近日,spiffe 和 spire 通過 cncf 技術監督委員會(technical oversight committee,toc)投票,成為孵化級託管專案。spiffe 規範定義了一種標準,通過使用平台無感的加密標識,在雲原生環境中對軟體服務進行身份驗證。spire 是在各種平台上實現 spiffe 規範的**,並對發布身份實施多因素認證。
隨著越來越多組織擁抱混合雲、多雲、容器及邊緣運算,零信任的價值愈趨明顯。在雲端分布式微服務架構中,元件之間的通訊需要乙個機制來驗證各種資訊的真實性,而 spiffe 與 spire 正是為雲端及基於容器的微服務打造服務身份認證能力的兩個專案。
spiffe 和 spire 還被多種雲原生技術使用並與之整合,包括 istio、cncf 專案 envoy、grpc 和 open policy agent(opa),其還為託管在 kubernetes 與其他平台上工作負載之間的交叉身份驗證提供了基礎。
雲原生儲存和雲儲存有什麼區別?
chaosblade 是阿里巴巴開源的一款遵循混沌實驗模型的混沌實驗執行工具,具有場景豐富度高 簡單易用等特點,而且可以很方便的擴充套件實驗場景,開源後不久就被加入到 cncf landspace 中,成為主流的一款混沌工具。目前支援的實驗場景如下 以上所有的實驗場景都遵循混沌實驗模型,此模型共分為...
雲原生那些頂級開源專案,你都用過哪些?
cncf,英文全稱為cloud native computing foundation,中文譯為 雲原生計算 會 構建可持續生態系統,並圍繞一系列高質量開源專案促進社群的發展,本文大概介紹下幾個主要的專案。kubernetes 是世界上最受歡迎的容器編排平台和第乙個 cncf專案,也稱為k8s,是乙...
雲計算標準和開源專案
最近的三個公告在開放性和標準方面體現了雲生態環境的演變。openstack和apache deltacloud有相似的目標 構建輕量級的rest api,可以通過http網路訪問雲。openstack更關注公有雲的提供者,deltacloud則更多聚焦在私有雲上面。dmtf的工作更加基礎。首先,他們...