F5华东现代应用技术小组
| 时间 | 主题 | 内容 | 完成情况 |
|---|---|---|---|
| 2022/04/28 | 使用 kubeadm 快速安装k8s环境 | 实验环境: 最简模式: 单节点环境k8s 1. 需要注意master节点默认有taint 污点策略, 无法运行业务pod, 需要删除污点 2. 也支持在单master节点环境下添加worker 节点, 实现2+集群模型 网络模型: calico, flannel 要求: 1. 需要输出calico和flannel的运行模式说明, 体现两个CNI插件各自的优势与适用场景 2. calico 包含natOutgoing配置, 启用/禁用的区别与适用场景展示 3. flannel 需要包含host-gw与vxlan两种模式的对比说明, 工作原理与展示环节 |
1. fannel 已完成 2. calico 已完成 |
| 2022/5/12 | CIS 安装部署 | 1. 使用Manifests 安装CIS: 要求讲清每一步, 每一个YAML是做什么的, CNI使用Calico, 安装完成后下发一个Ingress验证 2. 使用 Helm 安装CIS: 首先进行Helm的扫盲, 介绍安装使用方法, 然后介绍通过Helm安装CIS, CNI使用Flannel, 安装完成后下发一个Ingress验证 |
1. manifests 已完成 2. helm 已完成 |
| 2022/5/12 | KIC 安装部署 | 1. 使用Manifests 安装KIC: 要求通过DockerFile创建KIC镜像, 讲清每一步, 每一个YAML是做什么的, 介绍主要的command-line配置参数, KIC暴露方式不指定, 安装完成后下发一个Ingress验证 2. 使用Operator安装KIC: 首先进行Operator资源扫盲, 然后介绍通过Operator安装KIC 3.1. 使用Helm 安装KIC: 不需要Helm扫盲, 可使用官方仓库镜像, KIC暴露方式不指定, 安装完成后下发一个Ingress验证 3.2. Ingress增强: 介绍N+的Ingress Annotation增强, 实现以下4个场景, cookie会话保持, uri改写, 按比例的AB测试, 按cookie/header的灰度发布 |
1. manifests安装kic已完成 2. operator 安装kic完成 3. helm 安装kic 已完成 |
| 2022/5/19 | 容器平台: rancher / kubesphere 辅助工具: metric server dashboard HPA控制器 |
1. 使用rancher和kubesphere快速搭建k8s单节点集群 2.1 在k8s中安装metric server及dashboard, 要求能在dashboard / kubectl top pod中展示pod/node的cpu与内存指标 2.2 通过HPA可以实现pod自动基于cpu压力实现动态扩容, 当CPU升高时提升副本数量, 当CPU使用率低于阈值时, 自动缩容 |
1. rancher已完成 2. kubesphere已完成 3. 辅助工具已完成 |
| 2022/5/26 | vs code插件介绍 | 1.1 The F5 Extension, F5中安装AS3扩展, 在vscode中通过插件, 可以连接到F5, 实现: AS3 语法提示及纠错快速构建AS3模板, 直接在vscode中推送AS3 json至F5实现简单L4业务下发 1.2 推送Telemetry Streaming至F5对接可视化解决方案(本期不做) 1.3 通过插件导出ucs 1.4 导入ucs, qkview 2. F5 ACC Chariot 转换 ucs / qkview 配置, 应用层至AS3, 网络系统成至 DO 格式, 并尝试使用该AS3重新部署业务测试, 为之后大量的AS3内容做基础铺垫, 快速熟练AS3代码风格 |
1. F5 extension已完成 2. ACC Chariot已完成 |
