# Redis TLS Origination ## through the sidecar Author: Sam Stoelinga | Twitter: samosx | GitHub: samos123 Based on blog post: https://samos-it.com/posts/securing-redis-istio-tls-origination-termination b7de26979d7d39120/p2_2.jpg) ## I stio TLS Origination - app talks unencrypted TCP to Redis - Sidecar istio-proxy encrypts the Redis traffic and sends to external redis - App doesn’t need to configure f/1/7/4/f17418912988675b7de26979d7d39120/p5_3.jpg) ## How to do Redis TLS origination with the sidecar? 1. Create ServiceEntry for external service such that Istio knows about Redis 2. Create DestinationRule

# vmware $ ^{®} $ EDUCATION SERVICES # VMware vSphere：优化和扩展 ## 培训方式 • 讲师指导培训 · 实时在线培训 ## 课程用时 • 为期五 (5) 天的讲师指导课堂培训 - 听课时间占 60%，动手实验时间占 40% ## 目标学员 经验丰富的系统管理员和系统集成人员 ## 课程适用对象 区管理员 □ 专家 ☒ http://www.vmware.com/education。 ## 课程概述 本培训课程面向经验丰富的 VMware vSphere $ ^{®} $ 个人用户，讲授有关配置和维护高度可用、高度可扩展的虚拟基础架构的高级技能。本课程基于 VMware vSphere $ ^{®} $ ESXi $ ^{TM} $ 5.0 和 VMware $ ^{®} $ vCenter Server $ 注意：“VMware vSphere: What's New [V5]”中约有三分之一的课程内容将在本课程中重复出现。“VMware vSphere: Fast Track [V5]”中的可扩展性主题也将在本课程中重复出现。 9 ## 课程单元 ## 课程介绍 课程简介和课程准备工作 - 课程简介和课程准备工作 · 课程目标 ## V Mware 管理资源 • 配置 vMA

## SOFA MESH 的通用协议扩展 邵俊雄（熊啸） 2018.08.25 ## AGENDA • SOFA MESH 介绍 • SERVICE MESH 落地的问题 • SOFA MESH 的通用落地方案 • DNS 服务寻址方案 • X-PROTOCOL 通用协议 · 问答 ## SOFA MESH • 从 ISTIO 克隆并保持同步更新 - 使用 SOFA-MOSN 代替 - 使用 iptables/ebpf 透明地路由所有网络流量 • 服务治理规则，服务，实例和配置都是 Kubernetes 资源 • 使用 Controller Pattern 通过 CRD 扩展新的能力 ## MESH 落地碰到的问题 • 客户端服务发现与负载均衡无法与 ISTIO 一起工作 • ENVOY 不支持微服务使用的通信协议 - RPC 服务使用的接口，方法，参数语义无法匹配 RPC Service 的域名就是其接口 ## X -PROTOCOL 通用协议扩展 ## 目标 • Kubernetes Native，高性能，低侵入性的通用 Mesh 落地方案 • 支持新 RPC 框架和通信协议低成本接入 • 协议扩展对 Mesh 控制平面透明化 • 允许对协议多层次，插件化的扩展 ## X -PROTOCOL 配置 type XProxy struct {

Service Mesh 落地之后: 为 sidecar 注入灵魂 周群力 Co-founder of Layotto  • Service Mesh 回顾 • Multi Runtime: 从 sidecar 到机甲 • Runtime API: API: 解决跨云部署和厂商绑定难题 • WebAssembly in sidecar: 让业务逻辑跑在sidecar里 • 展望2022：待解决的问题 • 总结 ## Service Mesh 回顾 ## 由开发了 Linkerd 的Buoyant 公司提出 Service Mesh's Control Plane  服务路由 负载均衡 熔断限流 应用 业务逻辑 SDK 通信序列化协议 sidecar 服务路由 负载均衡 熔断限流 ## 进程通信 • 升级成本高 业务解耦 • SDK 版本不统一 • 平滑升级 异构语言治理能力弱 异构语言治理 ![Image](/uplo

