ArthurChiao's Blog

Recent Posts

  • 2020-06-06

    [译] BeyondProd:云原生安全的一种新方法(Google, 2019)

    译者序本文翻译自 2019 年 Google 的一篇白皮书BeyondProd: A new approach to cloud-native security,介绍了其最新的云原生安全模型。Google 虽有官方中文版,但机器翻译痕迹略重,相比原文反而增加阅读障碍;故有此拙译,仅供个人学习交流(排版略有调整,以方便网页阅读)。由于译者水平有限,本文不免存在遗漏或错误之处。如有疑问,请查阅原文。以下是译文。 译者序 1 术语(Glossary) 2 首席信息官必读(CIO-level summary) 3 设计动机(Mo...

  • 2020-05-20

    What's Inside Cilium's KVStore (and What's Not)

    1 Preparation 1.1 Environment 1.2 Cilium-etcd information 1.3 Setup etcdctl 2 What’s inside cilium-etcd 2.1 Identity 2.2 Labels -> Identity 2.3 Pod IP Address 2.4 Kubernetes Node 2.4.1 IPv4AllocC...

  • 2020-05-11

    [笔记] Google(英文)技术写作课(2020)

    编者按本文是阅读 Google Technical Writing Courses时所做的笔记。 课程一 课程二该课程虽然是教授英文技术写作,但很多原则是通用的,与语言无关。课程中有一些带答案的随堂练习非常不错,建议做一下。 编者按 课程 1 1 Intro 2 语法 3 单词(Words) 3.1 新术语(term)要给出最佳解释或定义 3.2 术语的使用要前后一致 3.3 适当使用缩写,使段落更简洁 3.4 在容易引起歧义的地方,不要使用代词(it/they/th...

  • 2020-05-05

    [笔记] 《Systems Performance: Enterprise and the Cloud》(Prentice Hall, 2013)

    本文是阅读 Brendan Gregg 所著的 Systems Performance: Enterprise and theCloud 一书(中文版名为《性能之巅》)时所做的笔记。本文内容仅供学习交流,如有侵权立即删除。 1. 绪论 案例研究:Slow Disk 2. 方法论 2.3.1 延迟 2.5 方法论 2.5.1 Streetlight Anti-Method 2.5.9 USE(利用率/饱和度/错误数) ...

  • 2020-05-05

    Linux Trouble Shooting Cheat Sheet

    1. Physical Resources 1.1 CPU 1.2 Memory 1.3 Network Interfaces 1.4 Storage Device I/O 1.5 Storage Capacity 1.6 Storage Controller 1.7 Network Controller 1.8 CPU Interconnect 1.9 Memory Interconnect 1.10 I/O Int...

  • 2020-04-25

    Monitoring Linux Network Stack

    This post shows how to collecte metrics from your Linux network stack (withbash scripts), and monitoring the stack status with Prometheus and Grafana.This post assumes you have read through the following posts (kernel 3.13 + intel 1Gbps NIC driver): Monitoring and T...

  • 2020-04-10

    L4LB for Kubernetes: Theory and Practice with Cilium+BGP+ECMP

    1. Problem Definition 2. Requirement Analysis 2.1 L4LB Model 2.2 Special Considerations 2.3 Technical Requirements Summary 3. A L4LB Solution 3.1. BIRD - BGP agent 3.2. Cilium - Networking agent 3.3. ECMP - Physical lin...

  • 2020-03-22

    [译] BGP 泄露和加密货币(2018)

    译者序本文翻译自 2018 年 Cloudflare 的一篇博客BGP leaks and cryptocurrencies。由于译者水平有限,本文不免存在遗漏或错误之处。如有疑问,请查阅原文。以下是译文。 译者序 1. BGP 是什么? 2. 什么是 BGP 泄露? 3. 今天发生了什么? 4. 正常和被劫持状态下的路由示意图 5. 受影响区域 6. 责任在谁? 7. 有办法避免这种问题吗?CC BY 2.0 image by elhombredenegro过去几个小时涌现出很多报导同一故事的新闻:某个黑客如何...

  • 2020-03-21

    [译] Verizon 和一个 BGP Optimizer 如何导致了全球大面积断网(2019)

    译者序本文翻译自 2019 年的 Cloudflare 的一篇博客How Verizon and a BGP Optimizer Knocked Large Parts of the Internet OfflineToday。互联网是一个真正的全球分布式网络,来自不同网络提供商(ISP)的自治域(AS)基于BGP 交换路由,最终整张网络收敛到一致状态。ISP 负责向用户提供稳定的网络服务,但这需要所有 ISP 的密切配合,仅仅做好自家的工作是不够的,因为这个世界永远有猪队友。此次故障的根源是一家小公司的 BGP Optimiz...

  • 2020-02-28

    [译] 云原生时代,是否还需要 VPC 做应用安全?(2020)

    译者序本文翻译自 2020 年的一篇英文文章 DO I REALLY NEED AVPC?。由于译者水平有限,本文不免存在遗漏或错误之处。如有疑问,请查阅原文。以下是译文。 从安全的角度来说,VPC 非但不是一种超能力,反而是另一层责任(another layerof responsibility)。准备在 AWS 上部署应用?那你需要一个 VPC:这种虚拟私有网络(virtual private network)能够保护你的应用免受来自公网的攻击,就像它们部署在老式数据中心一样。这是“虚拟机为王” —— 即所谓的 Cloud...

© 2016-2025 Arthur Chiao, Powered by Jekyll, customized Long Haul. Site visits: , powered by busuanzi