| 2022/5/26 | KIC configmap全局配置 | 1.1 KIC Global参数调整, 包括"proxy-connect-timeout", "proxy-read-timeout", "proxy-buffer", "proxy-send-timeout", "client-max-body-size", "proxy-buffering", "proxy-buffers", "real-ip-header", "worker-connections", "keepalive-requests", "ssl-protocols"等参数, 详细清单见summary-of-configmap-keys, 请解释已列出的参数释义, 并演示KIC proxy-protocol功能, 在access_log中可以观察到真实源IP信息, 其他主要参数需要验证在KIC内的具体生效配置1.2 通过annotations与configmap两种方式实施, KIC是如何处理配置冲突的? |
1. global parameter已完成 |
| 2022/6/2 | 未完结工作收尾 | 未完结工作收尾, 无新分享活动 | 已全部完成 |
| 2022/6/9 | (CIS) AS3四层负载均衡 | 1.1 AS3科普, 四层负载服务发布演示,包含自定义源地址会话保持,自定义TCP健康检查,SNATPOOL的配置展示 1.2 CIS实现后端应用发现, 在业务pod扩容/缩容时自动注册并更新最新的member状态,使用kubectl scale或HPA配合1.1的场景实现 1.3 通过AS3发布多个业务VS的场景, 至少包含3个, 包含一个UDP应用 2.1 vs/pods并发连接数, 新建连接数限制 2.2 bw带宽控制展示 |
第一部分挪到6/23 2. 限制功能已完成 |
| 2022/6/23 | (CIS) AS3七层负载及SSL部分 | 1.1 七层HTTP负载服务发布,包含自定义cookie加密会话保持,自定义HTTP健康检查,SNAT automap的配置 1.2 oneconnect 连接复用, HTTP重定向(80跳转443, 基于URL的调整), XFF功能展示 1.3 通过AS3发布多个业务VS的场景, 至少包含3个 2.1 SSL卸载场景, 通过AS3传递证书信息 2.2 HTTPS使用SNI的多证书切换场景演示 2.3 完成双向认证认证, 客户端证书CN通过HTTP Header传递至后端服务器, 可以看到证书信息 参考文档:1. AS3 OneConnect 2. AS3 Cookie persistence 3. SNI K13452 4. AS3 Multiple Application 5. AS3 Declarations Examples 注: a. 可以使用f5-demo-httpd做后端业务容器做实验展示 b. 所有对象直接通过AS3下发, 尽量不调用F5已有对象 |
第一部分AS3演示完成 待进行:需要再演示AS3结合CIS的场景 第二部分高旭已完成 |
| 2022/7/07 | CIS实现灰度发布及可视化展示 | 1.1 基于LTM policy和irule的URL转发, host转发功能, 将不同URL接口/host转发到对应的应用资源池 1.2 A/B testing基于irule实现灰度测试(可以用F5 FAST模板中的"Blue-Green Deployment Template" 生成A/B Testing 的测试irule), 基于20%的比例恢复转发到不同版本的应用中, 实现业务恢复发布 2.1 将业务大数据可视化配置融入进业务deployment发布流程中, 通过CIS发布业务, 包含完整的HSL, 需要对接ELK或其他可视化平台, 展示dashboard大屏, 可以看到灰度发布的测试结果及其他常见HTTP业务分析, 实现生态集成 参考文档: 1. AS3 LTM Policy and iRule 2. Github FAST 3. f5-telemetry-analytics 4. F5利用Elastic stack(ELK)进行应用数据挖掘系列(1)-HTTP 5. f5-bd-sre-demo 6. analytics-vendor-dashboards 7. AS3 Declarations Examples |
第一部分LTM redirect 通过irule/policy完成,文档补充forword后完成 待进行:1.2 部分 第二部分数据可视化已完成 |
| 2022/7/21 | CIS实现HTTP2/HTTP3 业务发布 | 1. HTTP/2.0协议讲解, 通过CIS实现基于HTTP/2.0发布后端标准HTTP/1.0/1.1的应用 2. HTTP/3.0协议讲解, 通过CIS实现基于HTTP/3.0发布后端标砖HTTP/1.0/1.1的应用 参考文档: 1. KB HTTP/2 2. AS3 HTTP/2 3. KB HTTP/3 4. AS3 Declarations Examples |
