站在风口上要问近两年最火的技术话题是什么？Service Mesh 一定不会缺席。如果用一句话来解释什么是 Service Mesh。可以将它比作是应用程序或者说微服务间的 TCP/IP，负责服务之间的网络调用、限流、熔断和监控。*对于编写应用程序来说一般无须关心 TCP/IP 这一层（比如通过 HTTP 协议的 RESTful 应用），同样使用 Servi...

文｜唐博（花名：博易 蚂蚁集团技术专家)​ 谭崇康（花名：见云 蚂蚁集团高级技术家)本文 10316 字 阅读 18 分钟▼蚂蚁集团运行着全球最大的 Kubernetes（内部称为 Sigma） 集群之一。Kubernetes 社区官方以 5K node 作为 Kubernetes 规模化的事实标准，而蚂蚁集团在 2019 年的时候，就已经维护着单集群规模超过 1W node ...

8月11日SOFAStack 联合 Erda 举办了第八期 Meetup 「成都站」感谢各位的参与为我们的活动增色～本次活动聚焦「云原生的基础设施建设现在及未来」，来自蚂蚁集团和 Erda 团队的技术专家分别从 Erda 和 Mesh 来看云原生的发展。Part 1《从云原生角度，解读 Erda 微服务观测系统的实现》——「刘浩扬」本次活动的第一个环节，...

AntMonitor 是蚂蚁集团的智能监控系统，通过构建面向监控可观测数据的、实时的、稳定的采集、清洗、计算及存储数据链路，为技术风险大脑及体系提供实时、稳定、可靠、丰富的可观测数据与告警服务。

和我在成都的街头走一走～唔哦唔哦～就算所有的灯都熄灭了也不停留……上面的几句歌词是不是又把你带入了回忆之中?根据上面的一波回忆“杀”～想必大家应该猜到我们这次的 Meetup 举办城市是哪里了吧？没错～成都我们来啦！不过这次我们可不是自己来的哦～本次的 Meetup 是 SOFAStack 与 Erda 共同举办主题： 云原生基础设施...

真的吗？真的吗？SOFA 志愿者开始招募啦？直视他！直视他！SOFA 星球在等你加入呀！我们正式启动“SOFA 星途者”计划只差一个你 即可成团出道不要感觉成团困难只要我们一起就能所向披靡谁是SOFA“星途者”SOFA 星途者是一群对开源宇宙感兴趣，希望在这片“宇宙”其中探索到更多“星辰”的人。SOFA 星途者们能够为千千万万的开发...

个人有幸担任了 2021 年 GIAC 会议云原生专场的出品人兼讲师，组织了前后四个场子的演讲，在这个过程中个人同时作为听众从这些同行的演讲中学到了很多非常有用的知识。本文算是对 2021 GIAC 云原生专场的侧记，管中窥豹，以观 2021 年云原生技术发展现状及未来一段时间内的趋势。

微服务架构带来很多好处的同时也让系统的复杂度提升了，传统的单体应用按照不同的维度拆分成一个一个分布式微服务，不同的微服务甚至可能采用不同的语言编写；此外，服务的部署往往都是分布式的，可能有几千台服务器，横跨多个不同的城市数据中心。下图是一个典型的微服务架构，图中的节点数还比较少，在支付宝，一个线...

楔子: 以蚂蚁典型的建站场景为例，在接入 Kusion 后，用户侧配置代码减少到 5.5%，用户面对的 4 个平台通过接入统一代码库而消减，在无其他异常的情况下交付时间从 2 天下降到 2 小时……注：本文是柴树杉在 2021 GIAC 大会上分享的内容。相关 PPT 内容请点击下方自行下载

蚂蚁集团运维着可能是全球最大的 K8s 集群：K8s 官方以 5k node 作为 K8s 规模化的顶峰，而蚂蚁集团事实上运维着规模达到 10k node 规模的 K8s 集群。一个形象的比喻就是，如果官方以及跟着官方的 K8s 使用者能想象到的 K8s 的集群规模是泰山，那么蚂蚁集团在官方的解决方案之上已经实现了一个珠穆朗玛峰，引领了 K8s 规...

这篇文章是基于SOFA Meetup合肥站的分享总结，主要针对于注册中心的定位以及功能介绍，通过对蚂蚁注册中心发展史的分析，带领大家了解，蚂蚁的注册中心是如何一步一步演变为现在的规模和特性的。

作者简介：冯泳（花名鹿惊），资深技术专家，拥有西北工业大学计算机科学博士学位，在高性能计算，大数据和云计算领域拥有十多年的设计开发经验，专注于调度，资源和应用管理领域。也深度参与相关开源项目的开发和商业化，例如 OpenStack, Mesos, Swarm, Kubernetes, Spark 等，曾在 IBM 领导过相关的开发团队。

说起 TLS，大家一定不会陌生，TLS 可以说是整个互联网安全的基石，保障着我们的通信数据的安全。自从 2014 年 Heartbleed 漏洞被发现以来，网络安全受人关注的程度越来越高，出于更安全更快捷的需求，TLS 1.3 协议也随之被提出，其相应的 RFC 于 2018 年正式发布。随着网络安全越来越受到重视，安全战略也逐步上升到国家...

