首页 文库资料 文章资讯  上传文档  发布文章  登录账户

分类

全部云计算&大数据(464)VirtualBox(113)OpenShift(60)Kubernetes(46)Apache Kyuubi(44)Pandas(27)Istio(23)Service Mesh(21)rancher(18)机器学习(16)

语言

全部英语(256)中文(简体)(194)英语(6)中文(繁体)(3)中文(简体)(3)西班牙语(1)俄语(1)

格式

全部PDF文档 PDF(436)其他文档 其他(24)PPT文档 PPT(3)DOC文档 DOC(1)
 
本次搜索耗时 0.029 秒,为您找到相关结果约 464 个.

  • pdf文档 Extending service mesh capabilities using a streamlined way based on WASM and ORAS

    #IstioCon Extending service mesh capabilities using a streamlined way based on WASM and ORAS 王夕宁 | 阿里云服务网格ASM 2 Envoy’s Filter Chain Listener Downstre am Filter Filter Filter Cluster Upstrea envoy.http _connectio n_manage r Cluster Productp age服务 Filter Chain envoy.filters.ht tp.wasm/envo y.wasm.metad ata_exchange Istio_authn kubectl exec -it [productpage-xxx] -c istio-proxy curl loc envoy.filters .http.fault envoy.filters .http.router envoy.filters.ht tp.wasm/envo y.wasm.stats envoy.filters.ht tp.wasm/xxx- wasmfilter 5 添加新Filter的方式 ● Built-in Filter & Community Provided: ○
    0 码力 | 23 页 | 2.67 MB | 1 年前
    3

  • pdf文档 第29 期| 2023 年9 月- 技术雷达

    Copilot 57. Insomnia 58. IntelliJ HTTP 客户端插件 59. KEDA 60. Kubeconform 61. mob 62. MobSF 63. Mocks Server 64. Prisma 运行时防护 65. Terratest 66. Thanos 67. Yalc 评估 68. ChatGPT 69. Codeium 70. GitHub 合并队列 71 编写的一个零依赖的 WebAssembly(WASM)运行时。尽管运行时本身与语言无关,我们 仍想对 Go 开发者们强调 wazero,因为它提供了一种很方便的方式, 使用任何 符合标准的语言 编写的 wasm 模 块来扩展你的 Go 应用程序。它不依赖于 CGO,所以你可以很容易地将你的 Go 应用程序交叉编译到其他平台。 尽管在选择 WASM 运行时 的时候你有很多候选项,但我们仍认为 Copilot 57. Insomnia 58. IntelliJ HTTP 客户端插件 59. KEDA 60. Kubeconform 61. mob 62. MobSF 63. Mocks Server 64. Prisma 运行时防护 65. Terratest 66. Thanos 67. Yalc 评估 68. ChatGPT 69. Codeium 70. GitHub 合并队列 71
    0 码力 | 43 页 | 2.76 MB | 1 年前
    3

  • pdf文档 Istio audit report - ADA Logics - 2023-01-30 - v1.0

    recommended MaxBytesHandler was used, the request body was not fully consumed, meaning that when a server attempts to read HTTP2 frames from the connection it will instead be reading the body. As such, the FuzzBuildSecurityCaller istio.io/istio/security/pkg/ server/ca https://github.com/istio/istio/blob/6 5478ea81272c0ceaab568974aff7 00aef907312/security/pkg/server/c a/authenticate/fuzz_test.go#L21 The fuzzers typically is Istiod. 2. To receive ADS requests from Envoy and forward these to the specified discovery server which typically is Istiod. Istiod handles certificate signing requests via the IstioCAServiceServer
    0 码力 | 55 页 | 703.94 KB | 1 年前
    3

