容器平台強固化保護思路

不知道各位看了這麼久的容器平台 (Container Platform) 技術,一聽到 Kubernetes 的反應,是如何在腦袋中反射出技術堆棧圖 (Technology Stack) 的呢?今天要來分享一下筆者針對於 Kubernetes 容器平台,如何看待加固 (Hardening) 及系統基礎保護的技術觀點,本篇因沒有涉及到資安弱掃,故以強固化 (Hardening) 作為出發點

Read More

Container Bare Metal for Networking 參考架構

Intel 網卡黑科技 + 容器網路的現在進行式

在 April 2019 的時候, Intel 釋放出這份 Reference Architecture Intel Network Builders: Containers Experience Kits - Container Bare Metal for 2nd Generation Intel® Xeon® Scalable Processor Reference Architecture

各位看看以 Multus Plugin 為核心的上下層整合,上面另外接了 Flannel / SR-IOV / Userspace CNI Plugin,下面接的是容器化的 CNF (Cloud-native Network Function) 應用,還順便針對 vBNG / vCMTS 做了 ovs-dpdk/VPP 的網卡加速

Read More