- 博客(299)
- 收藏
- 关注
RSS订阅原创 探索 GitHub Copilot:当 AI 成为你的贴身编码助手
中,你还可以找到一份从入门到进阶的 Copilot 教程系列——从最初的安装到高级用法,让你快速掌握 Copilot 的精髓。也欢迎试用其他同类工具,对比各种功能优缺点,探索适合自己团队的工作流。它不只是在一个文件里给你提建议,更可以去你的整个项目里做深度搜索、自动找出依赖关系、创建或修改多个文件,甚至可以帮你在终端里运行命令、编译、测试项目等。然后 Copilot Agent 会扫描我的代码库,聪明地在我的 GitHub Action 配置文件中帮我插入相应的任务,并会自动的安装依赖软件并运行测试。
2025-03-27 16:32:47
1263
1
原创 超越 Sidecar:深入解析 Istio Ambient Mode 的流量机制与成本效益
如果流量是访问的应用端口,通过判断数据包上是否带有 0x539 标记,如果没有,则将其转发到 ztunnel 监听的 15006 明文端口,经 ztunnel 处理后会带上 0x539 标记,然后就可以访问应用的目标端口了;如图所示,Kubelet 在节点上启动了一个 Pod,这个事件被 Istio CNI Agent 监听到,Istio CNI Agent 进入 Pod 的网络空间,设置 iptables 规则将流量重定向到本地 socket,并将 Pod 的文件描述符(FD)发送为 ztunnel。
2025-03-26 10:22:27
1000
原创 免费的 AI 绘图工具推荐:Raphael.app
Raphael 是一款完全免费的 AI 绘图工具,只需输入英文提示词即可生成效果不错的图片,适合创作者和新手尝试。阅读原文请转到:https://jimmysong.io/blog/free-ai-drawing-tool-raphael/在如今各种 AI 工具层出不穷的时代,找到一个好用又免费的绘图工具真的不容易。而Raphael.app[1]就是一款非常值得一试的 AI 绘图工具。它简单易...
2025-01-21 11:08:40
3414
原创 探索云原生可观测性:技术与团队协作的深度结合
TheNewStack 出品的电子书《Cloud Native Observability for DevOps Teams》读后感,老书新读,还是另有一番领悟。阅读原文请转到:https://jimmysong.io/blog/cloud-native-observability-devops/最近读了 TheNewStack 发布的电子书《Cloud Native Observability ...
2025-01-20 18:17:17
906
原创 深入解析 Envoy ext_proc 外部处理过滤器
本文详细介绍了 Envoy 的 ext_proc 外部处理过滤器的功能、配置与性能优化策略。通过示例演示,展示了如何配置 Envoy 与实现外部处理服务器,帮助开发人员灵活处理请求与响应。阅读原文请转到:https://jimmysong.io/blog/envoy-ext-proc-guide/在微服务架构中,API 网关通常需要对请求和响应进行高级别的处理,如身份验证、数据转换和安全检查。En...
2025-01-15 11:55:22
764
原创 AI 工具推荐 Napkin.ai:让复杂想法一键变成直观图表
Napkin.ai 是一款智能工具,能自动将文字生成信息图、流程图等多种图形。支持多样化样式选择和自定义调整,还能导出为多种格式。阅读原文请转到:https://jimmysong.io/blog/napkin-ai-visualization-tool/在工作中,我们经常需要清晰地传达复杂的想法,但单靠文字有时候实在不够直观。这时候,一张清晰的图表往往能让人一眼看懂你的思路。*抽象概念可视化的好...
2025-01-10 10:04:42
800
原创 Cilium 2024 年度报告解读
近日 Cilium 项目发布了 2024 年度报告,见Github[1]。这份报告详细回顾了 Cilium 在过去一年中所取得的重大成就,并展望了其在云原生网络和安全领域的未来发展方向。Cilium 项目自首次提交以来,历经近十年发展,其势头持续强劲,正引领云原生网络和安全领域的新变革。Cilium 的卓越发展2024 年是 Cilium 发展历程中至关重要的一年,它不仅巩固了其作为 Kuber...
2025-01-08 11:16:31
878
转载 【译】Istio Ambient 模式中 Ztunnel 停止运行时的流量处理机制
了解 Istio Ambient 模式中 Ztunnel 停止运行的过程、流量处理机制及如何减少连接中断风险。阅读原文请转到:https://jimmysong.io/trans/istio-ambient-mode-ztunnel-shutdown/关于 Istio 的 Ambient 模式,一个常见的问题是它如何在升级或重启期间处理流量。在 Sidecar 模型中,代理和应用程序是 1:1 的...
