Istio 是云原生世界中最受欢迎、发展最迅速的开源项目之一;虽然这种增长充分说明了用户从 Istio 中获得的价值,但其快速的发布节奏对于用户来说也是一种挑战,因为他们可能要同时管理多个不同版本的 Istio 集群,并为云平台手动配置 CA 证书。 概述 我们今天推出了一个名为 GetIstio
2023-07-10
前言 2021 年伊始,如果你想要在生产环境中落地 Service Mesh,那 Istio 一定已经在你的考虑范围之内。 Istio 作为目前最流行的 Service Mesh 技术之一,拥有活跃的社区和众多的落地案例。但如果你真的想在你的生产环境大规模落地 Isito,这看似壮观美好的冰山下,却
2023-07-10
背景 要想深入学习 istio,还得学习下数据面的实现,istio 的数据面使用了 envoy,在 istio group 下有个叫 proxy 的仓库,包含了一些 istio 用到的一些 envoy 扩展,编译时将 envoy 代码作为库来引用,最终使用 bazel 编译出 istio 版本的 E
2023-07-10
本文根据腾讯云赵化冰和知乎唐阳在 IstioCon 2021 中的演讲 “How to Manage Any Layer-7 Traffic in an Istio Service Mesh?” 整理而成。 大家好,今天我们想和大家分享的主题是如何扩展 Istio 以支持任何七层协议?作为云原生领域
2023-07-10
本文译自 Cloud-Native Is about Culture, Not Containers,文章洋洋洒洒上万字,作者总结了她见过的云原生失败的各种经验教训,还用生动的示例说明了什么不是云原生。译者是在周末闲暇时间仓促间翻译的,其中难免有不当之处,请读者指正。 本文主要观点: 不需要一味
2023-07-10
近期,腾讯云 CODING DevOps 开源了云原生开发环境 - Nocalhost。 根据官方文档介绍,Nocalhost 来源于 No Localhost,其含义是开发者不再依赖本地计算机的编码、调试和测试过程。他是一个云原生开发环境,旨在解决云原生下开发难的问题。 例如,在 Kubernet
2023-07-10
本文译自 The Evolution of Distributed Systems on Kubernetes。 在 3 月份的 QCon 上,我做了一个关于 Kubernetes 的分布式系统进化的演讲。首先,我想先问一个问题,微服务之后是什么?我相信大家都有各自的答案,我也有我的答案。你会在最后
2023-07-10
本文翻译自 To Multicluster, or Not to Multicluster: Inter-Cluster Communication Using a Service Mesh。Istio 服务网格是解决 Kubernetes 集群间通信的一个关键,虽然翻译这篇文章距离原文发表也有快
2023-07-10
本文译自 Using Traefik Ingress Controller with Istio Service Mesh。 Istio 服务网格自带 ingress,但我们经常看到有要求使用非 Istio ingress 的客户。此前,我们已经介绍过将 NGINX 与 Istio 集成的情况。最近
2023-07-10
本文将向大家介绍同程旅行大数据集群在Kubernetes上服务化建设的一些实践和经验。 前言 同程旅行大数据集群从 2017 年开始容器化改造,经历了自研调度 docker 容器 ,到现在的云舱平台,采用 Kubernetes 调度编排工具管理大数据集群服务。 在这个过程中遇到很多问题和
2023-07-10
网络应用性能会影响用户的留存率。如果页面加载时间过长,用户就会放弃。所以我们需要监控 Web 应用来了解性能,确保服务稳定、可用、健康。Apache SkyWalking 是一款专门为云原生和基于容器架构设计的应用性能监控(APM)工具。其 skywalking-client-js 是一个轻量级的客
2023-07-10
说一说来龙去脉,Envoy 是一个非常注重规模化业务的底层网络组件,令人激动且功能强大。然而它在用户体验方面一直很欠缺。 当用户开始使用一个新工具时,必然会从 “如何在自己的环境中安装” 这一问题开始。而 Envoy 之前并没有给出答案。 为了填补这一空白,Tetrate 启动了 GetEnvoy
2023-07-10
译者注:本文译自 Evolving Kubernetes networking with the Gateway API, Gateway API 的出现解决了 Ingress 的可移植性问题,且有利于基于角色的访问设计。 Ingress 资源是 Kubernetes 众多成功案例中的一个。它创造了
2023-07-10
本文译自 Tetrate 发布的《零信任架构白皮书》。 背景介绍 传统的数据中心网络安全架构试图在一个优美的内部花园周围建立强大的围墙。这种堡垒模型长久以来存在一个固有的弱点,即当(而不是如果)入侵者渗透到周边时,他们就可以控制整个花园。虽然这个弱点早就存在,但随着进入数据中心的入口的增加及工作负载
2023-07-10
译者注 这篇论文是我在翻译 Envoy 官方文档的 FAQ:Envoy 基准测试最佳实践时看到的,这篇论文学术气息非常浓厚,作者思维之缜密,态度之严谨,令人折服。这篇文章中对基准测试的一些常见误区,还有考虑问题的角度,在我们平时处理问题的时候,我觉得很有借鉴意义。所以翻译过来和大家共同学习。 基准测
2023-07-10
去年写过一篇博客:控制 Pod 内容器的启动顺序,分析了 TektonCD 的容器启动控制的原理。 背景 为什么要做容器启动顺序控制?我们都知道 Pod 中除了 init-container 之外,是允许添加多个容器的。类似 TektonCD 中 task 和 step 的概念就分别与 pod 和
2023-07-10
本文译自 ZDNet 的文章 New Relic open sources Pixie, its Kubernetes-native in-cluster observability platform,译者宋净超。 好消息是,云计算、Kubernetes 和云原生计算结合在一起,使软件开发比以前更
2023-07-10
本文翻译自 A Reference Architecture for Fine-Grained Access Management on the Cloud。 什么是访问管理? 访问管理是识别用户或一组用户是否应该能够访问给定资源(例如主机、服务或数据库)的过程。例如,对于开发人员来说是否可以使用
2023-07-10
本视频主要演示用 edgeadm 支持一键安装边缘 Kubernetes 集群和原生 Kubernetes 集群,让用户很简单、更灵活、无学习成本的一键化体验边缘自治、云边协同…… 能力,深刻体验 Kubernetes 扩展到边缘的强大。相应的功能是由云原生社区边缘计算SIG的同学和 SuperEd
2023-07-10
好消息,好消息!源码架构图系列完整啦! 大家好,我是杨鼎睿,Kubernetes 源码设计图已经整理完整啦,全部放在了云原生社区下,欢迎大家前来阅读! 为了方便广大读者的阅读,我们将所有的源码图整理到了 GitBook 中,大家不必为阅读的顺序而困扰啦。 阅读点我 源码设计图共近 200 余张(10
2023-07-10