Istio流量管理

Istio使用Envoy来代理网格服务的所有进出流量,可在不改变服务代码的情况下自由进行流量控制。 使用Istio,诸如熔断处理,服务超时,重试等服务级特性,通过简单的几行配置即可实现;同时,诸如A/B测试,灰度发布,按比例滚动升级等重要任务亦可以很容易实现。 所有上述高级特性均可通过使用Istio流量管理API来实现,该API使用Kubernetes CRDs(custom resource definitions,自定义资源描述)来进行配置。 流量管理API的几个重要的资源有:Virtual Service,Destination Rule,Gateway,Service Entry,Sidecar。下面分别进行介绍。

阅读更多

威胁建模

威胁建模是一个识别潜在威胁的过程。通过威胁建模以期找出攻击者的画像及其最可能的攻击路线,以及最易遭受攻击的资产。所以威胁建模做的即是找到最易攻击的地方并制定出应对方案。 概念上讲,威胁建模就在我们的日常生活中,只是我们未察觉而已。上班早高峰规避危险的操作及地方等以防可能出现的事故。在操场玩耍的孩子们找出最佳路径直奔目的地以规避校霸围追堵截。在更正式的场景,威胁建模从远古起即已用于军事防卫等备战规划上了。 威胁建模的演进 主要有如下几个。 1999,微软提出STRIDE模型识别攻击。

阅读更多

观《百鸟朝凤》

今日看了电影《百鸟朝凤》,有一些感触。 我是一个土生土长的山西人,对唢呐有一些认识,因为唢呐就生长在这黄土地上。 村里办白事一般会请一班鼓,其由唢呐,笙,鼓等乐器组成,而唢呐又是这班鼓里的灵魂,班主也一般为唢呐吹奏者所担任。 我叔家堂兄比我大两岁,从小酷爱唢呐,我在十岁时,我们分别得到一把唢呐。我的是我的二舅给买的,我哥的是他的父亲我二叔给买的。得益于家族的基因,我们在未有任何音乐知识的情况下,能拿起唢呐凭着感觉吹出一些歌曲的调子来。 只能说唢呐还没有真正走进我的心底,所以无缘在这条道路上继续走下去。相反,我哥却是一个从小就知道自己要什么的人。自这把唢呐开始,从初春的村外静处到夏日的玉米地头,秋日的草垛旁边到冬日的院内树上都是他苦练唢呐的地方。

阅读更多

构建SaaS应用的十二因子指导原则

现代软件通常以Web服务的方式交付,称为软件即服务(SaaS),十二因子指导原则即是构建SaaS应用的一套方法论。其不仅是构建SaaS应用的指导原则,也是微服务,云原生应用开发须遵循的指导原则。 十二因子指导原则或者最佳实践以期达到: 使用统一的规范,可以使新进开发人员节省时间成本,按照最佳实践走即可;

阅读更多