thalesgroup.com 挑戰：保護 Kubernetes 環境的應用 程式安全 容器是為服務架構套件配置和軟體相依性的必要元素。 Kubernetes 是用於部署和管理這些容器的開源軟體。 使 用 Kubernetes 可以更快地交付、部署和管理容器化應用 程式，透過可重複使用的模組化元件提高效率、優化資源利 用和降低授權費用以節省成本。 然而還是存在各種風險： • 特權用戶濫用 - 按照預設值，Docker 具有完全的存取權。這個不受約束的存取層級引發多種 風險。如果管理員能夠不受限制的存取容器映像和其中 儲存的資料，則企業可能遭受針對特權層級的攻擊。 • 跨容器存取 - 不當的權限配置可能造成多個容器存取應 該保持隱私的機敏資料。此外，當容器被託管在共享的 虛擬化或雲端環境中，關鍵資訊可能會暴露給第三方。 • 合規風險 - 許多合規性要求有嚴格的存取控制與稽查規 範。然而，許多資安團隊在管理和追蹤容器與映像內留 的機敏資料存取。 • 實現強大的安全性 - 無論容器在資料中心、虛擬環 境、甚至是雲端，任何地方儲存或使用，CipherTrust Transparent Encryption for Kubernetes 都將實現強 大的資料安全政策。無需對應用程式、容器或基礎架構 進行任何變更的情況下，企業可以選擇部署並使用容器 以提高成本效益、控制或效能。 CipherTrust Transparent

FRAMEWORK 常用术语表 2.4. OPERATOR LIFECYCLE MANAGER (OLM) 2.5. 了解 OPERATORHUB 2.6. 红帽提供的 OPERATOR 目录 2.7. 多租户集群中的 OPERATOR 2.8. CRD 第 第 3 章 章 用 用户 户任 任务 务 3.1. 从已安装的 OPERATOR 创建应用程序 3.2. 在命名空间中安装 OPERATOR OPERATOR 5.12. 验证 OPERATOR 捆绑包 5.13. 高可用性或单节点集群检测和支持 5.14. 使用 PROMETHEUS 配置内置监控 5.15. 配置领导选举机制 5.16. 为多平台支持配置 OPERATOR 项目 5.17. 基于 GO 的 OPERATOR 的对象修剪工具 4 4 4 5 6 6 7 23 25 64 66 68 70 79 79 80 90 3 第 1 章 OPERATOR 概述 Operator 是 OpenShift Container Platform 中最重要的组件。Operator 是 control plane 上打包、部署和 管理服务的首选方法。它们还可以为用户运行的应用程序提供优势。 Operator 与 Kubernetes API 和 CLI 工具（如 kubectl 和 oc 命令）集成。它们提供了监控应用程序、执

SERVICE MESH 2.X 1.1. 关于 OPENSHIFT SERVICE MESH 1.2. SERVICE MESH 发行注记 1.3. 了解 SERVICE MESH 1.4. 服务网格部署模型 1.5. SERVICE MESH 和 ISTIO 的不同 1.6. 准备安装 SERVICE MESH 1.7. 安装 OPERATOR 1.8. 创建 SERVICEMESHCONTROLPLANE 准备安装 SERVICE MESH 2.5. 安装 SERVICE MESH 2.6. 在 SERVICE MESH 中自定义安全性 2.7. 流量管理 2.8. 在 SERVICE MESH 上部署应用程序 2.9. 数据可视化和可观察性 2.10. 自定义资源 2.11. 使用 3SCALE ISTIO 适配器 2.12. 删除 SERVICE MESH 3 3 3 27 32 33 OpenShift Service Mesh 的发行节奏与 OpenShift Container Platform 不 同，且 Red Hat OpenShift Service Mesh Operator 支持部署多个版本的 ServiceMeshControlPlane，所以 Service Mesh 没有为产品的次版本维护单独的文档。 除非在一个特定主题或特定功能中明确指定了特定的版本，当前的文档集适用于所有当前

一条消息可以 被全世界共享起来 互联网的规模也从单独 一个数据中心的部署方 式转变为多数据中心, 甚 至是跨区域的部署模式 多区域部署 Serverless 分布式存储 Redis 内存数 据库 支持多种 数据结构 支持主 从架构 缓存服务 分布式锁 消息队列 计数器 目前携程的 Redis 部署架构 通过携程的 X-Pipe 项目, 来达到 Redis 跨站点和跨区域的数据同步问题 Redis 集 群, 支持海外站点和国内站点同时进行读写; 并解决因此可能出现的数据一致性问题. 需求的产生 DRC 的概念是在近年来, 云计算兴起, 多站点部署的场景下, 延伸出来对于数 据共享的一个需求. 多站点部署的架构, 对于单元化部署的 应用来讲, 跨数据中心的数据访问一直 是一个最大的痛点. 目前很多用户 • 抑或是采取了同一份写入到两个站 点的数据库 • 抑或是跨站点写入数据库同时同步 Center 目前携程的应用也在进行单元化的部署模 式, 在实现单元化的部署过程中, 跨数据中 心的数据访问一直是一个业务的痛点. 是否我们也能够有自己的一套 DRC? 来完 成每个站点的单独写入读取, 而不用关心 底层存储的一致性和同步问题. 对此需求进行分析后, 我们决定开发一个 Redis 的 DRC 架构, 来支撑携程集群的应 用单元化部署, 而不仅仅是限制于Redis 数 据的双向同步

