本文翻译自 Vivian Hu 的 《eBPF and Wasm: Exploring the Future of the Service Mesh Data Plane》。在 2021 年 12 月 2 日，Cilium 项目宣布了 Cilium Service Mesh 项目的测试版。在 2020 年 8 月 Google Cloud 宣布基于 eBPF 的 Google Kubernetes

这是 Kubernetes 网络学习的第三篇笔记。深入探索 Kubernetes 网络模型和网络通信认识一下容器网络接口 CNI（本篇）源码分析：从 kubelet、容器运行时看 CNI 的使用从 Flannel 学习 Kubernetes VXLAN 网络Cilium CNI 与 eBPF...在上一篇中，通过对 CNI 规范的解读了解了网络配置的操作和相关的流程。在网络的几个操作中除了 CNI

随着 IT 技术的发展，AI、区块链和大数据等技术提升了对应用毫秒级扩展的需求，开发人员也面临着的功能快速推出的压力。混合云是新常态，数字化转型是保持竞争力的必要条件，虚拟化成为这些挑战的基本技术。在虚拟化的世界，有两个词耳熟能详：虚拟机和容器。前者是对硬件的虚拟化，后者则更像是操作系统的虚拟化。两者都提供了沙箱的能力：虚拟机通过硬件级抽象提供，而容器则使用公共内核提供进程级的隔离。有很多人将容器

写在最前，周末写到这篇的时候我就发现可能是给自己挖了很大的坑，整个 Kubernetes 网关相关的内容会非常复杂且庞大。深入探索 Kubernetes 网络模型和网络通信认识一下容器网络接口 CNI（本篇）源码分析：从 kubelet、容器运行时看 CNI 的使用从 Flannel 学习 Kubernetes VXLAN 网络Cilium CNI 与 eBPF...看自己能学到哪一步~在 《深入

Service Weaver 的思路很好，针对目前微服务架构的问题做了优化和提升，再加上有 Google 的背书，希望继续演进下去。尤其当前只支持 Go 语言，虽说 Go 在云原生中风生水起，当时业务开发大部分仍是 Java 技术栈。在业务开发中，Go 的受众还是相当小。当前的版本是 v0.21.2，仍处于很早期的阶段，请谨慎对待（源码里搜了下 TODO 关键词有 100 多处）。没有完美的架构，

译者注：本文篇幅较长，有助于了解 FaaS 和 OpenFaaS。作者分别从开发人员和运维人员的视角来了解 OpenFaaS，对了解新的技术是个很好的方式。本文翻译自 Ivan Velichko 的 OpenFaaS - Run Containerized Functions On Your Own Terms。长期以来，无服务器（serverless） 对我来说无非就是 AWS Lambda 的

OpenTelemetry Collector 有两个官方发行版：Core 和 Contrib。不管 Core 还是 Contrib 都不应该成为你生产工作负载的一部分。仅仅使用 Core 本身太过简单，无法满足组织的需求（尽管它提供的组件都是必须的）；虽然 Contrib 中提供的组件足够全面，然而并不是说每个组件都是你所需要的，太多冗余的组件显得过于臃肿，还增大的攻击面。那如何选择你所需的发行

Quarkus 的文章之前写过三篇了，讲过了 Quarkus 的小而快。Hello, Quarkus应"云"而生的 Java 框架 Quarkus：构建本机可执行文件谁说 Java 不能用来跑 Serverless？一直在酝酿写一篇 Quarkus 生态相关的，因为最近一直在忙 Meetup 的事情而搁浅。正好看到了这篇文章，就拿来翻译一下，补全云原生中的“微服务”这一块。本文

最近正在读 《Solving the Bottom Turtle》这本书，这篇是对部分内容的总结和思考，由于内容较多，会分几篇来发。这本书的副标题是：a SPIFFE Way to Establish Trust in Your Infrastructure via Universal Identity.通过通用身份以 SPIFFE 的方式在基础设施中建立信任。大家记住其中的有几个关键词：通用身份

最近正在读 《Solving the Bottom Turtle》这本书，这篇是对部分内容的总结和思考，由于内容较多，会分几篇来发。这本书的副标题是：a SPIFFE Way to Establish Trust in Your Infrastructure via Universal Identity.通过通用身份以 SPIFFE 的方式在基础设施中建立信任。大家记住其中的有几个关键词：通用身份