  • pdf文档 OpenShift Container Platform 4.8 Service Mesh

    Container Platform 4.8.12 和 OpenShift Container Platform 4.9。 1.2.2.12.4. Service Mesh WebAssembly(WASM)扩展 ServiceMeshExtensions 自定义资源定义(CRD)现已正式发布,它首次作为技术预览功能在版本 2.0 中 推出。您可以使用 CRD 构建自己的插件,但红帽并不支持您创建的插件。 Mixer,则会阻止从 Service Mesh 2.0.x 升级到 2.1。 混合器插件需要移植到 WebAssembly 扩展。 1.2.2.12.5. 3scale WebAssembly Adapter(WASM) Mixer 现已正式删除,OpenShift Service Mesh 2.1 不支持 3scale 混合器适配器。在升级到 Service Mesh 2.1 之前,删除基于 Mixer 的 为故障转移配置联邦服务网格无法正常工作。 Istiod pilot 日志显示以下错误: envoy connection [C289] TLS error: 337047686:SSL routines:tls_process_server_certificate:certificate verify failed OSSM-1099 Kiali 控制台显示消息 Sorry, there was a problem.Try a refresh
    0 码力 | 344 页 | 3.04 MB | 1 年前
    3

  • pdf文档 1.3 MOSN 在云原生的探索及实践

    核心支付链路覆 盖 MOSN 宣布独立运营 CNCF landscape V0.13.0 发布, 进行云原生组 件生态融合 Istio 官方推荐 数据面 MOSN 和 Envoy、 Dapr、WASM 开始展开生态合作 商业化落地 江西农信 Mesh 阿里云 CDN 2019年双11 2019年12月 2020年6月 2020年7月 2020年12月 2021年 MOSN 简介 Release: 27 MOSN 简介 — 生态建设 MOSN 简介 — 2021 roadmap 云原生 • 云原生网络平台建设 • 升级 Xprotocol 框架 • 支持 WASM • 区块链网络框架 • 代码热更新 • 高性能网络层扩展 • fastGRPC • 协程收敛 epoll 模型 • CGO 性能优化 • 支持 zipkin,Jaeger 等 • east-west、north-south Gateway 技术栈不统一, 维护成本高 • Envoy C++ 编写,对于 业务方来说开发门槛高 技术趋势 • Lua extension • WASM extension • External-proc extension 可扩展性、灵活性、生态 价值意义 • 技术共享,融合 Envoy 和 MOSN 优势 • 增强 Envoy
    0 码力 | 36 页 | 35.61 MB | 1 年前
    3

  • pdf文档 01. MOSN 高性能网络扩展实践 - 王发康

    east-west、north-south Gateway 技术栈不统一, 维护成本高 • Envoy C++ 编写,对于 业务方来说开发门槛高 技术趋势 • Lua extension • WASM extension • External-proc extension 可扩展性、灵活性、生态 价值意义 • 技术共享,融合 Envoy 和 MOSN 优势 • 增强 Envoy 和 劣势 Lua Extension Lua 编写简单业务处理方便 Lua 脚本语言,开发复杂功能不方便 支持的库(SDK)相对较少 WASM Extension 跨语言语言支持(C/C++/Rust)、 隔离性、安全性、敏捷性 处于试验阶段,性能损耗较大; WASM 目前仅对C/C++/Rust 友好, 对 GoLang Runtime 还未完全支持; 不能复用已有的 SDK,需要做网络 IO 适配改造 适配改造 External-Proc Extension 跨语言支持、隔离性 需要跨进程通信性能低(UDS vs CGO 1KB Latency 差 8 倍); 需要扩展具备 gRPC server 能力, 多进程管理复杂 MOSN(GoLang) Extension 可复用 MOSN 现有的 filter 能力, 改造成本低; 研发效率高,灵活性高; GoLang 支持的库比较多(Consul、
    0 码力 | 29 页 | 2.80 MB | 1 年前
    3

  • pdf文档 Dapr september 2023 security audit report

    WithWorkflowComponents(workflowsLoader.DefaultRegistry), ) DaprRuntime starts a gRPC server and an HTTP server which the user application communicates with. The endpoints are implemented here: ● gRPC: component/kafka/metadata.go#L216 if m.TLSSkipVerify { k.logger.Infof("kafka: you are using 'skipVerify' to skip server config verify which is unsafe!") } Not all components follow this practice. The Hashicorp Vault Example 3: Wasm While not a cloud service, Daprs Wasm componentʼs request handler can cause excessive resource exhaustion on the host machine which can lead to DoS of Dapr. If a request causes the Wasm handler
    0 码力 | 47 页 | 1.05 MB | 1 年前
    3

