Jacky Tang's Blog

一文带你彻底厘清 Isito 中的证书工作机制

Istio 为微服务提供了无侵入，可插拔的安全框架。应用不需要修改代码，就可以利用 Istio 提供的双向 TLS 认证实现服务身份认证，并基于服务身份信息提供细粒度的访问控制。本文将揭秘 Istio 双向 TLS 认证的实现机制。

Posted by "赵化冰" on Monday, May 25, 2020

一文带你彻底厘清 Kubernetes 中的证书工作机制

在本文中，我将试图以一种比官方文档更容易理解的方式来说明 Kubernete s中和证书（Certificate）相关的工作机制，如果你也存在这方面的疑惑，希望这篇文章对你有所帮助。

Posted by "赵化冰" on Tuesday, May 19, 2020

数字证书原理

数字证书相关的技术与原理。

Posted by "赵化冰" on Thursday, March 19, 2020

Linux network namespace， veth， birdge与路由

介绍Linux的network namespace, veth，bridge与路由。

Posted by "赵化冰" on Thursday, March 12, 2020

Linux Tun/Tap 介绍

在计算机网络中，TUN与TAP是操作系统内核中的虚拟网络设备。不同于普通靠硬件网路板卡实现的设备，这些虚拟的网络设备全部用软件实现，并向运行于操作系统上的软件提供与硬件的网络设备完全相同的功能。

Posted by "Huabing Zhao" on Monday, February 24, 2020

Kubernetes 知识图谱

Kubernetes 相关知识汇总

Posted by "Huabing Zhao" on Saturday, February 22, 2020

Network Service Mesh: A Big Step Toward Cloud-Native NFV

When hearing about Network Service Mesh for the first time, you probably are as curious as I was: Does it have anything to do with Service Mesh/Istio? In my opinion, Network Service Mesh could be a turn point for NFV. I'll dive into more details in this post.

Posted by "Huabing Zhao" on Friday, February 21, 2020

NFV迈向云原生时代：Network Service Mesh项目介绍

当第一次看到Network Service Mesh这一名词时，你很可能和我一样好奇它到底是什么？是否和Service Mesh有什么关系？Network Service Mesh是云原生领域中一个新的热点，是CNCF（云原生基金会）中的一个沙箱项目。本文将介绍Network Service Mesh的起源和架构，并探讨其与Service Mesh、SDN、NFV等相关技术的区别与联系。

Posted by "赵化冰" on Saturday, February 15, 2020

Istio流量管理实现机制深度解析

基于Istio 1.4.0版本更新

Istio作为一个service mesh开源项目,其中最重要的功能就是对网格中微服务之间的流量进行管理,包括服务发现,请求路由和服务间的可靠通信。Istio体系中流量管理配置下发以及流量规则如何在数据面生效的机制相对比较复杂，通过官方文档容易管中窥豹，难以了解其实现原理。本文尝试结合系统架构、配置文件和代码对Istio流量管理的架构和实现机制进行分析，以达到从整体上理解Pilot和Envoy的流量管理机制的目的。

Posted by "赵化冰" on Thursday, December 12, 2019

VIP的实现原理

VIP即Virtual IP Address，是实现HA（高可用）系统的一种方案，高可用的目的是通过技术手段避免因为系统出现故障而导致停止对外服务，一般实现方式是部署备用服务器，在主服务器出现故障时接管业务。 VIP用于向客户端提供一个固定的“虚拟”访问地址，以避免后端服务器发生切换时对客户端的影响。

Posted by "赵化冰" on Wednesday, November 27, 2019