2025-01-07 12:19:39
34
原创 探索 AnythingLLM:借助开源 AI 打造私有化智能知识库
探索如何使用开源项目 AnythingLLM 构建私有化智能知识库。通过 RAG 技术,将文档转化为可检索向量,结合大语言模型实现高效问答,适用于企业与个人开发者。阅读原文请转到:https://jimmysong.io/blog/building-private-ai-knowledge-base-anythingllm/随着大语言模型(LLM)的快速发展,将企业内部知识库与 AI 工具结合成为...
2024-12-19 08:12:46
2711
原创 思维导图工具评测:为什么我选择 Whimsical
探索本地和在线思维导图优劣,揭秘为什么我最终选择了 Whimsical。阅读原文请转到:https://jimmysong.io/blog/mindmap-review/思维导图是一种高效的工具,用于整理思路、构建结构和规划项目。我尝试了许多思维导图工具,包括 Coggle、Miro、GitMind、MindMeister 等。这些工具各有特点,但最终 Whimsical 成为了我的首选。在这篇博...
2024-12-18 11:23:00
802
原创 从 MeshConfig 迁移到 Istio Telemetry API:提升网格观测性和灵活性
通过迁移到 Telemetry API 配置 SkyWalking 提供商,从而提升 Istio 网格的追踪能力和灵活性。阅读原文请转到:https://jimmysong.io/blog/migrate-to-istio-telemetry-api/Istio 的 Telemetry API 是替代传统 MeshConfig 遥测配置的现代化方式,提供了更灵活的工具来定义服务网格中的Traci...
2024-12-17 10:18:28
760
原创 新一代终端工具 Warp:重新定义命令行体验
介绍我最近发现的一款智能命令行终端 Warp。阅读原文请转到:https://jimmysong.io/blog/warp-modern-terminal-tool/最近,我在尝试各种终端工具时发现了一个令人耳目一新的产品——Warp[1]。这是一款专为开发者设计的现代终端工具,它不仅颠覆了我们对传统命令行工具的认知,还以智能化的交互体验显著提升了生产力。本文将介绍 Warp 的核心功能,并对比传...
2024-12-16 10:14:36
1546
原创 如何使用通义千问 AI 生成 PPT 并发布到个人网站
使用通义千问 AI 快速生成 PPT,并通过 Canva 调整后嵌入 Hugo 网站,展示高效方法。阅读原文请转到:https://jimmysong.io/blog/ai-ppt-to-hugo/以下是使用通义千问 AI 快速生成 PPT 并将其发布到个人网站的简单流程:使用通义千问生成 PPT•工具地址:通义千问 AI PPT[1]•登录方式:• 使用淘宝账号和手机号验证码登录。•功能亮...
2024-12-13 08:23:35
1618
原创 Follow.is 使用体验分享:高效信息管理的智能工具
分享我几个月来使用 Follow.is 的体验,解析优缺点及实用功能,助你评估是否值得尝试。阅读原文请转到:https://jimmysong.io/blog/follow-is-review/最近几个月,我一直在使用一款名为Follow.is[1]的信息聚合工具,经过一段时间的探索,我对它的功能、优势以及不足有了一些自己的看法。借此博客,我想和大家分享我的使用体验,也希望能为考虑使用这款工具...
2024-12-12 10:50:16
878
原创 韩国旅行回忆:首尔、釜山与仁川的真实体验
韩国旅行体验:从首尔的繁华与文化冲突,到釜山的宁静与活力,再到仁川的历史沉淀。阅读原文请转到:https://jimmysong.io/blog/south-korea-trip/韩国,是我去了一次,可能不会去第二次的国家。难怪韩国人喜欢往外跑,原来是因为他们国家真的没啥好玩的。虽然文化上有不少相似之处,但实际体验却让我感到复杂而矛盾。借着最近韩国发生的政治风波,写下这篇关于我去年韩国之行的记录,...
2024-12-06 11:03:14
1074
原创 Istio Ambient 模式中的透明流量拦截过程详解
本文是关于 Istio Ambient 模式的系列文章的第一篇,介绍了如何通过透明流量拦截实现无需 Sidecar 的服务网格。详细分析了 Istio CNI Node Agent、ztunnel 以及 Pod 网络命名空间的交互过程。阅读原文请转到:https://jimmysong.io/blog/istio-ambient-traffic-interception/这是我关于 Istio a...