  • pdf文档 Envoy原理介绍及线上问题踩坑

    Page 2 个人介绍 张伟 华为云容器网格数据面技术专家 拥有10年以上中间件及高性能系统开发经验, 作为架构师及核心开发人员发布过传输网管系 统、Tuxedo交易中间件、ts-server多媒体转码服 务、GTS高性能事务云服务、SC高性能注册中心、 ASM数据面等多个产品。先后就职于亿阳信通、 北电、甲骨文、polycom、阿里巴巴等公司;目 前在华为云云原生团队负责网格数据面的架构 onNewConnection新连接建立,可以决定是否拒绝 • onData处理连接数据到达 • onWrite处理连接数据发送 • L7 HTTP过滤器 • 修改HTTP请求头,限流处理,Lua扩展、WASM扩展、开发调试支持、压缩、元数据交换、 路由等。 • decodeHeaders处理HTTP请求头部 • decodeData处理HTTP请求数据 • decodeTrailers处理HTTP请求结束位置 前的目标服务地址,作为后续负载均衡的输入。 envoy.filters.network.tcp_proxy L4网络过滤器 基于L4层1对1上下游网络连接代理 envoy.filters.network.wasm L4网络过滤器 基于WASM(WebAssembly)技术,支持沙箱、热升级、 跨语言的扩展机制,处理L4层新连接、数据收发。 envoy.filters.network.dubbo_pro xy L4网络过滤器
    0 码力 | 30 页 | 2.67 MB | 1 年前
    3

  • pdf文档 Service Mesh 发展趋势(续) 蚂蚁金服 | 骑士到中盘路向何方?

    Adapter的运行时资源开销 • 不受Adapter增减/更新/升级影响 • 保持Proxy代码简单 • 保持Proxy代码简单 • 数据平面可替换原则 Kubernete s API Server Adapters ConfigurationsOut-of-process Adapter 7/39 Istio的新回答:架构继续优先,性能继续放一边 Part 1:ServiceMesh灵魂拷问一:要架构还是要性能? WebAssembly (WASM) in Envoy - https://github.com/envoyproxy/envoy/issues/4272 - 计划在1.12版本提供(1.11版本发布于7月12日) - envoy-wasm项目:Playground for Envoy WASM filter - https://github.com/envoyproxy/envoy-wasm +Web https://github.com/envoyproxy/envoy/issues/4272 - 2018年8月28日,提出Issue - 2018年10月开始动手 - 2019年5月poc完成,创建envoy-wasm项目 - 目前放在envoy的下一个milestone 1.12中Part 3:ServiceMesh灵魂拷问三:要不要支持虚拟机? 有了高大上的容器/k8s/云原生, 还要不要支持土里土气的
    0 码力 | 43 页 | 2.90 MB | 6 月前
    3

  • pdf文档 Apache Kafka with Istio on K8s

    require client application restarts Challenges – Client certificates 7 • mTLS provided by Istio • Server certificate provided by Istio Proxy sidecar container • Each Kafka client request gets a client layer provided by Istio 9 • Kafka does not process client certificate in PLAINTEXT mode • Envoy WASM filter extracts client identity from client certificate and passes it to Kafka Kafka client authentication authentication with Istio 12 • Istio provides a security layer for workloads in a uniform way • Envoy WASM filters opens the gates for a whole array of useful features such as Kafka protocol level metrics
    0 码力 | 14 页 | 875.99 KB | 1 年前
    3
共 464 条
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 47
前往
相关搜索词
ExtendingservicemeshcapabilitiesusingstreamlinedwaybasedonWASMandORAS292023技术雷达IstioauditreportADALogics0130v1OpenShiftContainerPlatform4.8ServiceMesh1.3MOSN原生探索实践高性性能高性能网络扩展王发康DaprseptembersecurityEnvoy原理介绍及线问题发展趋势发展趋势蚂蚁金服骑士中盘路向何方ApacheKafkawithK8s