|
| 2022/8/18 | N+ KIC CRD之7层业务发布 | 1.1 VirtualServer介绍,基本VS下发,使用tls加密,根据uri路径分发到coffee和tea服务,其中tea服务需要有cookie会话保持 1.2 VS实现AB测试,20%流量进入v2版本,80%流量进入v1版本 1.3 VS实现灰度发布,携带version=v2的cookie的客户端进入v2版本,其余进入v1版本 2.1 VirtualServerRoute介绍,实现VS、coffee服务、tea服务分属不同的namespace 2.2 通过VSR将/coffee分发到coffee服务,实现uri改写,响应头插入;如果uri为/tea,根据请求方法分发,如果方法为POST,分发到tea_post服务,其它方法分发到tea服务 参考文档:1. kubernetes-ingress examples 2. NGINX Ingress Controller |
|
| 2022/9/01 | N+ KIC CRD之4层业务发布及安全策略 | 1.1 TransportServer介绍,下发两个基本的TS应用,TCP和UDP各一个,同步介绍GlobalConfiguration 1.2 TLS Passthrough介绍,客户端到Pod端到端加密,KIC下发TS,通过SNI将不同域名请求分发到不同的后端服务 2.1 Policy介绍,实现基本的源地址控制 2.2 实现JWT认证 2.3 实现RateLimit 2.4 结合NAP,实现WAF功能 参考文档:NGINX Ingress Controller |
|
| 2022/9/15 | CIS-AS3应用发布-L4-L7 | 1.1 AS3科普, 四层负载服务发布演示,包含自定义源地址会话保持,自定义TCP健康检查,SNATPOOL的配置展示 1.2 CIS实现后端应用发现, 在业务pod扩容/缩容时自动注册并更新最新的member状态,使用kubectl scale或HPA配合1.1的场景实现 1.3 通过AS3发布多个业务VS的场景, 至少包含3个, 包含一个UDP应用 2.1 七层HTTP负载服务发布,包含自定义cookie加密会话保持,自定义HTTP健康检查,SNAT automap的配置 2.2 oneconnect 连接复用, HTTP重定向(80跳转443, 基于URL的调整), XFF功能展示 3.1 基于LTM policy和irule的URL转发, host转发功能, 将不同URL接口/host转发到对应的应用资源池 3.2 A/B testing基于irule实现A/B测试(可以用F5 FAST模板中的"Blue-Green Deployment Template" 生成A/B Testing 的测试irule), 基于20%和80%的比例转发到不同版本的应用中, 实现业务A/B测试 |
本书起始于2017年3月, 记录了本人从零开始学习和使用Kubernetes的心路历程, 着重于经验分享和总结, 同时也会有相关的概念解析, 希望能够帮助大家少踩坑, 少走弯路, 还会指引大家关注Kubernetes生态周边, 如微服务构建, DevOps, 大数据应用, 服务网格(Service Mesh), 云原生等领域。
在阅读本书之前希望您掌握以下知识和准备以下环境:
本书的主题不局限于Kubernetes, 还包括以下几大主题:
起初写作本书时, 安装的所有组件, 所用示例和操作等皆基于 Kubernetes 1.6+ 版本, 同时我们也将密切关注Kubernetes的版本更新, 随着它的版本更新升级, 本书中的Kubernetes版本和示例也将随之更新。
如果您想要学习Kubernetes和云原生应用架构但是又不想自己从头开始搭建和配置一个集群, 那么可以直接使用kubernetes-vagrant-centos-cluster项目直接在本地部署一个3节点的分布式集群及其他如Heapster, EFK, Istio等可选组件, 或者使用更加轻量级的cloud-native-sandbox在个人电脑上使用Docker运行单节点的Kubernetes, Istio等组件。
感谢大家对本书做出的贡献!
此书是 Kubernetes Handbook 的前传, 本书中主要介绍 Docker 1.13 新特性和帮助大家了解 Docker 集群的管理和使用。
