2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential 云原生的CNI插件 Pod与EC2相同， 拥 有VPC地址段中地址 简单安全 GitHub开源 … { } Amazon VPC CNI Plugin 支持 © 2019, Amazon Web Services Inc. or its Affiliates. All rights reserved. Amazon Confidential 云端安全工具 Amazon Inspector AWS KMS AWS Secrets Manager AWS WAF AWS IAM Amazon GuardDuty Amazon Macie AWS Security Hub AWS CloudHSM https://aws.amazon.com/blogs/opensource/ centralized-container-logging-fluent-bit/ • 新增 AWS FluentBit 容器插件 • 优化成本. Route logs from Amazon EKS 和 Amazon ECS 集群的日志会直接发送到S3， 并且通过 Amazon Athena 进行 即席查询 • 开源工具

secretbox: {} KMS Kubernetes secrets: 1.10 KMS plugins ● Encrypt secrets with a locally managed key, which is then encrypted with a centrally managed key ● EncryptionConfig uses aescbc with a KMS provider provider ● Sidecar pod for the KMS plugin Master kube-apiserver etcd kms-plugin SECRETDEK DEKKEK KEK Terminology and Notation DEK Data encryption key KEK Key encryption key {SECRET}DEK Secret is ation KMS 1.10 Envelope Encryption Sequence Master kube-apiserver etcd kms-plugin SECRET KMS 1.10 Kube-ApiServer Generates a DEK Master kube-apiserver etcd kms-plugin SECRET KMS 1.10 Kube-ApiServer

encoded) • > K8s 1.7+ • at-rest encryption for etcd (local + remote) Local Encryption Provider KMS Encryption Provider Background: K8s Secrets • Encryption Keys stored on API Server • Secrets encrypted storage in etcd • Secrets decrypted on API Server prior to use • Encryption keys stored in a remote KMS • Use envelope encryption scheme • DEK & KEK Motivation: K8s Secrets Protection • Performance TEE-based KMS Plugin [1] • Address performance & latency concerns • Reduce / minimize remote KMS interactions w/o compromising security • Address security threats • etcd compromise • Host (KMS plugin)

云服务的碳足迹 53. 容器结构测试 54. Devbox 55. DX DevEx 360 56. GitHub Copilot 57. Insomnia 58. IntelliJ HTTP 客户端插件 59. KEDA 60. Kubeconform 61. mob 62. MobSF 63. Mocks Server 64. Prisma 运行时防护 65. Terratest 66. Thanos 构文件一样最终被归档和遗忘。 3. 具有可访问性意识的组件测试设计 试验 在软件交付进程中，可访问性要求是 Web 组件测试阶段的一种考察指标。尽管诸如 chai-a11y-axe 的测试框架 插件 API 已提供了基础的可访问性断言，具有可访问性意识的组件测试设计依然能够帮助测试进一步检验屏幕 阅读器和其他辅助技术所需的全量语义元素。 首先，在测试验证元素时，通过 ARIA 角色或者元素 的复杂维护需求来简化容器化工作负载的部署，从而减轻了运维和管理负担。然而，在考虑使用该工具时需要 小心谨慎：当前处于开发阶段，它在 Azure 门户中展示的功能有些不一致；在与标准 Terraform Azure 插件集 成时遇到了困难，该插件在匹配 Azure 容器应用的功能方面进展缓慢。综上所述，我们建议仔细评估这个工具。 35. Azure OpenAI Service 评估 伴随对生成式 AI 的巨大关注，许多

⑥部署flannel网络插件 flannel只是pod容器网络的一种实现方式，还可使用calico，canal等其他网络方 案，一套k8s集群只可使用一种网络插件 flannel使得跨主机的Pod之间能通信，底层实现是使用了vxlan flannel源码地址： h�ps://github.com/flannel-io/flannel #先下载flannel插件的k8s部署yml文件 # wget 成员结点分配一个24位的子 网， # cat /run/flannel/subnet.env #查看当前结点注册的pod子网信息 ⑦部署calico网络插件（与flannel二选一） 官 方 指 导 ： h�ps://docs.�gera.io/calico/latest/ge�ng- started/kubernetes/quickstart /etc/kubernetes/admin.conf ~/.kube/config ★再参考第3章的以下2步: ⑤service使用ipvs模式 ⑥部署flannel网络插件 或⑦部署calico网络插件 完成以上配置，再将master2, master3加入集群 # 如果执行加入命令时提示cer�ficate-key过期了，执行以下命令更新： # kubeadm init phase

UK8S Think in Cloud . 北北京 UK8S集群⽹网络⽅方案 01 UK8S管理理架构 02 托管⽅方案 03 Think in Cloud . 北北京 ⾃自研CNI插件 与VPC⽹网络深度集成 UK8S集群⽹网络⽅方案 利利⽤用SecondaryIP API实现IP管理理 ⽆无overlay 性能与云主机⼀一致 Pod⽹网络可与物理理云 和托管区两部分，两个区的⽹网络实现了了互联互通。 • Node上都采⽤用underlay模式的cni插件，保证node/ pod/公有云上其他资源都可以互通，需要规划好⽹网段 保证互不不冲突。 • 公有云上underlay模式cni插件已经实现 • 托管区underlay模式cni插件可有以下⼏几种⽅方法实现： A. 基于⾃自定义路路由 B. 基于⼆二层bridge 共有云 托管云

策略，例如负载均 衡、路径改写、超时配置、重试机制、请求头/响应头重写、WebSocket、本地限流、 健康检查等，同时保障原生 API 的能力不受影响。 ➢ 插件管理：提供丰富的插件功能，支持安全、流量管控、缓存等插件，支持一键开启/ 停用插件。 ➢ 监控告警：微服务网关在部署时会自动配置监控、告警等功能。每个网关都自带完善 的资源监控和网关业务监控。 服务网格 服务网格是基于 Istio

DCOS DCBrain 体系架构 Mesos时代 容器网络 方案演进：MACVLAN（DHCP）->Flannel（HostGW） DEMO过：MACVLAN（自定义CNI插件）、Calico、Culim 网络性能、架构可靠性的最佳折中 存储架构 根分区 /home分区 DeviceMapper Docker Volumn LVM  翻译为Marathon/Mesos API  代理Events 有效裁剪 可靠 性能 Service Ingress 部分机制适配  磁盘资源  CRD自定义资源  Flexvolume插件支持LVM  Node异步回收  改造发布策略  新建Deployment  新旧版本Deployment扩缩  健康检查探针适配 DCOS 组件服务 Mysql

integrations 集成第三方插件 2. Feature parity with kubectl 功能与kubectl保持一致 3. Multi-cluster management 多集群管理 4. Improved security 提高安全性 Top requested changes 1. Third-party plugins or integrations 集成第三方插件 Which third-party

UI Open Application Model Platform Kubernetes GitOps/持续集成 标准化定义应用组件 标准化配置应用运维能力 标准化管理 k8s 能力插件 业务运维 业务研发 平台工程师 统一、标准、高可扩展的云 原生应用管理平台 Component Trait 能力注册与管理 应用 Component Deployment Function 全局拉通共建 OAM 社区欢迎大家！ • The OAM spec: • https://github.com/oam-dev/spec#community • OAM Kubernetes 官方插件（CNCF Sandbox 项目）: • https://github.com/crossplane/oam-kubernetes-runtime • A join effort with Crossplane