### OpenShift Container Platform 3.11 ## 扩展和性能指南 OpenShift Container Platform 3.11 扩展和性能指南 Powered by TCPDF (www.tcpdf.org) OpenShift Container Platform 3.11 扩展和性能指南 Enter your first name here. Enter the OpenStack community. All other trademarks are the property of their respective owners. ## 摘要 扩展集群并调整生产环境中的性能 ## 目录 第1章 概述 ..... 4 第2章 推荐的安装实践 ..... 5 2.1 预安装依赖项 ..... 5 2.2 ANSIBLE 安装优化 . PLATFORM ETCD 主机的建议实践 ..... 9 3.3.1 通过 OpenStack 使用 PCI 透传向 etcd 节点提供存储 ..... 13 3.4 使用 TUNED 配置集扩展主机 ..... 14 第4章 优化计算资源 ..... 16 4.1 过量使用 ..... 16 4.2 镜像注意事项 ..... 16 4.2.1 使用预部署的镜像提高效率 ..

## GCN ## Operator Pattern: 用 Go 扩展 K8s 的最佳实践 ## 👨‍👩‍👧‍👦 吴学强 ApeCloud KubeBlocks Maintainer & 研发总监  认识我们 00 前世今生 2015.11 2016.12 2017.12 Now ## TPR K8s 1.1 版本中正式推出 TPR （ThirdPartyResource），首次尝试解决 K8s API 的扩展性问题，但存在诸多问题，Alpha 阶段既夭折 ## Operator CoreOS 提出 Operator 概念，用于管理和运行基于应用程序领域的复杂有状态应用程序。给出了用 TPR + controller—runtime 社区并正式发布； 自此，CRD + controller-runtime 逐渐成为开发 operator 的首选 ## Operator Pattern Operator Pattern 是官方定义的标准扩展机制，是 K8s Native Application； Operator = CRD + control loop, i.e., Declarative API + Automation; kubebuilder

## GCN ## 利用夜莺扩展能力打造全方位监控系统  喻波 滴滴 专家工程师 

[Image](/uploads/documents/6/0/b/6/60b6c84ca7dc738919767577e0f04c59/p4_16.jpg) ### Kubernetes 1.7的扩展特性 • API aggregation(beta) • CustomResourceDefinitions(beta) • Support for extensible admission controllers

 # Python的语法扩展系统 Moshmosh Thautwarm&李欣宜 The awareness of low-level implementation details brings the appreciation 表达式和语句区分，表达式内部不能包含语句 4. 没有语法宏，代码操作不够自动 5. 没有variant类型(只能靠一大堆抽象类和继承去workaround) 6. 对数据类型的方法不能扩展，或者进行扩展是初级的，没有基于类型的多态 ## 那么告辞？ 摆脱编程语言 给你的限制？ ## 搭嘎！阔托瓦鲁！ Python有一堆好东西： 1. Python有良好的启动速度(看向Julia) matched") 我预期的语法(及语义) 扩展系统: 4. 可以自定义扩展并注册 5. 在这套系统下，有很多简单的自定义扩展可供练手  任何在不使用该系统时拥有的功能（PYC二进制文件发布，C扩展等等），在使用该系统后得以保持，拥有工业级的可靠性和稳定性

## Envoy/Istio WebAssembly 扩展实现原理 ... 边鹏远 (github: bianpengyuan) ## 目录 Wasm 和 V8 engine 简介 Wasm 扩展对于Envoy的意义 Wasm 扩展在 Envoy 的实现原理 Wasm 扩展在 Istio 的应用 未来工作 ## WebAssembly “WebAssembly (abbreviated 10_1.jpg) ## Wasm 对于 Envoy 的意义 Envoy具有很强的可扩展性，可扩展地方包括 ☐ L4 / L7 filters ☐ 访问日志，链路追踪，监控数据 大部分 Envoy 自带扩展都是基于开源的标准，订制的扩展需要 C++，编译Envoy ☐ Lua ## Wasm 扩展的优势 ☐ 动态加载 ☐ 可以用多种语言开发 ☐ 性能强于 Lua 安全性：沙盒运行 可移植到任何实现了所需要的 Applicaiton Binary Interface (ABI) 的环境 ## Wasm 扩展架构  ## Wasm 扩展加载过程 "name": "my-filter", ... "config":