背景 由于容器化和微服务的大力发展,Kubernetes基本已经统一了容器管理方案,当我们使用Kubernetes来进行容器化管理的时候,全面监控Kubernetes也就成了我们第一个需要探索的问题。我们需要监控kubernetes的ingress、service、deployment、pod……等
2023-07-10
本文为翻译文章,点击查看原文。 在微服务领域,各个服务需要在网络上执行大量的调用。而网络是很脆弱的,如果某个服务繁忙或者无法响应请求,将有可能引发集群的大规模级联故障,从而造成整个系统不可用,通常把这种现象称为 服务雪崩效应。为了使服务有一定的冗余,以便在系统故障期间能够保持服务能力,我们可以使用熔
2023-07-10
本文为翻译文章,点击查看原文。 编者按 如果说Spring Cloud是以SpingBoot为核心和基础的微服务架构,那么MicroProfile则是将传统JavaEE轻量化以适应微服务时代的一个体系。作者Emily Jiang,开源项目eclipse/microprofile的contributo
2023-07-10
本文为翻译文章,点击查看原文。 “服务网格”是一个热点话题。似乎去年每一个与容器相关的大会都包含了一个“服务网格”议题,世界各地有影响力的业内人士都在谈论这项革命性的技术带来的好处。 然而,截至2019年初,服务网格技术仍不成熟。主要的实现产品Istio还没有准备好进行广泛的企业级部署,只有少数成功
2023-07-10
作者: 钟华,腾讯云容器产品中心高级工程师,热衷于容器、微服务、service mesh、istio、devops 等领域技术。 今天我们来解析istio控制面组件Galley。Galley Pod是一个单容器单进程组件, 没有sidecar, 结构独立,职责明确。 查看高清原图 前不
2023-07-10
本文为翻译文章,点击查看原文。 原文发表于2019年3月27日。 在 re:Invent 2018,AWS宣布了AWS App Mesh 的公开预览版,App Mesh是一个服务网格,可以轻松监视和控制跨应用的通信。今天,我很高兴地宣布App Mesh 已经可以为用户提供使用了(GA)。 新的架构模
2023-07-10
本文为翻译文章,点击查看原文。 这是探索为 Envoy 代理构建控制平面系列文章的第3部分。 在本系列博客中,我们将关注以下领域: 采用一种机制来动态更新 Envoy 的路由、服务发现和其他配置 确定控制平面由哪些组件组成,包括支持存储、服务发现 api、安全组件等 建立最适合您的使用场景和组织架
2023-07-10
Istio 服务网格架构的概述,通常都是从对数据面和控制面的叙述开始的。 来自 Istio 的官方文档。 Istio 服务网格逻辑上分为数据平面和控制平面。 数据平面由一组以 sidecar 方式部署的智能代理(Envoy)组成。这些代理和 Mixer(一个通用的策略和遥测中心)合作,对所有微服务之
2023-07-10
本文为翻译文章,点击查看原文。 持续部署(Continuous delivery)符合企业软件实践,它是完善持续集成(continuous integration)原则的自然演化。 但持续部署案例却非常罕见,其中原因可能是需要复杂的管理以及担心部署失败而影响系统的可用性。 Flagger是一个开源的
2023-07-10
本文为翻译文章,点击查看原文。 在做项目的云原生改造时我们可以采用微服务架构。DevOps和自动化构建两方面的成功经验对微服务的实践很有帮助。经过一段时间的实践,你可能会有将微服务架构推广到其他部门的想法。而你担心微服务本身的复杂性和分布式系统的高维护成本会让其他部门难以接受它。可能在我们想方设法解
2023-07-10
设计目标 当前实现将用户 pod 流量转发到 proxy 的默认方式是使用 privileged 权限的 istio-init 这个 init container 来做的(运行脚本写入 iptables),Istio CNI 插件的主要设计目标是消除这个 privileged 权限的 init co
2023-07-10
本文为翻译文章,点击查看原文。 欢迎回到我们关于Service Mesh和Istio的博客文章系列。 在之前的帖子中,我们讨论了Istio服务网格是什么,以及它为什么如此重要。然后,我们介绍了如何将Istio投入生产环境中,包括了如何进行高级应用程序部署和安全功能,到SRE监控最佳实践。 今天,在G
2023-07-10
所谓边车模式( Sidecar pattern ),也译作挎斗模式,是分布式架构中云设计模式的一种。因为其非常类似于生活中的边三轮摩托车而得名。该设计模式通过给应用程序加上一个“边车”的方式来拓展应用程序现有的功能。该设计模式出现的很早,实现的方式也多种多样。现在这个模式更是随着微服务的火热与 Se
2023-07-10
本周作者:张磊 临石 禅鸣 至简 宋净超 编辑:木环 这是 Cloud Native 周报第一期。 业界要闻 在上周于旧金山举办的 Google Cloud Next 2019 大会上,Google Cloud正式发布了: Cloud Run。这是一个跟Microsoft Azure ACI
2023-07-10
本文转载自zhangguanzhang的博客。 从之前对ingress controller到现在了解架构和一些经验总结下,顺带给人科普少走弯路 需要看懂本文要具备一下知识点: Service实现原理和会应用 知道反向代理原理,了解nginx和apache的vhost概念 了解service的几
2023-07-10
本文转载自zhangguanzhang的博客。 旨在面向新手讲解手动部署过程,本文dashboard的暴露不会用nodePort(不喜欢使用它)和apiserver的web proxy代理也就是/api/v1/namespaces/kube-system/services/https:kubern
2023-07-10
本文为翻译文章,点击查看原文。 编者按 本文先后阐述服务网格中监控的重要性和Istio相关名词概念,再由一个实例切入,详解在Istio中部署和实现监控的全过程。(注:阅读本文需要有一定的Kubernetes实践基础,并了解集群中常用的监控工具Prometheus。) 前言 istio-mo
2023-07-10
本文为翻译文章,点击查看原文。 编者按 本文介绍如何为 Envoy 构建控制面指南的第4部分:构建的可扩展性。Gloo团队建议将重点放在控制平面的简单核心上,然后通过插件和微服务控制器的可组合性扩展它。Gloo的体系结构是这样构建的,它使Gloo团队能够快速添加任何新特性,以支持任何平台、配置、过
2023-07-10
原文地址:http://wei-meilin.blogspot.com/2019/03/my2cents-eight-things-leads-to.html。 编者按 作者以较为嘲讽的口吻列举了在开发云原生微服务系统时可能出现的8个错误,告诫开发人员要注意避免这些问题。其观点集中在业务划分、解耦合
2023-07-10
本周报由阿里巴巴容器平台联合蚂蚁金服共同发布 本周作者:傅伟,敖小剑,张磊,临石,南异,心贵,王夕宁,长虑 责任编辑:木环 业界要闻 Kubernetes External Secrets 近日,世界上最大的域名托管公司 Godaddy公司,正式宣布并详细解读了其开源的K8s外部 Secrets
2023-07-10