程序员茄子
全部
编程
代码
资讯
案例
综合
联系我们
html在线编辑
登录注册
AI,自己全程接管维护
php
mysql
shell
go
vue
css
api接口对接
支付接口对接
最新
最热
Tetragon 实战:用 eBPF 把安全防线推进到内核态,实时揪出 K8s 里的异常行为
编程
Tetragon 实战:用 eBPF 把安全防线推进到内核态,实时揪出 K8s 里的异常行为
2026-07-08 11:25:29 +0800 CST
view 11
基于 eBPF 的 Tetragon 如何把云原生运行时安全推进到内核态:核心概念、架构、9 个可落地代码实战与性能优化。
eBPF
Tetragon
Kubernetes
云原生安全
运行时安全
eBPF:Linux内核的「万能插头」如何重塑云原生可观测性与安全格局
编程
eBPF:Linux内核的「万能插头」如何重塑云原生可观测性与安全格局
2026-04-13 03:56:14 +0800 CST
view 520
深入解析eBPF技术原理、CO-RE跨内核兼容机制,通过代码实战展示构建生产级可观测性采集系统和安全防护工具的方法,结合第四届eBPF大会技术前沿,探讨eBPF如何重塑云原生安全与可观测性格局
eBPF
Linux内核
云原生
可观测性
网络安全
CO-RE
Cilium
bpftrace
eBPF大会
容器安全
从BPF到eBPF:深入剖析Linux内核万能执行引擎的架构设计与工程实践
编程
从BPF到eBPF:深入剖析Linux内核万能执行引擎的架构设计与工程实践
2026-04-13 03:57:00 +0800 CST
view 573
深入解析eBPF技术原理、CO-RE跨内核兼容机制,通过代码实战展示构建生产级可观测性采集系统和安全防护工具的方法,结合第四届eBPF大会技术前沿,探讨eBPF如何重塑云原生安全与可观测性格局
eBPF
Linux内核
云原生
可观测性
网络安全
CO-RE
Cilium
bpftrace
eBPF大会
容器安全
Rust 编写微服务网关与零信任实践:2026 云原生安全架构完全指南
编程
Rust 编写微服务网关与零信任实践:2026 云原生安全架构完全指南
2026-05-22 19:45:39 +0800 CST
view 324
深度解析如何使用 Rust 构建高性能、内存安全的微服务网关,并结合零信任理念落地云原生安全实践。包含完整代码示例、架构设计、性能基准测试和企业级案例。
Rust
微服务
零信任
云原生
安全架构
Kubernetes v1.36「Haru」深度解析:71 项增强、4 年磨一剑的安全隔离,与 AI 时代的异构算力新范式
编程
Kubernetes v1.36「Haru」深度解析:71 项增强、4 年磨一剑的安全隔离,与 AI 时代的异构算力新范式
2026-05-10 00:12:43 +0800 CST
view 441
Kubernetes v1.36 Haru深度解析:Pod User Namespaces四年终GA、Mutating Admission Policies告别Webhook、DRA GPU可分片设备、OCI VolumeSource模型分发新范式、Ingress-NGINX退役与Gateway API迁移、完整升级检查清单
Kubernetes
K8s
DRA
GPU
User Namespaces
云原生
Container
Ingress
Gateway API
安全
Docker 容器安全深度实战:从镜像构建到运行时防护的生产级安全体系
编程
Docker 容器安全深度实战:从镜像构建到运行时防护的生产级安全体系
2026-05-22 23:45:42 +0800 CST
view 322
容器化已经统治了现代应用部署,但安全问题始终是悬在运维团队头顶的达摩克利斯之剑。本文将从威胁建模出发,系统梳理 Docker 容器全生命周期的安全实践。
Docker
容器安全
云原生
DevSecOps
Kubernetes 1.36 深度实战:用户命名空间 GA、可变准入策略与 AI 工作负载——生产级安全加固与性能优化完全指南
编程
Kubernetes 1.36 深度实战:用户命名空间 GA、可变准入策略与 AI 工作负载——生产级安全加固与性能优化完全指南
2026-05-23 02:14:57 +0800 CST
view 438