​主题：SOFA微服务架构技术生态与实践时间：2021 年 07 月 24 日（周六）13：00 -18：00活动地点：合肥高新区创新产业园D8栋一楼集思空间报名方式：1、点击链接：[链接]，即可报名。2、扫描下方海报上的二维码，即可报名。

Service Mesh 是当今云原生的关键部分，蚂蚁已经在生产环境完成了大规模的落地，但是业界整体 Service Mesh 改造程度还不高。其中平稳的进行 Mesh 化改造是可以对已上线的业务进行 Mesh 化改造的前提，在平稳改造过程中，协议的支持又是最基础的部分。MOSN 提供的多协议扩展开发框架旨在降低使用私有协议的场景进行 Mesh...

作者简介：马振军，花名古今，在基础架构领域耕耘多年，对 Service Mesh 有深度实践经验，目前在蚂蚁集团中间件团队负责 MOSN、Layotto 等项目的开发工作。

此文原系 2021 年阿里云开发者大会，开源操作系统社区和生态分论坛，题为《国密技术开发与实践》的分享会后解读。AnolisOS 国密是社区在 AnolisOS 上做的国密技术解决方案，非常欢迎业界有兴趣的开发者能够参与到 OpenAnolis 社区，为国内的基础软件生态添砖加瓦。演讲嘉宾：杨洋：蚂蚁集团高级技术专家，主导开发了 Bab...

Confidential Computing protects data in use by performing computation in a hardware-based Trusted Execution Environment.Confidential Computing Consortium

机器学习（ML）和深度学习（DL）在众多真实的应用场景中愈发重要。这些模型使用已知数据进行训练，并部署在图像分类、内容推荐等场景中进行新数据的处理。总体而言，数据越多，ML/DL 模型就越完善。但囤积和处理海量数据也带来了隐私、安全和监管等风险。隐私保护机器学习（PPML）有助于化解这些风险。其采用加密技术差...

Mesh 模式的引入是实现应用云原生的关键路径，蚂蚁集团已在内部实现大规模落地。随着 Message、DB、Cache Mesh 等更多的中间件能力的下沉，从 Mesh 演进而来的应用运行时将是中间件技术的未来形态。应用运行时旨在帮助开发人员快速的构建云原生应用，帮助应用和基础设施进一步解耦，而应用运行时最核心是 API 标准，期望...

蚂蚁基础技术在过去3年多以来持续、深入推进全面的云原生化技术演进，我们将在线、离线计算资源装进了一台计算机，将服务体系通过 mesh 的思路和技术手段进行了下沉解耦，可以说比较充分的拥抱了云原生技术，并获取了其带来的技术红利。

警告警告⚠️暑期即将到来，在暑期到来之前你有没有考虑过这样一个问题？那就是这个夏天怎么过？我相信你读完问题后脑海里浮现出了 N 多个想法，我相信那都是对你有意义的，但是你有没有考虑过让这个夏天过的更有“意义”一些。让你在这个夏天不仅可以让还是学生的你参与到知名开源项目，体验开源文化，与开源社区导师一同交...

活动主题：SOFAChannel#20 用安全计算保护关键业务活动时间：2021年5月19日19:00活动形式：线上直播B站直播地址：live.bilibili.com/21954520直播ID：21954520

嘉宾介绍李枫，先后就职于摩托罗拉, 三星等IT公司, 现为独立开发者。在移动平台上积累了十年以上的研发经验, 近几年主要专注于云计算/边缘计算基础设施领域。是《灰帽黑客 第4版：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》和《恶意网络环境下的Linux防御之道 》中文版的主要译者。对技术创新具有浓厚的兴...

Service Mesh Virtual Meetup 是 ServiceMesher 社区和 CNCF 联合主办的线上系列直播。本期为 Service Mesh Virtual Meetup#1 ，邀请了四位来自不同公司的嘉宾，从不同角度展开了 Service Mesh 的应用实践分享，分享涵盖来自陌陌和百度的 Service Mesh 生产实践，Service Mesh 的可观察性和生产实践以及与传统微服务中可...

<SOFA:Channel/>，有趣实用的分布式架构频道。回顾视频以及 PPT 查看地址见文末。欢迎加入直播互动钉钉群 : 30315793，不错过每场直播。

MOSN 是一款使用 Go 语言开发的网络代理软件，作为云原生的网络数据平面，旨在为服务提供多协议、模块化、智能化、安全的代理能力。MOSN 是 Modular Open Smart Network-proxy 的简称，可以与任何支持 xDS API 的 Service Mesh 集成，亦可以作为独立的四、七层负载均衡、API Gateway、云原生 Ingress 等使用。MOSN：[链接]

内容摘要：Service Mesh 落地实践三年，效果一直并不理想，到了该反思的时候了。Mecha 作为面向服务的分布式能力抽象层，是 Service Mesh 模式的自然进化版本，预计也将是云原生化和 Mesh 化的必然趋势，让我们将 Mesh 进行到底。

从2015年5月初开始创业开发 HyperContainer (runV) 到现在，也快五年了，在这个时候还来写一篇什么是安全容器，显得略有尴尬。不过，也正是经过这五年，越来越多到人开始感到，我需要它却说不清它，这个时候来给大家重新解释 “ 安全容器” 也正是时候。