容器是微服务的最佳载体, Kubernetes 是微服务的最佳运行平台, Istio 是 Kubernetes 上最佳的 service mesh。
2017年4月 Docker 项目改名为 moby, 10月的 DockerCon 在哥本哈根 Docker 公司宣布拥抱 Kubernetes, 对于容器编排领域 Kubernetes 已经成为事实上的王者。
本书中引用了一些公开的分享与链接并加以整理。
本书作于2017年初, 现已停止更新
本书的主题包括:
书中部分内容来自 Tetrate 出品的 Istio 基础教程, 请访问 Tetrate 学院, 解锁全部教程及测试, 获得 Tetrate 认证的 Istio 认证。
宋净超(Jimmy Song), CNCF Ambassador, 云原生社区创始人, 个人网站 jimmysong.io。
您可以使用署名 - 非商业性使用 - 相同方式共享 4.0 (CC BY-NC-SA 4.0) 协议共享
Envoy 是一个开源的边缘和服务代理, 专为云原生应用而设计。Envoy 与每个应用程序一起运行, 通过提供网络相关的功能, 如重试, 超时, 流量路由和镜像, TLS 终止等, 以一种平台无关的方式抽象出网络。由于所有的网络流量都流经 Envoy 代理, 因此很容易观察到流量和问题区域, 调整性能, 并准确定位延迟来源。
本书为 Tetrate 出品的《Envoy 基础教程》的课程及实验内容, 其他测试及考核证书的获取, 请访问 Tetrate 学院。
宋净超(Jimmy Song), CNCF Ambassador, 云原生社区创始人, 个人网站 jimmysong.io。
您可以使用署名 - 非商业性使用 - 相同方式共享 4.0 (CC BY-NC-SA 4.0) 协议共享
Kubernetes Hardening Guidance(查看英文原版 PDF) 是由美国国家安全局(NSA)于 2021 年 8 月发布的, 其中文版《Kubernetes 加固指南》(或译作《Kubernetes 强化指南》), 译者 Jimmy Song。
您可以使用署名 - 非商业性使用 - 相同方式共享 4.0 (CC BY-NC-SA 4.0) 协议共享
本书内容包括:
OpenTelemetry 如何满足库作者, 应用程序拥有者, 运维和响应者的需求
应用程序的不同角色如何围绕 OpenTelemetry 来协同和独立工作
关于在组织中采用和管理 OpenTelemetry 的实用建议
Ted Young 是 OpenTelemetry 项目的联合创始人之一。在过去的二十年里, 他设计并建立了各种大规模的分布式系统, 包括可视化 FX 管道和容器调度系统。他目前在 Lightstep 公司担任开发者教育总监, 住在俄勒冈州波特兰的一个小农场里。
您可以使用署名 - 非商业性使用 - 相同方式共享 4.0 (CC BY-NC-SA 4.0) 协议共享
出版物: 购买纸质书
当我们在讨论云原生时究竟在讨论什么?这些年来我一直在思索这个问题, 大家的观点可能不尽相同。三年前从我翻译了第一本云原生领域书籍开始, 陆续参与翻译和创作了一系列云原生作品, 同时通过对云原生领域的开源项目, 社区, 基金会, 应用云化过程的参与和观察, 我得出了下面的结论: 云原生是一种行为方式和设计理念, 究其本质, 凡是能够提高云上资源利用率和应用交付效率的行为或方式都是云原生的。云计算的发展史就是一部云原生化的历史。云原生是云计算适应社会分工的必然结果, 将系统资源, 底层基础设施和应用编排交由云平台管理, 让开发者专注于业务逻辑, 这不正是云计算长久以来孜孜以求的吗?云原生应用追求的是快速构建高容错性, 弹性的分布式应用, 追求的极致的研发效率和友好的上线与运维体验, 随云云原生的理念应运而生, 它们天生适合部署在云上, 可以最大限度利用云计算带来的红利。
在此之前我曾翻译过几本云原生主题的图书, 其中《Cloud Native Go》的作者 Kevin Hoffman, 《云原生 Java》的作者 Josh Long, 他们都是来自 Pivotal 或曾在 Pivotal 工作多年, 当看到此书时, 我惊奇的发现, 作者 Cornelia Davis 同样来自这家公司, Pivotal 真可谓是云原生的黄埔军校, 此书的内容跟以往的云原生书籍有所不同, 对于模式的梳理标新立异, 因此我立马联系了电子工业出版社的张春雨编辑, 经他了解到张若飞正在翻译此书, 此前我已与他合作翻译了《云原生 Java》, 本书算是我跟他的第二次合作, 他翻译图书时的精准和高效着实让我佩服, 我们各自翻译了本书一半的内容。 人人都在讨论云原生, 但是究竟如何实现却莫衷一是。本书列举了构建云原生应用的 12 种模式, 主要关注的是云原生应用的数据, 服务与交互, 即应用层面的设计模式, 这些模式穿插于本书的第二部分各个章节中, 基本覆盖了云原生应用的各个方面, 并将理论结合实践, 带领读者使用 Java 来实现一个云原生应用。