2024-12-05 10:36:01
924
原创 为什么我将笔记从 Notion 迁移到 Obsidian?
探索我从 Typora 和 Notion 迁移到 Obsidian 的原因,深入对比三者优缺点,分享最佳实践。阅读原文请转到:https://jimmysong.io/blog/typora-notion-to-obsidian/多年来,我尝试过多款笔记和 Markdown 编辑工具,包括 Typora、Notion 和 Obsidian。每一款工具都有它的优缺点,但最终我决定将笔记迁移到 Obs...
2024-12-04 11:13:45
1475
原创 Istio sidecar 和 ambient 模式的网络成本对比
深入对比 Istio sidecar 和 ambient 模式的网络成本与性能,分析其本地性感知及排查方法。阅读原文请转到:https://jimmysong.io/blog/istio-sidecar-vs-ambient-network-cost-performance/在服务网格架构不断演进的过程中,了解不同部署模式下的网络成本对于优化性能和资源效率至关重要。本文将对比 Istio 的 si...
2024-12-03 17:51:39
1234
转载 [译] API 网关的自查清单:你的 API 前门有多坚固?
API 网关不仅是连接流量的入口,还肩负着安全、性能优化等多重任务。这篇清单可帮助你全面评估 API 网关的有效性,确保其在高负载下稳定可靠。阅读原文请转到:https://thenewstack.io/api-gateway-checklist-how-strong-is-your-apis-front-door/每个 API 都需要一个前门,一个迎接请求与响应的门户。这个“门”不仅要坚固,能承...
2024-10-29 18:04:19
74
转载 [译] 云原生网络:展望 Kubernetes 的下一个十年
随着 Kubernetes 进入下一个十年,其网络与安全体系将迎来新挑战,eBPF、Gateway API 和 AI 的发展为其未来注入更多可能性。阅读原文请转到:https://jimmysong.io/trans/kubernetes-next-decade/随着 Kubernetes 迈入青春期,让我们思考其网络和安全系统如何进一步发展与适应。Kubernetes 最近迎来了十周年[1]纪念...
2024-10-28 15:50:39
67
原创 地上文物看山西:宝藏文物大省不该被埋没
我曾三次游山西,历大同、忻州、朔州、晋城等地,赏众多名胜古迹。谈山西旅游优缺,景区分散等问题存,望借游戏热度促保护,提升文化素养以感其深厚内涵。阅读原文请转到:https://jimmysong.io/blog/shanxi-trip/我前后三次到访过山西:• 第一次是 2017 年 12 月,公司组织团建,去了山西大同,游览了悬空寺、云冈石窟和北岳恒山• 第二次是 2019 年 4 月,清明节期...
2024-10-26 13:18:33
873
转载 在 Istio Ambient Mesh 中集成 Open Policy Agent (OPA) 实现细粒度授权
本文译自Open Policy Agent (OPA) and Istio Ambient[1],介绍了如何在 Istio Ambient Mesh 中集成 Open Policy Agent (OPA),实现更强大的外部授权服务。通过 OPA,用户可以定义和执行细粒度的访问控制策略,超越 Istio 内置的授权功能。文章涵盖了 OPA 部署、集群配置以及示例应用,帮助用户在 Ambient Me...
2024-10-16 11:31:20
131
转载 解读 Istio Ambient Waypoint Proxy 部署模型
译者注:本文译自Istio Ambient Waypoint Proxy Deployment Model Explained[1],作者 Lin Sun。Istio Ambient Waypoint Proxy 为服务网格的 L7 处理提供了灵活且高效的解决方案。通过了解不同的部署模式,团队可以根据自身需求选择最合适的架构,避免资源浪费和性能瓶颈。避免按节点部署 waypoint proxy,...
2024-10-09 09:13:03
144
原创 Envoy 代理如何处理用户请求以实现追踪
深入探讨 Envoy 代理在云原生环境中如何处理用户请求,实现分布式追踪,提升应用可观测性。阅读原文请转到:https://jimmysong.io/blog/envoy-tracing/在云原生环境中,提升对应用程序的可观测性以更好地理解用户体验是至关重要的。然而,单纯依靠指标和日志无法提供个别案例的具体细节。这时,追踪(Tracing)技术就显得尤为重要。追踪的基本原理追踪通过为每个用户请求附...
