在现代企业中,数据已经成为最重要的资产之一。有数据显示,全球大约有一半的组织在过去的一年中经历了至少一次成功的网络攻击事件,其中,39%的攻击事件是由内部人员造成的。为了保护企业的数据和信息资产,许多政府和行业规范要求企业必须实施权限管理措施。证监会第152号文中要求证券基金经营机构应当建立对信息系统权限的定期检查与核对机制,我国《信息安全技术-网络安全等级保护基本要求》中也明确指出身份与访问控制、安全审计工均作为网络安全保护的重要测评单元。目前,在金融、医药研发、先进制造等行业客户出于数据资产安全及合规的需求,对统一的细粒度权限管理的诉求日益增长。Authing基于行业客户的痛点及先进实践,
在现代企业中,数据已经成为最重要的资产之一。有数据显示,全球大约有一半的组织在过去的一年中经历了至少一次成功的网络攻击事件,其中,39%的攻击事件是由内部人员造成的。为了保护企业的数据和信息资产,许多政府和行业规范要求企业必须实施权限管理措施。证监会第152号文中要求证券基金经营机构应当建立对信息系统权限的定期检查与核对机制,我国《信息安全技术-网络安全等级保护基本要求》中也明确指出身份与访问控制、安全审计工均作为网络安全保护的重要测评单元。目前,在金融、医药研发、先进制造等行业客户出于数据资产安全及合规的需求,对统一的细粒度权限管理的诉求日益增长。Authing基于行业客户的痛点及先进实践,
相较于其他函数计算项目,OpenFunction有很多独特的功能,其中之一便是通过Dapr与各种后端服务(BaaS)无缝集成。目前OpenFunction已经支持了Dapr的pub/sub和bindings构建模块,未来还会支持更多功能。截止到v0.7.0,OpenFunction与BaaS的集成还不算特别丝滑,需要在每个函数实例的Pod中注入一个DaprSidecar容器,这就会导致一个问题:整个函数实例的启动时间会受到DaprSidecar容器启动时间的影响,甚至DaprSidecar容器可能会比函数容器本身消耗的资源更多。为了解决这个问题,OpenFunction发布了v0.8.0,引入
相较于其他函数计算项目,OpenFunction有很多独特的功能,其中之一便是通过Dapr与各种后端服务(BaaS)无缝集成。目前OpenFunction已经支持了Dapr的pub/sub和bindings构建模块,未来还会支持更多功能。截止到v0.7.0,OpenFunction与BaaS的集成还不算特别丝滑,需要在每个函数实例的Pod中注入一个DaprSidecar容器,这就会导致一个问题:整个函数实例的启动时间会受到DaprSidecar容器启动时间的影响,甚至DaprSidecar容器可能会比函数容器本身消耗的资源更多。为了解决这个问题,OpenFunction发布了v0.8.0,引入
前言在某些airgap场景中,往往需要离线或使用代理(Proxy),例如:需要通过Proxypull容器镜像:DockerHub:docker.ioQuay:quay.ioGCR:gcr.ioGitHub镜像库:ghcr.io在某些企业环境中,需要通过代理访问外部服务Docker如何配置代理想必大家都很清楚,但是自从Kubernetes1.20版本以后开始弃用Docker,containerd逐渐成为主流CRI.所以我们下面介绍一下如何配置contaienrd的Proxy.?Notes:还有一种场景需要containerd配置proxy,就是将Dragonfly和containerd结合使用的
前言在某些airgap场景中,往往需要离线或使用代理(Proxy),例如:需要通过Proxypull容器镜像:DockerHub:docker.ioQuay:quay.ioGCR:gcr.ioGitHub镜像库:ghcr.io在某些企业环境中,需要通过代理访问外部服务Docker如何配置代理想必大家都很清楚,但是自从Kubernetes1.20版本以后开始弃用Docker,containerd逐渐成为主流CRI.所以我们下面介绍一下如何配置contaienrd的Proxy.?Notes:还有一种场景需要containerd配置proxy,就是将Dragonfly和containerd结合使用的
前言Traefik是一个现代的HTTP反向代理和负载均衡器,使部署微服务变得容易。Traefik可以与现有的多种基础设施组件(Docker、Swarm模式、Kubernetes、Marathon、Consul、Etcd、Rancher、AmazonECS...)集成,并自动和动态地配置自己。系列文章:《基于Traefik的激进TLS安全配置实践》今天我们基于TraefikonK8S来详细说明如何通过BasicAuthMiddleWare实现认证功能使用BasicAuth的原因很简单,比如我们想要将一个无认证的页面放到公网,但是出于安全考虑又希望只有账号密码的用户才能访问.比如:放开Promet
前言Traefik是一个现代的HTTP反向代理和负载均衡器,使部署微服务变得容易。Traefik可以与现有的多种基础设施组件(Docker、Swarm模式、Kubernetes、Marathon、Consul、Etcd、Rancher、AmazonECS...)集成,并自动和动态地配置自己。系列文章:《基于Traefik的激进TLS安全配置实践》今天我们基于TraefikonK8S来详细说明如何通过BasicAuthMiddleWare实现认证功能使用BasicAuth的原因很简单,比如我们想要将一个无认证的页面放到公网,但是出于安全考虑又希望只有账号密码的用户才能访问.比如:放开Promet
简介首先,请阅读文章《Kubernetes监控手册01-体系介绍》,回顾一下Kubernetes架构,Kube-Proxy是在所有工作负载节点上的。Kube-Proxy默认暴露两个端口,10249用于暴露监控指标,在 /metrics 接口吐出Prometheus协议的监控数据:[root@tt-fc-dev01.njlib]#curl-shttp://localhost:10249/metrics|head-n10#HELPapiserver_audit_event_total[ALPHA]Counterofauditeventsgeneratedandsenttotheauditbacke
简介首先,请阅读文章《Kubernetes监控手册01-体系介绍》,回顾一下Kubernetes架构,Kube-Proxy是在所有工作负载节点上的。Kube-Proxy默认暴露两个端口,10249用于暴露监控指标,在 /metrics 接口吐出Prometheus协议的监控数据:[root@tt-fc-dev01.njlib]#curl-shttp://localhost:10249/metrics|head-n10#HELPapiserver_audit_event_total[ALPHA]Counterofauditeventsgeneratedandsenttotheauditbacke
