ArthurChiao's Blog

Recent Posts

  • 2020-04-22

    Monitoring Network Stack

    This post shows how to collecte metrics from your Linux network stack (withbash scripts), and monitoring the stack status with Prometheus and Grafana.This post assumes you have read through the following posts: Monitoring and Tuning the Linux Net...

  • 2020-04-10

    L4LB for Kubernetes: Theory and Practice with Cilium+BGP+ECMP

    As networking engineers that responsible for on-premises Kubernetes clusters,you may face the need to expose your services inside a Kubernetes cluster tothe outside world (e.g. another Kubernetes cluster). As show in Fig 0.1.Fig. 0.1 Exposing a K...

  • 2020-03-22

    [译] BGP 泄露和加密货币(2018)

    译者序本文翻译自 2018 年 Cloudflare 的一篇博客BGP leaks and cryptocurrencies。由于译者水平有限,本文不免存在遗漏或错误之处。如有疑问,请查阅原文。以下是译文。CC BY 2.0 image by elhombredenegro过去几个小时涌现出很多报导同一故事的新闻:某个黑客如何(或者已经)通过 BGP 泄露来盗取加密货币。1. BGP 是什么?互联网是由路由(routes)组成的。例如,对于我们的 DNS 解析服务器1.1.1.1,我们会告...

  • 2020-03-21

    [译] Verizon 和一个 BGP Optimizer 如何导致了全球大面积断网(2019)

    译者序本文翻译自 2019 年的 Cloudflare 的一篇博客How Verizon and a BGP Optimizer Knocked Large Parts of the Internet OfflineToday。互联网是一个真正的全球分布式网络,来自不同网络提供商(ISP)的自治域(AS)基于BGP 交换路由,最终整张网络收敛到一致状态。ISP 负责向用户提供稳定的网络服务,但这需要所有 ISP 的密切配合,仅仅做好自家的工作是不够的,因为这个世界永远有猪队友。此次故障的根...

  • 2020-02-28

    [译] 云原生时代,是否还需要 VPC 做应用安全?(2020)

    译者序本文翻译自 2020 年的一篇英文文章 DO I REALLY NEED AVPC?。由于译者水平有限,本文不免存在遗漏或错误之处。如有疑问,请查阅原文。以下是译文。 从安全的角度来说,VPC 非但不是一种超能力,反而是另一层责任(another layerof responsibility)。准备在 AWS 上部署应用?那你需要一个 VPC:这种虚拟私有网络(virtual private network)能够保护你的应用免受来自公网的攻击,就像它们部署在老式数据中心一样。这是“...