中,我们将描述一种将“前端单体”分解为更小、更易于管理的部分的趋势。以及这种架构如何提高跨团队的效率。 图1 图 1 显示了一个应用程序,其中前...
你的监控够高级吗?
复杂的架构、更快部署的压力以及对最佳性能的需求给监控团队带来了更大的压力。因此,越来越多的人正在寻求实施更先进的监控技术。在本文中,我们以 Postgres 为例来区分基本和高级监控。 基本监控与高级监控 基本监控是红灯/绿灯监控,例如你的...