在 K8s 中管理有状态应用 & TiDB 4.0 安全新特性 | Meetup No.126 回顾

PingCAP 2020-05-22

1072

上周六，在 126 期 Infra Meetup 直播间，我们邀请到 UCloud 容器管理平台后台研发工程师舒梦辉，为大家分享了在 Kubernetes 中如何管理有状态应用，此外，我司核心工程师邓栓详细介绍了 TiDB 4.0 中引入的安全特性。以下是视频&文字回顾，enjoy~

Infra Meetup No.126

后台回复“126“获取本期 PPT 链接

01-在 Kubernetes 中如何管理有状态应用

* 视频回顾：

舒梦辉 | UCloud 容器管理平台后台研发工程师

本次分享了在 Kubernetes 中如何管理有状态应用，包括：

1. 管理有状态应用的难点；

2. 使用 Statefulset 管理有状态应用的局限；

3. Operator 的概念、如何使用以及 Operator 的架构原理分析；

4. 如何借助开源脚手架快速实现 Operator。

最后讨论了 Operator 给用户带来的核心价值，以及使用 Operator 上的一些问题。

02-TiDB 4.0 中引入的安全特性

* 视频回顾：

邓栓 | PingCAP 核心工程师

本次分享邓栓老师介绍了 TiDB 4.0 中引入的安全特性：

1. 传输层 TLS 加密，TiDB 集群中双向 TLS 认证 (mTLS）以及 TiDB SQL 层的 TLS 鉴权；

2. 存储层静态加密（TDE），TiKV 中是如何实现与云厂商 KMS 服务集成；

3. 权限控制 RBAC。

最后结合 TiDB 4.0 中安全特性，介绍了生产环境中数据安全的最佳实践原则。

PingCAP Infra Meetup

作为一个基础架构领域的前沿技术公司，PingCAP 希望能为国内真正关注技术本身的 Hackers 打造一个自由分享的平台。自 2016 年 3 月 5 日开始，我们定期在周末举办 Infra Meetup，与大家深度探讨基础架构领域的前瞻性技术思考与经验，目前已在北京、上海、广州、成都、杭州、深圳、西安等地举办。在这里，我们希望提供一个高水准的前沿技术讨论空间，让大家真正感受到自由的开源精神魅力。

tidb

最后修改时间：2020-05-23 10:47:19

文章转载自PingCAP，如果涉嫌侵权，请发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。

在 K8s 中管理有状态应用 & TiDB 4.0 安全新特性 | Meetup No.126 回顾

评论