etcd_server_proposals_failed_total 提案失败次数 • etcd_disk_backend_commit_duration_seconds • etcd_disk_wal_fsync_duration_seconds etcd 强依赖硬盘做数据持久化，一定要用IO性能高的盘，要 特别关注硬盘相关的写入指标 Kubernetes 资源对象 的监控 Kubernetes资源对象的监控

Admin API • Debug log • Request/Connection metrics Envoy 和 MOSN 交互层 • MOSN（GoLang） 侧耗时统计 • 交互异常数统计 • GoLang 程序异常场景下的容灾 处理 MOSN(GoLang) • Admin API • Debug log • GoLang runtime 指标 upstream 支持 HTTP2 需要显示配置 • 访问日志换行需要自行配置 format 支持 • 异常场景下响应状态码不标准 • 各个 worker 处理请求均衡性问题 • access_log handler 执行顺序不合理 • etc MOE 实践介绍 — 运行效果  MOE 中 MOSN RT 消耗在 0.05 ms 左右  MOE 相比于纯 Go 实现的网关处理能力具有 并且侵入应用代码。 方案 提供 API 抽象层，应用程序中只针对这套标准的 API 编程， 无需考虑实际运行时的后端服务形态。 优点 • 多语言友好 • 标准化，无厂商绑定 • 真正实现 Write once, Run anywhere https://github.com/mosn/layotto MOE — L4

显示的是攻击者利用 Web 服务的漏洞对 pod 发起的攻击。 Web 安全发展这么多年，可利用的漏洞非常之多，比如 Log4j2-RCE 漏洞 （CVE-2021-44228）[12]以及 Spring-RCE 漏洞（CVE-2022-22965）[13]， 其危害非常之大，且其利用也很简单。Log4j2 漏洞，虽然在高版本和低版本的 JDK 环境下利用方法不同，但网上都已经分别有非常多的现成 EXP Application Protection Platform 云原生应用程序保护平台 CNCF Cloud Native Computing Foundation 云原生计算基金会 COW Copy-on-Write 写时拷贝 CPU Central Processing Unit 中央处理器 CSA Cloud Security Alliance 云安全联盟 CSPM Cloud Security Platform

growing complexity. 数据打通并不简单 ③ Metrics与「非Aggregatable」的Log 例如：QPS降低与进程、服务器的日志有关联吗？ ③ 看云网更清晰 Simplify the growing complexity. 数据打通并不简单 ④应用、系统、网络的Log之间 例如：应用日志ERROR与Ingress日志有什么关联吗？ ④ 看云网更清晰 Simplify Simplify the growing complexity. 数据打通并不简单 ⑤「非Request scope」的Log与Trace之间 例如：系统日志异常与Request时延增大是否有关联 ⑤ 看云网更清晰 Simplify the growing complexity. 数据打通并不简单 ⑥ 应用、系统、网络的Trace之间 例如：访问一个服务的耗时究竟有哪些部分组成？ App，Sidecar，Node，KVM，NFVGW？

work 处理请求均衡性问题 • access_log handler 执行顺序不合理 • etc MoE 方案介绍 — 如何 Debug Envoy • Admin API • Debug log • Request/Connection metrics MOSN(GoLang) • Admin API • Debug log • GoLang runtime 指标 Envoy

Management Access to other Azure service • MSI • Pod Identity • Secret Store CSI Driver Log & Monitor Log & Monitor Azure Policy Secure Center Li Ma Microsoft 云原生企业级安全的最佳实践

SDK漏洞 2021年12月，Apache开源组件Log4j被发现两个 相关漏洞，分别为任意代码执行漏洞和拒绝服务攻 击漏洞，攻击者可以通过构造特殊的请求进行任意 代码执行，以达到控制服务器、影响服务器执行的 目的。该漏洞已影响超6万个开源软件，涉及相关 版本软件包32万余个,被认为是“2021年最重要的 安全威胁之一” Apache Log4j2 漏洞 2022年3 月 30 日，国家信息安全漏洞共享平台

replica, the QPS may drop because the client can’t write data into the replica now ○ Other replicas will elect a new leader soon to service the client’s write again ○ The QPS will be recovered ● Run experiment

"{{.Package}}" ) func main() { if err �� register(userfunction.{{.Target}}); err �� nil { log.Fatalf("Failed to register: %v\n", err) } } Function Build ⽤ Tekton 管理镜像制作流⽔线 1. 获取源代码 2. 制作镜像

-join-wan：尝试之间等待的时间。默认为30秒。 ● -retry-max-wan- -join-wan：退出返回代码之前尝试的最大尝试次数1.默认情况下，将其设置为0 将其解释为无限次重试。 ● -log-level：Consul代理启动后显示的日志记录级别。默认为“info”。可用的日志级别是“trace ，“debug”，“info”，“warn”和“err”。您始终可以通过consul monitor并使用任何日志级