2024-09-29 10:00:07
1039
转载 《黑神话:悟空》一周目评测:瑕不掩瑜,期待更丰富内容
《黑神话:悟空》一周目体验总结:虽然游戏有不少亮点,但整体内容稍显不足,导致游戏进程偏快,令人意犹未尽。阅读原文请转到:https://jimmysong.io/blog/black-myth-wukong-review/最近完成了《黑神话:悟空》的一周目体验。总体来说,音乐和美术表现出色,但战斗系统略显单调,地图设计不够理想,整体内容偏少,让人感到意犹未尽。黑神话:悟空“一周目” 指的是玩家首次...
2024-09-22 09:09:47
369
原创 澳门 City Walk:感受精致濠江
澳门虽小,却处处藏着惊喜。从大三巴到新葡京,城市漫步中感受它的独特魅力。阅读原文请转到:https://jimmysong.io/blog/macao-trip/在决定去澳门之前,我对这座小城的印象仅限于大三巴、官也街、葡式蛋挞、何鸿燊,以及七子之歌里那句 “你可知 macao 不是我真姓…”。但当我亲自踏上这片 33.3 平方公里的土地时,才发现这个中国最小的一级行政区,竟然充满了独特的韵味。对...
2024-09-21 08:31:54
697
转载 介绍 Kmesh:用内核原生技术革新服务网格数据平面
Kmesh 利用 eBPF 和内核增强,实现高性能、低延迟的服务网格数据平面。它革新了传统的 Sidecar 架构,降低了资源消耗,适用于现代云原生应用。阅读原文请转到:https://jimmysong.io/blog/introducing-kmesh-kernel-native-service-mesh/在近期整理服务网格数据平面的几种部署模式时,我关注到了徐中虎在 KubeCon Chin...
2024-09-19 09:26:51
359
原创 服务网格架构:Sidecar vs. Sidecarless,谁才是未来?
探讨服务网格架构中 sidecar 与 sidecarless 的争论,比较 Cilium、Istio 和 Linkerd 在安全性、性能和架构复杂性方面的不同观点,帮助读者理解这些技术专家的看法和背后的争议。阅读原文请转到:https://jimmysong.io/blog/service-mesh-sidecar-vs-sidecarless-debate/服务网格已经成为现代云原生应用架构中...
2024-09-11 11:57:49
568
原创 深入解析服务网格的四种数据平面部署模式:性能、安全性与成本分析
在本文中,我将详细解析四种主要的服务网格数据平面部署模式,包括 Sidecar 模式、Ambient 模式、Cilium mesh 模式和 gRPC 模式。通过对这些模式的架构、性能、安全性、管理复杂性和资源成本的分析,提供选择建议,帮助你在不同的应用场景中做出最优决策。无论你是追求高性能、低资源消耗,还是需要更高的安全保障,本指南都能帮助你找到合适的部署模式。阅读原文请转到:https://ji...
2024-09-10 11:59:37
1207
转载 [译] Istio Ambient 模式: 无 Sidecar Istio 如何让应用更快?
探索如何使用 Fortio 与 Istio 集成,在使用 Bookinfo 应用和流行的 DevOps 工具如 Kubernetes、Prometheus 和 Grafana 的微服务架构中进行高效的性能测试和监控。阅读原文请转到:https://jimmysong.io/trans/ambient-mesh-can-sidecar-less-istio-make-applications-fas...
2024-09-05 11:37:29
366
转载 KubeCon China 2024 回顾:引领云原生技术的前沿动态
深入剖析 KubeCon China 2024 中的云原生技术进展,聚焦 Istio 的 Ambient 模式和 API 网关的融合及其对行业的深远影响。阅读原文请转到:https://jimmysong.io/blog/kubecon-china-2024-recap/今年的KubeCon China是首次在香港举办的盛会,持续了三天。作为会议的参与者及一个论坛的主持人,我在这篇文章中将分享...
2024-09-02 11:02:37
318
转载 在 Kubernetes 中实现 mTLS:选项与推荐
本文探讨了在 Kubernetes 环境中实现 mTLS(双向 TLS)的方法,包括自行实现、基于 Sidecar 的服务网格和 Ambient 模式的比较与推荐。本文译自:https://blog.howardjohn.info/posts/mtls-kubernetes/在与 Kubernetes 用户的对话中,经常会听到这样一句话:“我只想让我的所有流量在 Kubernetes 中实现 mT...