» WeRoBot WeRoBot 是一个微信公众号开发框架。 入门 Hello World 消息处理 使用 Session 记录用户状态 创建自定义菜单 消息加解密 部署 在独立服务器上部署 在SAE上部署 Handler 类型过滤 robot.key_click —— 回应自定义菜单 robot.filter —— 回应有指定文本的消息 Session 开启/关闭 Session 1.4.5 创建。 索引 模块 | 下一页 | 上一页 | WeRoBot 1.1.0 文档 » 部署 注解 本节所讨论的是将 WeRoBot 作为独立服务运行情况下的部署操作。 如果你 希望将 WeRoBot 集成到其他 Web 框架内，请阅读 与其他 Web 框架集成 在独立服务器上部署 使用 werobot.run 来启动 WSGI 服务器 你可以在 werobot.config 仅能用于开发环境。 如果你要在生产环境下部署 WeRoBot ， 请确保你 在使用其他 server 。 通过 WSGI HTTP Server 运行 WeRoBot werobot.wsgi 暴露了一个 WSGI Application ，你可以使用任何你喜欢的 WSGI HTTP Server 来部署 WeRoBot。 比如， 如果你想用 Gunicorn 来部署 # FileName: robot

» WeRoBot WeRoBot 是一个微信公众号开发框架。 入门 Hello World 消息处理 使用 Session 记录用户状态 创建自定义菜单 消息加解密 部署 在独立服务器上部署 在SAE上部署 Handler 类型过滤 robot.key_click —— 回应自定义菜单 robot.filter —— 回应有指定文本的消息 Session 开启/关闭 Session 1.4.5 创建。 索引 模块 | 下一页 | 上一页 | WeRoBot 1.1.1 文档 » 部署 注解 本节所讨论的是将 WeRoBot 作为独立服务运行情况下的部署操作。 如果你 希望将 WeRoBot 集成到其他 Web 框架内，请阅读 与其他 Web 框架集成 在独立服务器上部署 使用 werobot.run 来启动 WSGI 服务器 你可以在 werobot.config 仅能用于开发环境。 如果你要在生产环境下部署 WeRoBot ， 请确保你 在使用其他 server 。 通过 WSGI HTTP Server 运行 WeRoBot werobot.wsgi 暴露了一个 WSGI Application ，你可以使用任何你喜欢的 WSGI HTTP Server 来部署 WeRoBot。 比如， 如果你想用 Gunicorn 来部署 # FileName: robot

» WeRoBot WeRoBot 是一个微信公众号开发框架。 入门 Hello World 消息处理 使用 Session 记录用户状态 创建自定义菜单 消息加解密 部署 在独立服务器上部署 在SAE上部署 Handler 类型过滤 robot.key_click —— 回应自定义菜单 robot.filter —— 回应有指定文本的消息 Session 开启/关闭 Session 1.4.5 创建。 索引 模块 | 下一页 | 上一页 | WeRoBot 1.2.0 文档 » 部署 注解 本节所讨论的是将 WeRoBot 作为独立服务运行情况下的部署操作。 如果你 希望将 WeRoBot 集成到其他 Web 框架内，请阅读 与其他 Web 框架集成 在独立服务器上部署 使用 werobot.run 来启动 WSGI 服务器 你可以在 werobot.config 仅能用于开发环境。 如果你要在生产环境下部署 WeRoBot ， 请确保你 在使用其他 server 。 通过 WSGI HTTP Server 运行 WeRoBot werobot.wsgi 暴露了一个 WSGI Application ，你可以使用任何你喜欢的 WSGI HTTP Server 来部署 WeRoBot。 比如， 如果你想用 Gunicorn 来部署 # FileName: robot

» WeRoBot WeRoBot 是一个微信公众号开发框架。 入门 Hello World 消息处理 使用 Session 记录用户状态 创建自定义菜单 消息加解密 部署 在独立服务器上部署 在SAE上部署 Handler 类型过滤 robot.key_click —— 回应自定义菜单 robot.filter —— 回应有指定文本的消息 Session 开启/关闭 Session 1.4.5 创建。 索引 模块 | 下一页 | 上一页 | WeRoBot 1.3.0 文档 » 部署 注解 本节所讨论的是将 WeRoBot 作为独立服务运行情况下的部署操作。 如果你 希望将 WeRoBot 集成到其他 Web 框架内，请阅读 与其他 Web 框架集成 在独立服务器上部署 使用 werobot.run 来启动 WSGI 服务器 你可以在 werobot.config 仅能用于开发环境。 如果你要在生产环境下部署 WeRoBot ， 请确保你 在使用其他 server 。 通过 WSGI HTTP Server 运行 WeRoBot werobot.wsgi 暴露了一个 WSGI Application ，你可以使用任何你喜欢的 WSGI HTTP Server 来部署 WeRoBot。 比如， 如果你想用 Gunicorn 来部署 # FileName: robot