在消息传递和协作环境中，纵深防御体系可以确保恶意攻击活动被阻止在基础结构内的多个检查点，降低了威胁进入内部网络的可能性。以某IDaaS系统为例，我们把一个云原生系统安全模型分为 4 个层面，由外至内分别是：云/数据中心/网络层、集群层、容器层、代码层，如下

本文根据美团基础架构部王国梁在KubeCon 2020云原生开源峰会Cloud Native + Open Source Virtual Summit China 2020上的演讲内容整理而成。Kubernetes是让容器应用进入大规模工业生产环境的开源

6月7日是Kubernetes的6岁生日。编排平台是容器化应用程序的最好朋友，让我们来看一下编排平台你可能不知道的6个事实。Kubernetes于6月7日庆祝其第六个生日：Kubernetes是有史以来发展最快的开源项目之一，它正在推动企业IT领域的重大变

在本文发表时，Kubernetes大约已经有6年的历史，在过去的两年里，它的受欢迎程度不断上升，成为最受欢迎的平台之一。如果你还没听说过Kubernetes，它是一个允许你运行和协调容器工作负载的平台。Kubernetes在2015年发布，并迅速成为容器编

作为云原生服务网格领域的热门开源项目，Istio 可以为微服务提供无侵入的流量管理、安全通信、服务可见性等服务治理能力。目前越来越多的微服务项目开始考虑将自己的微服务基础设施向 Istio 进行迁移。Istio 对 Kubernetes 具有较强的依赖性

目前许多组织都在采用Kubernetes来运行他们的应用程序。以至于有些人将Kubernetes称为新的数据中心操作系统。因此，组织开始将Kubernetes视为关键任务平台，它需要包括网络安全在内的成熟业务流程。例如，默认的Kubernetes策略是允许

可以在Mac、Windows和Linux上进行安装。可以在此处针对每款操作系统的说明。完成安装后继续下一步。我将使用Linux和Minikube，后者是在个人计算机上运行Kubernetes的轻量级方法。按照本教程用说明文档装它。一旦安装了k9s应用程序，

伴随着Kubernetes和云原生的普及，高可用、高并发以及弹性突发等也成为很多应用程序的必备要求。而要实现这些功能，就需要应用程序不仅可以跨可用区和跨地区部署，还需要在云服务商容量不足或发生故障时自动切换到其他的云服务商或者混合云环境中去。并且，很多人也

在DevOps中快速行动可能会造成安全漏洞，直到灾难来袭之前，这些漏洞才可能被忽略。急于转型的组织可以从短暂的停顿中获益，以避免可能造成意外的、未被注意到的曝光的错误配置。目前的趋势是企业与DevOps一起发展，以加快部署速度。StackRox和Packe

本文是在Kubernets上搭建Spark集群的操作指南，同时提供了Spark测试任务及相关的测试数据，通过阅读本文，你可以实践从制作Spark镜像、搭建Spark容器集群，到在集群上运行测试任务的完整流程。由于Spark的运行依赖于数据，我们将配置Spa

今天，阿里巴巴售后技术专家声东跟大家分享一例 Kubernetes 集群上的问题。这个问题影响范围较广，或许某天你也会遇到。更重要的是，作者在问题排查过程中的思路和方法，也会让你有所启发。阿里云有自己的 Kubernetes 容器集群产品。PLEG 是

在5月19日下午的开源与容器技术分论坛上，灵雀云Kubernetes首席专家刘梦馨带来了《Kubernetes 网络更进一步》的主题演讲。刘梦馨的演讲围绕Kubernetes 网络模型、Kubernetes网络模型问题和网络改进三部分展开。他表示，Kube

自从Kubernetes 1.0版本在7月份发布之后，很多公司都在使用它构建分布式系统来管理他们的容器集群。对于帮助Kubernetes日益改进的社区的快速增长，我们也感到责任重大。我们看到出现了诸如CoreOS的Tectonic、RedHat的Atom