Network on Tony Bai

Network on Tony Baihttps://tonybai.com/tags/network/Recent content in Network on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Fri, 02 Jan 2026 00:00:00 +0800从“源码审计”到“能力审计”：Go 生态应对供应链攻击的范式转移https://tonybai.com/2026/01/02/go-supply-chain-attack-source-code-to-capability-auditing-paradigm-shift/Fri, 02 Jan 2026 00:00:00 +0800https://tonybai.com/2026/01/02/go-supply-chain-attack-source-code-to-capability-auditing-paradigm-shift/本文永久链接 – https://tonybai.com/2026/01/02/go-supply-chain-attack-source-code-to-capability-auditing-paradigm-shift 大家好，我是Tony Bai。在软件供应链安全的传统认知中，我们默认遵循一个假设：“代码即真理”。如果你审查了 GitHub 上的源码，确认它是安全的，那么你部署的服务就应...官宣：慕课网课程“Kubernetes实战：高可用集群搭建、配置、运维与应用”上线了https://tonybai.com/2018/10/17/imooc-course-kubernetes-practice-go-online/Wed, 17 Oct 2018 00:00:00 +0800https://tonybai.com/2018/10/17/imooc-course-kubernetes-practice-go-online/距离我的第一门网课《Kubernetes基础：开启云原生之门》上线已经过去5个多月了，我的实战课《Kubernetes实战：高可用集群搭建、配置、运维与应用》终于在9月27日正式上线了。一. 课程介绍《Kubernetes实战：高可用集群搭建、配置、运维与应用》的课程内容与最初课程设计时规划的内容大纲没有太多出入，基本就是根据我最初的想法拟定的内容，**这也基本是我这两年学习k8s、积累的k8...写Go代码时遇到的那些问题[第3期]https://tonybai.com/2018/04/06/the-problems-i-encountered-when-writing-go-code-issue-3rd/Fri, 06 Apr 2018 00:00:00 +0800https://tonybai.com/2018/04/06/the-problems-i-encountered-when-writing-go-code-issue-3rd/我有一个习惯，那就是随时记录下编程过程中遇到的问题（包括问题现场、问题起因以及对问题的分析），并喜欢阶段性的对一段时间内的**编码过程的得与失**进行回顾和总结。内容可以包括：对编程语法的新认知、遇坑填坑的经历、一些让自己豁然开朗的小tip/小实践等。记录和总结的多了，感觉有价值的，就成文发在博客上的；一些小的点，或是还没有想清楚的事情，或思路没法结构化统一的，就放在资料库里备用。“写Go代码时遇...再谈Docker容器单机网络：利用iptables trace和ebtables loghttps://tonybai.com/2017/11/06/explain-docker-single-host-network-using-iptables-trace-and-ebtables-log/Mon, 06 Nov 2017 00:00:00 +0800https://tonybai.com/2017/11/06/explain-docker-single-host-network-using-iptables-trace-and-ebtables-log/这大半年一直在搞Kubernetes。每次搭建Kubernetes集群，或多或少都会被Kubernetes的“网络插件们”折腾折腾。因此，要说目前Kubernetes中最难搞的是什么？个人觉得莫过于其Pod网络了，至少也是最难搞的之一。除此之外，以Service和Pod为中心的Kubernetes架构还大量利用iptables规则来实现Service的反向代理和负载均衡，这又与Docker原生容器...ngrok原理浅析https://tonybai.com/2015/05/14/ngrok-source-intro/Thu, 14 May 2015 00:00:00 +0800https://tonybai.com/2015/05/14/ngrok-source-intro/之前在进行微信Demo开发时曾用到过ngrok这个强大的tunnel(隧道)工具，ngrok在其github官方页面上的自我诠释是 “introspected tunnels to localhost"，这个诠释有两层含义： 1、可以用来建立public到localhost的tunnel，让居于内网主机上的服务可以暴露给public，俗称内网穿透。 2、支持对隧道中数据的introspection...