同时还要感谢云原生社区的成员及志愿者们, 对于云原生在中国的发展做出的贡献, 你们的鼓励和支持是在云原生领域不断努力和探索的动力。本书在翻译过程中难免有一些纰漏, 还望读者指正。
《云原生基础架构》, Cloud Native Infrastructure 中文版。
本书为Cloud Native Infrastructure中文版, 作者Justin Garrison和Kris Nova, 英文版发行于 2017 年 11 月, 已可以在网上免费获得, 本书是关于创建和管理基础架构, 以适用于云原生应用全生命周期管理的模式和实践。
阅读完这本书后, 您将会有如下收获:
您可以通过以下方式使用本书:
本仓库基于 https://github.com/CloudNativeInfra/cni 编写, 感谢原仓库贡献者的内容组织和翻译。
本书英文版版权属于 O’Reilly, 中文版版权归属于机械工业出版, 基于署名非商业性使用 - 相同方式共享 4.0 (CC BY-NC-SA 4.0) 协议分享, 本书为云原生爱好者翻译, 仅可用于学习和交流目的。
出版物: 购买纸质书
这本书的第一作者是张亮, 现就职于京东金融, 为了丰富全书的内容, 张亮要求了圈内的好友吴晟, 敖小剑和我, 共同创作了这本宏大命题的《未来架构》, 下面引述的他介绍的成书原由。
身处互联网行业的我们一向处在变革的最前端, 受到世界浪潮的洗礼, 不停歇地追赶着这一波又一波的技术潮流, 才不会落在时代脚步之后。特别是近几年来, 互联网架构不断演化, 经历了从集中式架构到分布式架构, 再到云原生架构的过程。云原生因能解决传统应用升级缓慢, 架构臃肿, 不能快速迭代等问题而逐渐成为这个时代舞台的主角。
身处在这个变化浪潮中, 我看着它改变着互联网架构的航行方向, 并给越来越多的公司和个人带来新的思想和发展, 也用我这些年走过的路, 积累的经验, 沉淀的眼界去学习它, 读懂它, 并让它融入我的知识体系网, 来更新大脑里那张探索不断, 充满指南针意义的架构地图。
2017, 2018 年, 我与这些变化同进同退, 让 Elastic-Job, Sharding-Sphere 成为业界里大家认可的项目, 让所负责的开源项目开始走向国际化, 也认识了更多的良师益友…… 这种种的经历和发展, 触动我开始将所闻, 所见, 所知, 所感的珠玑落到了笔尖, 串联成了这本书: 《未来架构 —— 从服务化到云原生》。
这本书里有你想认识的分布式, 服务化, 服务网格, 容器, 编排治理, 云原生, 云数据库……
这本书里既有我多年深思熟虑的见解和沉淀良久的经验, 也有我弃笔又拾笔的挣扎, 因为我需要让书的内容对读者负责……
这本书里更有这些资深大咖的精彩章节叙述: Apache 孵化器项目 SkyWalking 创始人 & APM 专家吴晟, CNCF Ambassador & 云原生布道师 & 云原生社区创始人宋净超, Service Mesh 布道师敖小剑。
目录
书的封页是张亮老师选择的老特拉福德球场前矗立的曼联 Holy Trinity 雕像作为背景图。
1958 年 2 月 6 日, 曼联队在南斯拉夫参加欧冠杯获得半决赛权后, 回程途中遭遇慕尼黑空难, 曼联战队瞬间消失在夜空。为了曼联的复兴, 幸存下来的曼联队的主帅马特・巴斯比强忍悲痛, 用血泪和汗水重建曼联。1968 年 5 月 29 日, 在慕尼黑空难整整 10 年后, 巴斯比带领他的新战队终于捧起了欧洲冠军杯, 告慰了那些故去的亡魂!这座 Holy Trinity 雕像变成了永恒的纪念!
信仰, 永不言弃, 坚持不懈, 创造奇迹, 浴火重生…, 是我从这座雕塑中感受到的力量。每个人的一生一定都会经历高峰和低谷, 见过山川和沙漠, 也希望这本书不仅仅能为大家带来互联网架构的干货知识, 也能寄托我对大家的祝福: 希望在这十万长征路上正在不懈拼搏的你, 能够拥有自己的信仰和希望, 即使要途径无数沙漠和海洋, 也能在经历千帆后柳暗花明!
