目前有很多用于部署的技术，有的简单、有的复杂、有的得停机、有的不需要停机即可完成部署。

1.通过官网的by step 使用ingress-gateway发布ssl始终不成功，但是ingress-gateway的http服务暴露ok。

2.决定使用曲线救援方法，在外侧通过nginx来发布tls，内部回源使用http，但是遇见了http 426的错误。

服务网格实战之SSL服务发布

在生产环境将Istio做完Ingress Gateway的时候，要将SSL部署的情况。

手工安装kubernetes1.14集群
事前准备：
1.关闭所有节点的swap
2.关闭防火墙
3.如果存在selinux请关闭

　　随着近些年网络安全事情的频繁发生，使得用户对网络通信安全的意识越来越强。国内外的网络服务提供商都逐渐提供全站的安全通信服务，如国内的淘宝、百度先后宣布已经完成了全站部署https。

Amazon VPC (Virtual Private Cloud) 是AWS的网络基础设施。使用VPC服务可以在AWS中创建一个独立隔离的网络，在这个隔离的网络空间中可以创建任何AWS资源，例如EC2、Redis、RDS数据库等等，VPC网络使这些AWS资源互相连接，传递数据，并且提供外网访问的网关。

臭名昭著的 IoT/Linux 僵尸网络 Mirai 出现新变种，杀伤力更强。

Apollo（阿波罗）是携程框架部门研发的分布式配置中心，能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性，适用于微服务配置管理场景。

一 、HTTPS连接过程及中间人攻击原理

以前用过不少apm产品，最近我们开始使用elastic出品的免费开源APM。