2024-08-29 11:30:10
202
转载 使用 Dapr 与 Cilium 打造无 Sidecar 服务网格:新一代分布式应用运行时
本文探讨了将 Dapr 与 Cilium 集成的无 Sidecar 服务网格方法,强调了其高性能和安全性。阅读原文请转到:https://jimmysong.io/trans/integrating-dapr-with-cilium/几周前,我们介绍了 Dapr,并讨论了它与服务网格的重叠功能,尽管 Dapr 本身并不是一个服务网格。如之前的博客所述,近年来服务网格已成为现代云原生应用的关键组成部...
2024-08-27 11:30:43
151
转载 Istio 1.23 发布:环境模式升级与重要功能更新
2024 年 8 月 16 日,Istio 1.23 发布。该版本带来了环境模式的重大改进,包括性能提升、功能增强以及 DNS 自动分配和重试策略的优化,同时宣布集群内 Operator 将被弃用。环境模式紧随最近将环境模式升级到 Istio 1.22 的 Beta 版之后,Istio 1.23 带来了一系列重大改进。在与众多采用环境模式的用户紧密合作的基础上,我们一直在努力解决收到的所有反馈。...
2024-08-16 08:37:35
152
原创 集成 Envoy Gateway 作为 Istio 服务网格中的入口网关
本文介绍了如何将 Envoy Gateway 作为 Istio 服务网格中的入口网关集成,增强应用的安全性和可访问性。阅读原文请转到:https://jimmysong.io/blog/envoy-gateway-integration-istio-mesh/Istio提供了对入口网关的强大而灵活的支持,利用 Envoy 代理在其 sidecar 模式下运行。尽管 Istio 专注于管理集群内服...
2024-08-14 10:44:39
1022
转载 解密 Cilium 原生认证功能
在本文中,我们更深入地探讨了 Cilium 的功能,特别是它从服务网格获得的相互认证功能。本文为译文,阅读原文请转到:https://jimmysong.io/trans/cilium-native-authentication/我们已经讨论了 Cilium 一段时间了,但是这个话题有很多值得关注的地方,我们知道我们会再次回到这个话题。今天,我建议我们探索一个用于认证工作负载的功能。在讨论这个话题...
2024-08-09 09:47:46
101
原创 Istio 配置安全:如何避免错误配置
探索常见的 Istio 配置错误及其解决方法,提高服务网格的安全性和稳定性。阅读原文请转到:https://jimmysong.io/blog/istio-configuration-safety-common-misconfigurations/Istio 是一个功能强大的服务网格解决方案,提供零信任安全性、可观测性和高级流量管理等功能,且无需修改代码即可实现。然而,由于配置错误,我们经常会遇到...
2024-08-08 10:32:08
939
原创 保障 Istio 安全:解决关键安全漏洞及最佳实践
探索 Istio 中的关键安全漏洞及其缓解措施,并结合多层安全策略的最佳实践。阅读原文请转到:https://jimmysong.io/blog/securing-istio-addressing-critical-security-gaps-and-best-practices/引言近期,Wiz 研究团队发布了博客[1],揭示了 AI 服务中的租户隔离漏洞,引起了广泛关注。该研究详细阐述了多个 ...
2024-08-01 11:30:13
343
原创 介绍 Tetrate Enterprise Gateway 及与 Istio 集成:云原生应用的全面网关解决方案
深入了解 Tetrate Enterprise Gateway (TEG) 及其如何与 Istio 服务网格集成 —— 一种基于 Envoy 的企业级网关解决方案,包括它的架构、基本功能以及如何在 Kubernetes 中使用 TEG 来暴露和管理应用。文中使用的 YAML 文件请阅读原文浏览:https://jimmysong.io/blog/explore-tetrate-enterprise...
2024-07-31 09:13:36
477
转载 如何实现无 Pod 的 Kubernetes 和 Istio 部署
探索如何将 Kubernetes 和 Istio 的完整功能嵌入到单一二进制文件中,实现无 Pod 的极简部署方案。本文为译文,阅读原文请转到:https://jimmysong.io/trans/podless-kubernetes-istio/Kubernetes 经常被批评(有些不公平)操作起来过于复杂,促使大多数人依赖托管服务。然而,k3s[1]某种程度上颠覆了这一点,将完整的 Kube...
2024-07-30 11:30:10
75
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人