Huabing Blog

路在脚下,心向远方

一文带你彻底厘清 Isito 中的证书工作机制

Istio 为微服务提供了无侵入,可插拔的安全框架。应用不需要修改代码,就可以利用 Istio 提供的双向 TLS 认证实现服务身份认证,并基于服务身份信息提供细粒度的访问控制。本文将揭秘 Istio 双向 TLS 认证的实现机制。

一文带你彻底厘清 Kubernetes 中的证书工作机制

在本文中,我将试图以一种比官方文档更容易理解的方式来说明 Kubernete s中和证书(Certificate)相关的工作机制,如果你也存在这方面的疑惑,希望这篇文章对你有所帮助。

数字证书原理

数字证书相关的技术与原理。

Linux network namespace, veth, birdge与路由

介绍Linux的network namespace, veth,bridge与路由。

Linux Tun/Tap 介绍

在计算机网络中,TUN与TAP是操作系统内核中的虚拟网络设备。不同于普通靠硬件网路板卡实现的设备,这些虚拟的网络设备全部用软件实现,并向运行于操作系统上的软件提供与硬件的网络设备完全相同的功能。