本文为翻译文章,点击查看原文。 编者按 作者是Shopify的工程师,公司在引入Istio作为服务网格的过程中发现消耗的计算成本过高。基于此问题,作者使用了公司内部开发的基准测试工具IRS对Istio和Linkerd的CPU使用情况做了测试和对比。测试结果发现Istio在CPU的使用上要比Linke
2023-07-10
本文为翻译文章,点击查看原文。 编者按 Envoy 创始人 Matt Klein 分享了他对企业开始使用 Envoy 部署微服务所遇到的挑战以及可观察性的看法和选择,他认为 Service Mesh 还处于早期阶段,企业应该逐步推进,同时最好选择商业解决方案。 Service Mesh 的受欢迎
2023-07-10
摘要: Docker Hub遭入侵,19万账号被泄露;Java 8 终于开始提供良好的容器支持;Snyk 年度安全报告出炉,容器安全问题形势空前严峻。 业界要闻 Docker Hub遭入侵,19万账号被泄露 : 4月25日Docker官方邮件曝露,因为Hub的一个数据库收到非授权访问,影响了约1
2023-07-10
背景 昨日得到的消息,CNCF正在筹建通用数据平面API工作组(Universal Data Plane API Working Group / UDPA-WG),以制定数据平面的标准API,为L4/L7数据平面配置提供事实上的标准,初始成员将包括 Envoy 和 gRPC 项目的代表。 目前还处于
2023-07-10
本文通过对Google近期发布的Anthos混合云产品的核心组件 Anthos Config Management进行分析,探究其背后设计的核心理念——Infrastructure as Code 是如何推动业内一直以来非标准的混合云慢慢走向标准化、供应商无锁定化。 0. Anthos Confi
2023-07-10
Traffic Director介绍 img Traffic Director 是 Google Cloud 推出的完全托管的服务网格流量控制平面。 援引来自Traffic Director官方网站的介绍资料,Traffic Director的定位是: Enterprise-read
2023-07-10
在Cloud Next 2019 大会上,Google 宣布了 Cloud Run,这是一个新的基于容器运行 Serverless 应用的解决方案。Cloud Run 基于开源的 knative 项目,宣称要将 serverless 带入容器世界。 Cloud Run介绍 在旧金山举办
2023-07-10
作者: 钟华,腾讯云容器产品中心高级工程师,热衷于容器、微服务、service mesh、istio、devops 等领域技术 今天我们来解析istio控制面组件Pilot, Pilot为整个mesh提供了标准的服务模型, 该标准服务模型独立于各种底层平台, Pilot以插件方式对接不同的服务发现
2023-07-10
如今,API网关经历了一系列身份认同危机: 它们是集中式共享资源,有助于将API暴露和维护到外部实体吗? 它们是否为集群的ingress哨兵,严格控制用户流量在集群的进出? 或它们是否为某类API的集成,以便更简洁地表达API,具体取决于它所具有的客户端类型? 当然还有不愿多谈但我经常听到的一个问
2023-07-10
在启用了Istio服务网格的Kubernetes集群中,缺省情况下只能在集群内部访问网格中的服务,要如何才能从外部网络访问这些服务呢? Kubernetes和Istio提供了NodePort,LoadBalancer,Kubernetes Ingress,Istio Gateway等多种外部流量入口
2023-07-10
本文为翻译文章,点击查看原文。 [编者按] 之前有社区成员询问是不是想尝试Knative时,必须要安装Istio才行,今天就告诉大家一种Istio的替代方案,使用Solo.io公司研发的Gloo来替代Istio来使用Knative。 在Knative中,Istio的主要作用是作为一个Ingre
2023-07-10
本文为翻译文章,点击查看原文。 编者按 文章介绍了基于Kubernetes的服务网格,简要的说明了服务网格的作用,sidecar的作用以及服务网格两个重要实现:Istio与Linkerd的起源和结构,鼓励大家上手尝试。 ALEN KOMLJEN 2018年1月28日,阅读时间4分钟 几个月前我同
2023-07-10
本文为翻译文章,点击查看原文。 编者按 本文是一篇来自Glasnostic官网的博客。作为介绍熔断系列文章的第二篇,本文通过介绍开发人员和运维人员两种不同视角下的微服务典型应用场景,引入进阶的熔断功能。进而分别介绍和对比了熔断功能的三种不同实现:Hystrix, Service Mesh (Ist
2023-07-10
本文为翻译文章,点击查看原文。 编者按 本文阐述了如何使用Helm和Istio实现手动金丝雀发布。 我近期工作的项目目标是为微服务应用的金丝雀/分阶段发布制定一套流水线。而这些微服务被部署在Azure Kubernetes集群上(AKS)。 本文假设您熟悉Kubernetes,Helm和Istio流
2023-07-10
编者按 本文介绍了使用Envoy来加速Monzo,对比了使用Linkerd和Envoy,通过试验证明Envoy拥有更小的延迟。 我们基础设施的一个核心组件是远程过程调用(RPC)系统。它允许微服务通过网络以可伸缩和可容错的方式彼此通信。 每当评估RPC系统时,通常会查看以下几个关键指标: 高
2023-07-10
本文为翻译文章,点击查看原文。 编者按 本文演示了如何基于Go语言、gRPC和Protobuf技术构建一个微服务,并着重介绍了实现Istio可观测功能的三大支柱:日志、度量和追踪,以及与之对应的工具Logrus、Prometheus、Grafana、Jaeger等。通过文章内容和示例代码,读者会对
2023-07-10
前言 本文内容整理自5月25日在 Kubernetes & Cloud Native Meetup 上海站发表的主题演讲,主要介绍了Service Mesh最新的产品动态,分析其发展趋势和未来走向;结合蚂蚁的上云实践,阐述在云原生背景下Service Mesh的核心价值,以及对云原生落地的关
2023-07-10
本文为翻译文章,点击查看原文。 编者按 作者是Banzai Cloud的工程师,文章介绍了istio环境下,如何结合Prometheus进行网络度量指标监测,给出了一些示例配置。最后,还推广了一下Banzai Cloud自家的Pipeline,天然支持跨云、混合云情况下的网络度量监测,欢迎体验。
2023-07-10
本文为翻译文章,点击查看原文。 编者按 本文通过介绍一个构建和运行微服务的平台dotCloud的历史、容器间路由,进而阐述了它与现代服务网格的相同与不同之处;接着介绍了如何实现一个类似的服务网格以及其与Istio的区别;最后引入了SuperGloo的介绍,一个管理和编排大规模服务网格的开源项目。 前
2023-07-10
SMI介绍 SMI是什么? 5月21号,在 kubeconf上,微软联合一众小伙伴,宣布了 Service Mesh Interface,简称SMI。SMI是一个服务网格规范,定义了通用标准,包含基本特性以满足大多数场景下的通用需求。 援引来自SMI官方网站 smi-spec.io 的介
2023-07-10