惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

P
Privacy International News Feed
Security Archives - TechRepublic
Security Archives - TechRepublic
The Cloudflare Blog
D
Docker
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
TaoSecurity Blog
TaoSecurity Blog
GbyAI
GbyAI
小众软件
小众软件
C
Cybersecurity and Infrastructure Security Agency CISA
V
Visual Studio Blog
L
LINUX DO - 热门话题
Recorded Future
Recorded Future
W
WeLiveSecurity
Vercel News
Vercel News
N
News and Events Feed by Topic
Y
Y Combinator Blog
N
News and Events Feed by Topic
博客园 - 聂微东
酷 壳 – CoolShell
酷 壳 – CoolShell
The GitHub Blog
The GitHub Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
P
Palo Alto Networks Blog
IT之家
IT之家
Attack and Defense Labs
Attack and Defense Labs
Know Your Adversary
Know Your Adversary
Hugging Face - Blog
Hugging Face - Blog
H
Heimdal Security Blog
C
CERT Recently Published Vulnerability Notes
博客园 - 叶小钗
C
CXSECURITY Database RSS Feed - CXSecurity.com
C
Check Point Blog
阮一峰的网络日志
阮一峰的网络日志
罗磊的独立博客
云风的 BLOG
云风的 BLOG
N
Netflix TechBlog - Medium
The Last Watchdog
The Last Watchdog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
T
Tor Project blog
Last Week in AI
Last Week in AI
S
Security @ Cisco Blogs
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Google Online Security Blog
Google Online Security Blog
Jina AI
Jina AI
T
Tenable Blog
月光博客
月光博客
J
Java Code Geeks
Microsoft Azure Blog
Microsoft Azure Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
S
Schneier on Security
H
Help Net Security

博客园 - Earic

从 Prompt 到 Loop:拆解 AI 工程化四范式的演进逻辑与落地边界 Claude Code 封号与"隐藏标记"争议:一份基于公开资料的核验清单 Go 跨平台真香:我把整个服务端塞进了客户端,用户开箱即用 Agent 直接操作数据库?别急,先看懂这三条路线 用本体论重塑现实:破解大语言模型幻觉的疯狂设想 前端仔接手C#屎山重构:数据库迁移这趟浑水到底有多深? OpenAI Codex 频繁写 SSD 写入问题的真相与应对方案 向量数据库不是银弹:从枚举漏检到 ReACT 多轮召回的实践路径 AI浪潮下的“幸存者”:从焦虑的碎碎念到构建普通人的新核心竞争力 差点被这套AI工具搞离职...搞懂MCP和Skill后,我发现宇宙的尽头是“写小作文” 花 Opus 的钱买到 Sonnet?一行 Python 代码揭穿 API 服务商的“降本增效”骗局 当 rm -rf 发生在物理机节点:从 Virtualizor 漏洞看你的容灾架构为何不堪一击? 深夜惊魂:一行代码让内存爆炸!从 5秒超时到 50ms 响应,我是如何重构 AI 网关的 只有5%的运营人看懂了:从“死积分”到“数字资产”,36期AI分红背后的博弈论 每秒万级Tick的生死时速:技术总监在Golang与Rust间的深夜抉择 这才是多数据源的正确打开方式!MyBatis-Plus vs Hibernate 底层原理大揭秘,别再瞎配了 拒绝背锅!服务器卡顿CPU却空闲?一文揪出磁盘I/O这个“隐形杀手” 凌晨3点服务器被CPU打爆!从裸奔到铜墙铁壁,这套纵深防御方案救了我的命 intellij 自动导包 用户中心 - 博客园 用户中心 - 博客园 用户中心 - 博客园 bcrypt 加密 用户中心 - 博客园 用户中心 - 博客园 用户中心 - 博客园 用户中心 - 博客园 用户中心 - 博客园
【深度解析】SkyWalking 10.2.0版本安全优化与性能提升实战指南
Earic · 2025-04-09 · via 博客园 - Earic

前言

Apache SkyWalking 作为云原生可观测性领域的佼佼者,在微服务架构监控中扮演着至关重要的角色。然而,官方版本在安全性、镜像体积和功能扩展方面仍有优化空间。本文将分享一套完整的 SkyWalking 10.2.0 版本优化方案,从安全漏洞修复到镜像精简再到功能增强,全方位提升您的 SkyWalking 部署体验。

摘要

本文详细介绍了 SkyWalking 10.2.0+ 版本的全面优化方案,主要包括:

  • 安全漏洞修复:解决官方版本中存在的多个高危安全漏洞

  • 镜像体积优化:将官方镜像体积缩减65%以上,提升部署效率

  • 功能增强:支持健康检查、自定义路径忽略等实用功能

  • UI优化:定制化前端界面,提升用户体验

  • 完整构建流程:从源码编译到镜像生成的全流程指南

无论您是 SkyWalking 的新手用户还是经验丰富的运维专家,本文都能帮助您构建更安全、更高效的可观测性平台。

最终效果对比

  • 官方最新版本

    image-20250326102027680

  • 漏洞修复 image-20250326102015708

  • 支持/skywalking/bin/swctl health 监控检查

    官方这个版本是不支持的,我们依旧坚挺~

    image-20240809191028390

  • 确认可用 image-20250409165030971

    image-20250409165116080

image-20250409165233957

通过对比可以清晰看到,我们的优化版本不仅修复了安全漏洞,还增强了监控能力,同时大幅减小了镜像体积,提升了部署效率和资源利用率。特别是增加了官方版本不支持的健康检查功能,让系统监控更加完善。

环境准备与源码获取

  • JDK 11 (最新的代码要看最新的要求,注意不能使用JDK8,用错的话构建时也会有提示)

  • Maven >=3.6.0

官方指南(必看)https://github.com/apache/skywalking/blob/master/docs/en/guides/How-to-build.md

mkdir -p /mnt/d/tmp/skywalking && cd /mnt/d/tmp/skywalking

精简镜像与服务优化

  • 官方镜像

image-20250409165415078

image-20250409165439946

image-20250409165526369

  • 简化安全镜像

image-20250325162844436

image-20250409170344924

image-20250325144853545

OAP服务优化