本文为翻译文章,点击查看原文。 当我们谈论服务网格的时候,有几个问题经常被提及。这些问题的范围覆盖从简单的了解服务网格的历史,到产品和架构相关的比较深入的技术问题。 为了回答这些问题,通过 Aspen Mesh 之旅,我们带来三个主题的系列博文来讨论我们为什么选择了 Istio 。 作为开始,我将重
2023-07-10
儿童节期间,拖拉了一个多月的 Istio 0.8 正式发布了,这可能是 Istio 1.0 之前的最后一个 LTS 版本,意义重大。 新版本中,原来的 Kubernetes 安装文件 install/kubernetes/istio.yaml,变成了 install/kubernetes/istio
2023-07-10
本文译者 Grace。 基于微服务的架构是未来的趋势,但是实现这种架构会面临许多困难。现代应用架构远比过去的架构复杂,因此实现微服务架构将会带来了一系列特殊的挑战,而服务网格可以帮我们解决很多问题。 最近一段时间,管理者不再专注于调试单个应用程序服务器,相反,现代系统就像是一群牛,研究整体的行为远比
2023-07-10
本文为翻译文章,点击查看原文。 说明 开发人员正在摆脱大型单体应用的束缚,转而采用小巧而专一的微服务,以加速软件开发并加强系统弹性。为了满足这个新生态的需求,开发人员需要为部署的微服务创建一个具有负载均衡、高级流量管理、请求跟踪和连接功能的服务网络。 概述 如果您花时间开发过应用程序,那么有件事情您
2023-07-10
本文为翻译文章,点击查看原文。 到目前为止,Istio提供了一个简单的API来进行流量管理,该API包括了四种资源:RouteRule、DestinationPolicy、EgressRule和Ingress(直接使用了Kubernets的Ingress资源)。借助此API,用户可以轻松管理Isti
2023-07-10
前言 本系列文章将详细介绍Istio中Mixer Cache的工作原理,为了避免空谈,将引入广大程序员同学喜闻乐见的源码分析环节,并结合Mixer的接口API,详细展现Mixer Cache的各种细节。 预警:Mixer Cache系列文章除了本文讲述概念比较简单外,其它文章会包含大量复杂和繁琐的
2023-07-10
转载自敖小剑的博客 前言 经过前面的基础概念的介绍,我们现在已经可以勾勒出一个mixer cache的实现轮廓,当然实际代码实现时会有很多细节。但是为了方便理解,我们在深入细节之前,先给出一个简化版本,让大家快速了解mixer cache的实现原理。后面的章节我们再逐渐深入。 Mixer Cach
2023-07-10
本文为翻译文章,点击查看原文。 把单体应用拆分为微服务之后,会得到不少好处,例如稳定性的提高、持续运行时间的增长以及更好的故障隔离等。然而把大应用拆分为小服务的过程中,也会引入一个风险就是——可能的受攻击面积变大了。从前单体应用中通过函数调用完成的通信,现在都要通过网络完成。提高安全性从而避免这个问
2023-07-10
Aspen Mesh很喜欢用gRPC。Apen Mesh面向公众的API和许多内部API大多都是使用gRPC构建的。如果您还没有听说过 gRPC(熟练掌握gRPC真的很难),那么我先为您简单的介绍下,它是一种新型、高效和优化的远程过程调用(RPC)框架。gRPC 基于protocol buffer序
2023-07-10
本文为翻译文章,点击查看原文。 现代服务网格架构提供了很多的新功能,基础设施相关的依赖部分被逐步从代码中移除,极大的降低了编码工作量。除此之外,这一架构的智能路由功能还把金丝雀发布以及类似功能大大的简化了。 接下来的内容会探讨一下,Istio 路由规则是如何使用 OpenTracing Baggag
2023-07-10
Istio 为网格中的微服务提供了较为完善的安全加固功能,在不影响代码的前提下,可以从多个角度提供安全支撑,官方文档做了较为详细的介绍,但是也比较破碎,这里尝试做个简介兼索引,实现过程还是要根据官方文档进行。 Istio 的安全功能主要分为三个部分的实现: 双向 TLS 支持。 基于黑白名单的访问
2023-07-10
本文转载自敖小剑的博客 经过前面基本概念和实现原理的介绍,大家对mixer check cache应该有了基本的了解,下面我们开始展开源代码来细细研读。 Check Cache的主要流程 Check Cache的调用入口 对mixer cache的调用在代码 proxy/src/istio/mix
2023-07-10
本文转载自敖小剑的博客 接前文,继续分析Mixer Check Cache的源码,这次的重点是签名算法,也就是Referenced::Signature()方法。 前情回顾: Referenced保存的是mixer adapter使用的引用属性的一个组合,也就是前面例子中的 “a,b,c”或者“
2023-07-10
本文为翻译文章,点击查看原文。 Istio已经成为一种流行且可靠的服务网格管理平台,使用它可以更轻松地部署、操作和扩展跨云部署的微服务。作为保证这些服务网格的一种方式,Twistlock已经与Istio集成,以丰富平台的连接机器学习功能。 Twistlock通过使用Twistlock数据来隔离受损服
2023-07-10
本文为翻译文章,点击查看原文。 如何确保微服务之间网络通信的可靠性、安全性和可管理性? 使用服务网格吧! 在过去一年中,Istio服务网格技术引发关注度和吸引力的持续提升,这是一件非常有趣的事情。 事实上,在我写这篇文章时,Istio仅为0.8版本,但对于最近两届KubeCon/CloudNativ
2023-07-10
黄挺在GIAC演讲 蚂蚁金服在服务化上面已经经过多年的沉淀,支撑了每年双十一的高峰峰值。Service Mesh 作为微服务的一个新方向,在最近两年成为领域的一个大热点,但是如何从经典服务化架构往 Service Mesh 的方向上演进,中间可能会遇到什么样的问题,几乎没有可以借鉴的经验。 本
2023-07-10
UCloud 作为一家To B的公有云服务商,我们的CTO莫显峰经常说:“研发团队最首要的任务是提供稳定的服务,然后才是提供符合客户需求的、易用和低成本的产品”。但事实是,在提供稳定云服务的同时,面对快速发展的客户业务场景,我们还需要不断 “拥抱变化”。 Max Kanat-Alexander 在
2023-07-10
本文为翻译文章,点击查看原文。 在接下来的几个月中,我们将撰写一系列文章来记录从传统负载均衡器到谷歌Kubernetes引擎(GKE)之上服务网格的WePay工程化之路。 在本系列的第一部分中,我们将看看曾使用过的一些路由和负载均衡选项并将它们与服务网格代理进行比较,以及它们是如何改变我们基础设施的
2023-07-10
这个原文是 5 月初发表的日文原文的翻译。补充一下这篇文章的背景,Cookpad 是一家拥有 200 多种产品开发的中型科技公司,拥有 10 多支团队,每月平均用户数量达到 9000 万。https://www.cookpadteam.com/ 你好,我是来自生产团队的开发人员Taiki。目前,我
2023-07-10
本文为翻译文章,点击查看原文。 Aspen Mesh的Andrew Jenkins说,转向微服务本身并不能消除复杂性。 在本文中,我们与Aspen Mesh的首席架构师Andrew Jenkins谈论了如何从单一应用程序转向微服务,并通过一些关于服务网格的宣传来管理微服务架构。有关服务网格的更多信息
2023-07-10