2025 iThome 鐵人賽

Cloud Native

Day 24

2025-10-08

216

0

新世紀維運戰士：30 天用 Service Mesh 對抗 Kubernetes 使徒系列

Day24: 打造 istio 微服務的 Zero-Trust 安全，OPA 的進階授權實戰

前言昨天講到如何使用 WASM plugin 去客製化 service mesh 的流量，今天提到的是在傳統的網路安全架構下，內部網路都是預設是可信的，在介紹...

Zzzzzzz

團隊動鼠做

Cloud Native

Day 29

2025-10-12

215

0

30 天深入淺出 Cilium ：從入門到實戰系列

[Day 29] Cilium 實戰分享 (3) 裝了 Cilium 後，流量來了，一個 Pod 要 Ready 需要等 26 分鐘？

我的公司是一個電商平台，電商平台會有一些大流量的場景，像是平常有什麼搶購活動，或是有任何已知大型活動我們會需要預先加開機器，背後都會有大量的 Pod 需要起來...

shiun

Cloud Native

Day 24

2025-09-07

215

0

《30 天 Cloud Native：AI 行程規劃後端開發》系列

Day24 - 強化 Agent 地點選擇能力：利用 Google API 精準選定活動地點

我們需要給 Agent 更多資訊才能產生出更明確的活動地點，所以使用 Google API 實作一個列舉地點的工具來給 Agent 選擇。使用 Google...

uncured7036

Cloud Native

Day 21

2025-09-04

215

0

《30 天 Cloud Native：AI 行程規劃後端開發》系列

Day21 - 深入 actAs 權限：Cloud Run Service 可能遇到的資安風險

很好奇 actAs 這個權限可以做到什麼事，所以今天來研究一下如果駭客可以控制擁有 actAs 權限的服務時會有什麼影響。建立 Cloud Run 測試環境...

uncured7036

Cloud Native

Day 14

2025-09-27

215

0

30 天深入淺出 Cilium ：從入門到實戰系列

[Day 14] 探索 Cilium Pod to Pod Datapath (3) cilium_host, cilium_net, cilium_vxlan 是什麼？

前幾天我們主要在看「同 Node 的 Pod-to-Pod Datapath」。這算是最基本、最單純的情境，但光這個情境就能明顯感受到 eBPF 帶來的可程式...

shiun

Cloud Native

Day 13

2025-09-26

214

0

30 天深入淺出 Cilium ：從入門到實戰系列

[Day 13] 探索 Cilium Pod to Pod Datapath (2) eBPF 走捷徑直接送封包到目的 Pod 面前

在昨天，我們從 client pod ping server pod 簡單看了一下 ARP 怎麼被偽造的。接下來就可以來看看真正一個 TCP 封包是經歷了什麼...

shiun