首页 文库资料 文章资讯  上传文档  发布文章  登录账户

分类

全部云计算&大数据(7)云原生CNCF(7)

语言

全部中文(简体)(7)

格式

全部PDF文档 PDF(7)
 
本次搜索耗时 0.021 秒,为您找到相关结果约 7 个.

  • pdf文档 consul 命令行

    结合使用时,也可以在客户端代理上设置此选项。默认情况下,-adverti e通告地址。但是,在某些情况下,所有数据中心的所有成员都不能位于同一物理或虚拟网络上,尤 是混合云和私有数据中心的混合设置。此标志使服务器节点通过公共网络为WAN进行闲聊,同时使 专用VLAN互相闲聊及其客户端代理,并且如果远程数据中心是远程数据中心,则允许从远程数据中 访问此地址时访问客户端代理。配置了translate_wan_addrs。在Consul 原文链接:consul 命令行 ● data-dir:此标志为代理程序存储状态提供数据目录。这是所有代理商都需要的。该目录在重新启 后应该是持久的。这对于在服务器模式下运行的代理尤其重要,因为它们必须能够持久化群集状态。 外,该目录必须支持使用文件系统锁定,这意味着某些类型的已安装文件夹(例如VirtualBox共享文 夹)可能不适合。注意:服务器代理和非服务器代理都可以在此目录中的状态中存储ACL令牌,因此 访 户执行。在Windows上,您应确保该目录具有适当的权限,因为这些权限将被继承。 ● datacenter:此标志控制代理程序运行的数据中心。如果未提供,则默认为“dc1”。Consul拥有 多个数据中心的一流支持,但它依赖于正确的配置。同一数据中心中的节点应位于单个LAN上。 ● dev:启用开发服务器模式。这对于快速启动Consul代理并关闭所有持久性选项非常有用,可以启 内存服务器,该服务器可用于快速原型设计或针对API进行开发。在此模式下,
    0 码力 | 5 页 | 346.62 KB | 1 年前
    3

  • pdf文档 1.3 MOSN 在云原生的探索及实践

    2019年双11 2019年12月 2020年6月 2020年7月 2020年12月 2021年 MOSN 简介 — 开源社区 Committer 非蚂蚁 蚂蚁 定位:云原生网络代理平台 开源理念  社区是开源软件发展的动力  借力开源,反哺开源  持续向云原生演进 Star: 3100 Committer: 10 Contributor: 78 Corporate 支持 L4 扩展后,可方便使得 Envoy 集成 Layotto 或 Dapr 能力,从而同时具备 service mesh 与 application runtime 能 力。 定位:云原生网络代理平台 理念:通用能力回馈社区,同社区共建标准 来吧,提个 PR 就是 gopher Q ? A : E MOSN 官网 http://mosn.io MOSN meetup https://github
    0 码力 | 36 页 | 35.61 MB | 1 年前
    3

  • pdf文档 云原生安全威胁分析与能力建设白皮书(来源:中国联通研究院)

    云原生安全威胁分析与能力建设白皮书 41 图 14 k8s 权限提升攻击路径 3.3.2 攻击过程复现 攻击流程如下大致攻击流程如下: 1. 构造错误请求,建立经 k8s API Server 代理到 Kubelet 的高权限 websocket 连接。 2. 利用高权限 websocket 连接,向 Kubelet 发起/runningpods/请求,获 得当前活动 Pod 列表。 3 stdin、stout 和 tty 三个参数,该代码中构造的错误 请求/api/v1/namespaces/{namespace}/pods/{pod}/exec 未包含对应的参 数,由此利用系统漏洞代理到 Kubelet 的高权限 websocket 连接[28]。 3.4Istio 认证策略绕过攻击 3.4.1 攻击场景介绍 Istio 目前已作为微服务治理框架的代表,在 Istio 中 JWT SQL 注入、XSS 和 CSRF 攻击等。在 API 防护 过程中,WAF 可以提供实时监测和分析 API 的访问日志,并能够迅速发现异 常行为。WAF 可以记录所有请求数据,包括来源 IP、用户代理、参数等,并能 够根据事先设置的安全策略进行分析和识别。当异常行为被发现时,WAF 可以 立即采取行动,根据预设的安全策略阻止恶意请求,从而快速响应和快速阻止攻 击。 (3)API 网关 API
    0 码力 | 72 页 | 2.44 MB | 1 年前
    3

  • pdf文档 12-从数据库中间件到云原生——Apache ShardingSphere 架构演进-秦金卫

    是一个基础设施层,用于处理服务间通信。云原生应用有着复杂的服 务拓扑,Service Mesh 保证请求可以在这些拓扑中可靠地穿梭。在实际应用当中, Service Mesh 通常是由一系列轻量级的网络代理组成的,它们与应用程序部署在一 起,但应用程序不需要知道它们的存在。 -- Willian Morgan / Linkerd CEO 4.数据库网格 数据面板+数据能力 存储面板+存储能力
    0 码力 | 23 页 | 1.91 MB | 6 月前
    3

  • pdf文档 01. MOSN 高性能网络扩展实践 - 王发康

    相关优化,如 cgocheck 调优、P 分组管理等 • 交互协议优化,如减少 CGO 交互次数等 MoE 社区共建 MoE Roadmap Q&A MoE Roadmap 定位:云原生网络代理平台 • 网关场景实践 MoE • 方案调研&设计 • 开源 MoE L7 扩展 • 支持使用 GoLang 扩 展 Envoy 能力 2021.6.18 2021.11.18 • 为
    0 码力 | 29 页 | 2.80 MB | 1 年前
    3

  • pdf文档 22-云原生的缘起、云原生底座、PaaS 以及 Service Mesh 等之道-高磊

    由于历史遗留或者软件形态所限制,不可能所有的软件都可以被微服务化或被容器化,那么现在阶段来看,整个 数字化转型的一些困难就是处于在技术上的碎片化,为云原生彻底发挥对极端变化的适应性价值还有很多障碍。 在统一的K8s管理面下, 通过一种代理容器(内置 了管理虚拟机的逻辑) 来启动虚拟化Pod, 此时可以同时在统一的 容器云平台下运行微服 务化容器化或者未容器 化的传统软件了; 另一个方向是,将底层计 算、存储和网络进行超融 合,提供极其简单的底层
    0 码力 | 42 页 | 11.17 MB | 6 月前
    3

  • pdf文档 24-云原生中间件之道-高磊

    Broker Envoy 注册 Service Service Service Pub sub Pub sub Pub sub xDS Config • MQ Broker把Envoy作为 它与服务之间的代理 • Envoy拓展兼容了PubSub 通信的协议,比如 RocketMQ的通信协议 • Service的代码依然使用 MQ的SDK与其他服务进 行通信 • 由于Envoy把MQ当做服 务一样接管流量,所以
    0 码力 | 22 页 | 4.39 MB | 6 月前
    3
共 7 条
  • 1
前往
相关搜索词
consul命令命令行1.3MOSN原生探索实践安全威胁分析能力建设白皮皮书白皮书来源中国国联联通中国联通研究研究院12数据据库数据库中间中间件ApacheShardingSphere架构演进秦金卫01高性性能高性能网络扩展王发康22缘起底座PaaS以及ServiceMesh高磊24之道