Kubernetes v1.36(代号 Haru)于 2026 年 5 月正式发布,包含 70 项增强功能。本文深入解析用户命名空间 GA、可变准入策略、流式列表响应等核心特性,并通过生产级实战案例帮助你快速上手。
Kubernetes
安全加固
AI工作负载
性能优化
云原生
Docker 与 Kubernetes 安全实战全景(2026):从镜像供应链到运行时防御的 14 层纵深体系
编程
Docker 与 Kubernetes 安全实战全景(2026):从镜像供应链到运行时防御的 14 层纵深体系
2026-06-02 12:23:50 +0800 CST
view 304
2026年容器安全14层纵深防御体系:从镜像供应链签名、Dockerfile安全编写、运行时加固、K8s Pod安全准入、RBAC最小权限、Secret管理、零信任网络、Falco运行时检测到Go 1.26 runtime/secret内存清除,每层均配可运行代码。
Docker
Kubernetes
容器安全
云原生
DevSecOps
eBPF 深度实战:从内核革命到云原生可观测性——零侵入追踪、网络加速与安全防护的生产级完全指南
编程
eBPF 深度实战:从内核革命到云原生可观测性——零侵入追踪、网络加速与安全防护的生产级完全指南
2026-05-23 09:47:31 +0800 CST
view 457
eBPF是Linux内核近二十年来最大革命,从内核可编程层原理到生产级可观测性平台构建,覆盖五大Hook Point、Cilium架构剖析、XDP DDoS防护、零侵入延迟追踪、运行时安全检测,含完整代码实战与性能基准
eBPF
Linux内核
云原生
可观测性
Cilium
Kubernetes
网络安全
性能优化
eBPF 深度实战:当 Linux 内核遇见可编程性——从内核原理到 Cilium、Tetragon 生产级落地的完全指南(2026)
编程
eBPF 深度实战:当 Linux 内核遇见可编程性——从内核原理到 Cilium、Tetragon 生产级落地的完全指南(2026)
2026-06-17 03:23:34 +0800 CST
view 188
深度解析 eBPF 技术原理,从内核可编程性到 Cilium、Tetragon 生产级实战,涵盖可观测性、网络加速、运行时安全三大核心场景
eBPF
Linux内核
Cilium
Kubernetes
可观测性
运行时安全
云原生
Kubernetes v1.36「春」深度实战:从 User Namespaces 到 Mutating Admission Policies——生产级安全加固与 AI 工作负载完全指南
编程
Kubernetes v1.36「春」深度实战:从 User Namespaces 到 Mutating Admission Policies——生产级安全加固与 AI 工作负载完全指南
2026-05-23 16:16:09 +0800 CST
view 451
Kubernetes v1.36(代号 Haru/春)深度解析:User Namespaces GA 带来的安全革新、Mutating Admission Policies 对 Webhook 的取代、AI/ML 工作负载增强,以及大规模集群调优完全指南。
Kubernetes
云原生
安全加固
AI工作负载
User Namespaces
Kubernetes v1.36 深度解析:安全架构全面升级与 Gateway API 时代降临
编程
Kubernetes v1.36 深度解析:安全架构全面升级与 Gateway API 时代降临
2026-06-30 12:47:40 +0800 CST
view 96
2026年4月发布的Kubernetes v1.36代号Haru,包含70项增强。本文深入解析User Namespaces GA、Mutating Admission Policies GA、Ingress NGINX退役与Gateway API迁移、gitRepo卷移除等核心变更,提供生产级迁移指南与代码实战。
Kubernetes
Gateway API
Ingress NGINX
云原生
容器安全
User Namespace
WASI 2.0 与 Component Model 深度解析:WebAssembly 跨语言运行时 2026 云原生变革
编程
WASI 2.0 与 Component Model 深度解析:WebAssembly 跨语言运行时 2026 云原生变革