Serverless(无服务器架构)是指服务端逻辑由开发者实现, 应用运行在无状态的计算容器中, 由事件触发, 完全被第三方管理, 其业务层面的状态则存储在数据库或其他介质中。
Serverless 是云原生技术发展的高级阶段, 可以使开发者更聚焦在业务逻辑, 而减少对基础架构的关注。
本书是本人学习和实践 Serverless 过程中所整理的资料, 目前主要关注的 Serverless 开源项目是 Knative。
本书是 Migrating to Cloud Native Application Architectures 的中文版, 本书英文版发布于 2015 年 2 月, 中文版由 Jimmy Song 翻译, 发布于 2017 年 7 月。
本书GitHub托管地址: https://github.com/rootsongjc/migrating-to-cloud-native-application-architectures
Gitbook 阅读地址: https://jimmysong.io/migrating-to-cloud-native-application-architectures
云时代的云原生应用大势已来, 将传统的单体架构应用迁移到云原生架构, 你准备好了吗?
俗话说“意识决定行动”, 在迁移到云原生应用之前, 我们大家需要先对 Cloud Native(云原生)的概念, 组织形式并对实现它的技术有一个大概的了解, 这样才能指导我们的云原生架构实践。
Pivotal 是云原生应用的提出者, 并推出了 Pivotal Cloud Foundry 云原生应用平台和 Spring 开源 Java 开发框架, 成为云原生应用架构中先驱者和探路者。
原书作于2015年, 其中的示例主要针对 Java 应用, 实际上也适用于任何应用类型, 云原生应用架构适用于异构语言的程序开发, 不仅仅是针对 Java 语言的程序开发。截止到本人翻译本书时, 云原生应用生态系统已经初具规模, CNCF 成员不断发展壮大, 基于 Cloud Native 的创业公司不断涌现, Kubernetes 引领容器编排潮流, 和 Service Mesh 技术(如 Linkerd 和 Istio) 的出现, Go 语言的兴起(参考另一本书 Cloud Native Go)等为我们将应用迁移到云原生架构的提供了更多的方案选择。
当前很多企业正在采用云原生应用架构, 这可以帮助其IT转型, 成为市场竞争中真正敏捷的力量。 O'Reilly 的报告中定义了云原生应用架构的特性, 如微服务和十二因素应用程序。
本书中作者Matt Stine还探究了将传统的单体应用和面向服务架构(SOA)应用迁移到云原生架构所需的文化, 组织和技术变革。本书中还有一个迁移手册, 其中包含将单体应用程序分解为微服务, 实施容错模式和执行云原生服务的自动测试的方法。
本书中讨论的应用架构包括:
Matt Stine, Pivotal的技术产品经理, 拥有15年企业IT和众多业务领域的经验。Matt 强调精益/敏捷方法, DevOps, 架构模式和编程范例, 他正在探究使用技术组合帮助企业IT部门能够像初创公司一样工作。
Migrating to Cloud-Native Application Architectures
by Matt Stine
Copyright © 2015 O’Reilly Media. All rights reserved.
您可以使用署名 - 非商业性使用 - 相同方式共享 4.0 (CC BY-NC-SA 4.0) 协议共享
本书译自 The Developer Advocacy Handbook, 副标题「开发者布道师的自我修养」为译者自拟。
作者: Christian Heilmann
译者: 宋净超(Jimmy Song)
随着开源软件的流行, 企业的开发者布道(Developer Advocacy)的需求不断增长, 开发者布道师(Developer Advocate)的职业前景也越来越广阔。这本书将揭开大众口中的“布道师”的神秘面纱, 让你了解这一角色的工作内容;对于各位布道师来说, 这本书也将成为你整个布道生涯的得力助手, 指导你布道的方方面面。
作者 Christian Heilmann 是一个德国人, 从事开发者布道工作已有十余年, 译者本身也有多年从事开发者布道工作的经验。目前在中文互联网上, 对“布道师”这一角色还存在很多猜疑和误解, 相信这本书可以化解开发者对布道师这一角色的疑虑。虽然书中提到的一些技术在中国可能并不适用, 但是中国也有同类出色的替代品, 我相信人情总是相通的, 技术只是手段而已。
由于笔者完全凭个人兴趣, 利用业余时间翻译此书, 翻译过程中难免遗漏和错误, 欢迎提交 Issue 评论和 PR 修改。如果你有关于开发者布道, 开源, 云原生及开源相关的问题, 欢迎与我交流。
您可以使用署名 - 非商业性使用 - 相同方式共享 4.0 (CC BY-NC-SA 4.0) 协议共享
本书译自美国国家标准标准与技术研究院(NIST)Special Publication 800-204C。
作者: Ramaswamy Chandramouli
原出版物可在: https://doi.org/10.6028/NIST.SP.800-204C 免费获取, 中文版请在此阅读。