2026-04-11 13:26:31 +0800 CST
view 1279
深度解析 WASI 2.0 与 Component Model,揭示 WebAssembly 如何真正成为跨语言运行时,以及这对 2026 年云原生开发范式的深远影响。
WebAssembly
WASI
云原生
跨语言
Serverless
安全
Component Model
Kubernetes v1.36 安全架构革命:从 User Namespaces GA 到 Ingress NGINX 全面退役
编程
Kubernetes v1.36 安全架构革命:从 User Namespaces GA 到 Ingress NGINX 全面退役
2026-06-30 12:50:56 +0800 CST
view 144
2026年4月Kubernetes v1.36正式发布,代号Haru。本文深入解析安全领域两大GA特性(User Namespaces、Mutating Admission Policies)、Ingress NGINX退役与Gateway API迁移方案,提供70项增强的完整技术解析与生产级迁移指南。
Kubernetes
云原生
容器安全
Gateway API
Ingress NGINX
User Namespace
eBPF:Linux 内核的超能力——云原生时代的核心技术底座
编程
eBPF:Linux 内核的超能力——云原生时代的核心技术底座
2026-06-30 14:14:39 +0800 CST
view 191
深度解析 eBPF 技术:从核心原理到生产级应用,涵盖 XDP 网络加速、内核跟踪、安全策略、开发实战,以及 2026 年云原生生态全景
eBPF
Linux
内核
云原生
可观测性
网络
安全
XDP
性能优化
从 Cilium 到 Tetragon:eBPF 如何重塑云原生网络、安全与可观测性的统一架构
编程
从 Cilium 到 Tetragon:eBPF 如何重塑云原生网络、安全与可观测性的统一架构
2026-04-20 17:48:18 +0800 CST
view 628
深度解析eBPF技术如何通过Cilium和Tetragon重塑云原生的网络、安全与可观测性,覆盖架构原理、代码实战与生产部署。
eBPF
Cilium
Tetragon
Kubernetes
云原生
网络安全
可观测性
Linux
Kubernetes v1.36 深度解析:AI 时代容器编排的安全重构与性能革命
编程
Kubernetes v1.36 深度解析:AI 时代容器编排的安全重构与性能革命
2026-06-03 10:27:05 +0800 CST
view 486
Kubernetes v1.36(代号 Haru)正式发布,70 项增强功能,以安全默认收紧和 AI 原生支持为核心。深度解析 gitRepo 卷移除、Ingress NGINX 退役、Gateway API 标准、DRA 设备分区、SELinux 挂载性能优化,以及生产环境升级完整指南。
Kubernetes
云原生
DRA
Gateway API
容器安全
GPU调度
Kubernetes v1.36 深度解析:安全默认配置强化与 AI 工作负载支持日趋成熟
编程
Kubernetes v1.36 深度解析:安全默认配置强化与 AI 工作负载支持日趋成熟
2026-05-17 15:49:51 +0800 CST
view 559
Kubernetes v1.36(代号 Haru)深度解析:70项增强功能,User Namespaces GA、可变准入策略、细粒度Kubelet API授权等安全特性,以及AI工作负载支持的成熟化。包含完整代码示例和性能测试。
Kubernetes
云原生
安全加固
AI工作负载
Kubernetes v1.36 深度实战:从 User Namespaces 到 AI 工作负载——2026 年云原生安全与性能革命完全指南
编程
Kubernetes v1.36 深度实战:从 User Namespaces 到 AI 工作负载——2026 年云原生安全与性能革命完全指南
2026-05-24 15:31:14 +0800 CST
view 362
Kubernetes v1.36(代号Haru)深度解析,涵盖User Namespaces GA、Mutating Admission Policies、DRA等核心特性,附带生产级代码实战(2026)
Kubernetes
云原生
安全
AI
性能优化
Kubernetes v1.36 深度实战:当容器编排遇见安全加固与性能革命——从 User Namespaces 到 DRA 分区设备、Mutating Admission Policies 与原生 Gateway API 的生产级完全指南(2026)
编程
Kubernetes v1.36 深度实战:当容器编排遇见安全加固与性能革命——从 User Namespaces 到 DRA 分区设备、Mutating Admission Policies 与原生 Gateway API 的生产级完全指南(2026)
2026-06-18 08:24:17 +0800 CST
view 150
Kubernetes v1.36 深度实战指南,详解 User Namespaces GA、Mutating Admission Policies、Gateway API 迁移、DRA 设备分区、SELinux 性能优化等 70 项增强功能的生产级实践
Kubernetes
v1.36
User Namespaces
Gateway API
Mutating Admission Policies
DRA
云原生
容器编排
安全加固
性能优化
Kubewarden 深度解析:WebAssembly 驱动的 Kubernetes 策略引擎,让安全策略编写不再受限
编程
Kubewarden 深度解析:WebAssembly 驱动的 Kubernetes 策略引擎,让安全策略编写不再受限
2026-04-22 05:20:13 +0800 CST
view 505
Kubewarden 是一个基于 WebAssembly 的 Kubernetes 策略引擎,支持用任意编程语言编写策略。本文深度解析其架构设计、实战部署、策略开发和性能优化,帮助你掌握这一云原生安全利器。
Kubernetes
Kubewarden
WebAssembly
云原生
安全策略
容器编排
CNCF
DevOps
Trivy 深度实战:从容器漏洞扫描到 Supply Chain 安全防线的工程化完全指南(2026)
编程
Trivy 深度实战:从容器漏洞扫描到 Supply Chain 安全防线的工程化完全指南(2026)
2026-06-04 19:46:15 +0800 CST
view 403
从 Trivy 架构原理到生产级 CI/CD 集成,全面讲解容器漏洞扫描、SBOM 生成、IaC 错误配置检测、私有化部署和性能优化,一套可落地的云原生安全方案。
Trivy
容器安全
云原生
DevSecOps
SBOM
万字深度解析 eBPF 技术栈:当 Linux 内核遇见现代云原生——从 Cilium 网络加速到 Tetragon 安全观测的完整技术指南(2026)
编程
万字深度解析 eBPF 技术栈:当 Linux 内核遇见现代云原生——从 Cilium 网络加速到 Tetragon 安全观测的完整技术指南(2026)
2026-07-02 03:44:26 +0800 CST
view 77
2026年eBPF已成为云原生基础设施核心支柱。深度解析Cilium的eBPF网络加速架构、Tetragon的运行时安全观测能力,提供完整代码实战和生产级部署指南。
eBPF
Cilium
Tetragon
云原生
Kubernetes
Linux内核
网络加速
安全观测
eBPF技术
Cilium网络
Docker 容器安全深度实战:从 CVE-2025-9074 漏洞逃逸到 Trivy 全链路扫描——2026 生产级容器防护完全指南
编程
Docker 容器安全深度实战:从 CVE-2025-9074 漏洞逃逸到 Trivy 全链路扫描——2026 生产级容器防护完全指南
2026-06-13 16:47:44 +0800 CST
view 389
基于CVE-2025-9074漏洞,结合Trivy、Grype、Falco等工具,从内核机制、漏洞利用、镜像扫描、运行时防护四个维度构建完整的容器安全体系。包含15+实战代码块、8个真实漏洞分析。
Docker
容器安全
Trivy
漏洞扫描
云原生
大家都在搜索什么?
devops
易支付
一个官网+多少钱
统一接受回调
统一回调
sub
node
宝塔日志
mysql
shell
ElasticSearch
css
vue
api接口对接
2025
支付接口对接
go
php
php回调
回调
上一页
1
2
3
...
18
下一页