本文为翻译文章,点击查看原文。 Istio提供了非常易用的安全解决方案,包括服务间身份验证mTLS,服务间访问控制RBAC,以及终端用户身份验证JWT等,本文主要介绍如何使用服务间访问控制,同时涉及双向TLS。 Istio版本 1.1.0 在的github.com/hb-go/micro-mesh
2023-07-10
本文为翻译文章,点击查看原文。 编者按 如果说Spring Cloud是以SpingBoot为核心和基础的微服务架构,那么MicroProfile则是将传统JavaEE轻量化以适应微服务时代的一个体系。作者Emily Jiang,开源项目eclipse/microprofile的contributo
2023-07-10
作者: 钟华,腾讯云容器产品中心高级工程师,热衷于容器、微服务、service mesh、istio、devops 等领域技术。 今天我们来解析istio控制面组件Galley。Galley Pod是一个单容器单进程组件, 没有sidecar, 结构独立,职责明确。 查看高清原图 前不
2023-07-10
Istio 服务网格架构的概述,通常都是从对数据面和控制面的叙述开始的。 来自 Istio 的官方文档。 Istio 服务网格逻辑上分为数据平面和控制平面。 数据平面由一组以 sidecar 方式部署的智能代理(Envoy)组成。这些代理和 Mixer(一个通用的策略和遥测中心)合作,对所有微服务之
2023-07-10
本文为翻译文章,点击查看原文。 持续部署(Continuous delivery)符合企业软件实践,它是完善持续集成(continuous integration)原则的自然演化。 但持续部署案例却非常罕见,其中原因可能是需要复杂的管理以及担心部署失败而影响系统的可用性。 Flagger是一个开源的
2023-07-10
设计目标 当前实现将用户 pod 流量转发到 proxy 的默认方式是使用 privileged 权限的 istio-init 这个 init container 来做的(运行脚本写入 iptables),Istio CNI 插件的主要设计目标是消除这个 privileged 权限的 init co
2023-07-10
本文为翻译文章,点击查看原文。 欢迎回到我们关于Service Mesh和Istio的博客文章系列。 在之前的帖子中,我们讨论了Istio服务网格是什么,以及它为什么如此重要。然后,我们介绍了如何将Istio投入生产环境中,包括了如何进行高级应用程序部署和安全功能,到SRE监控最佳实践。 今天,在G
2023-07-10
本文为翻译文章,点击查看原文。 编者按 本文先后阐述服务网格中监控的重要性和Istio相关名词概念,再由一个实例切入,详解在Istio中部署和实现监控的全过程。(注:阅读本文需要有一定的Kubernetes实践基础,并了解集群中常用的监控工具Prometheus。) 前言 istio-mo
2023-07-10
本文为翻译文章,点击查看原文。 编者按 作者是Shopify的工程师,公司在引入Istio作为服务网格的过程中发现消耗的计算成本过高。基于此问题,作者使用了公司内部开发的基准测试工具IRS对Istio和Linkerd的CPU使用情况做了测试和对比。测试结果发现Istio在CPU的使用上要比Linke
2023-07-10
作者: 钟华,腾讯云容器产品中心高级工程师,热衷于容器、微服务、service mesh、istio、devops 等领域技术 今天我们来解析istio控制面组件Pilot, Pilot为整个mesh提供了标准的服务模型, 该标准服务模型独立于各种底层平台, Pilot以插件方式对接不同的服务发现
2023-07-10
在启用了Istio服务网格的Kubernetes集群中,缺省情况下只能在集群内部访问网格中的服务,要如何才能从外部网络访问这些服务呢? Kubernetes和Istio提供了NodePort,LoadBalancer,Kubernetes Ingress,Istio Gateway等多种外部流量入口
2023-07-10
本文为翻译文章,点击查看原文。 [编者按] 之前有社区成员询问是不是想尝试Knative时,必须要安装Istio才行,今天就告诉大家一种Istio的替代方案,使用Solo.io公司研发的Gloo来替代Istio来使用Knative。 在Knative中,Istio的主要作用是作为一个Ingre
2023-07-10
本文为翻译文章,点击查看原文。 编者按 本文演示了如何基于Go语言、gRPC和Protobuf技术构建一个微服务,并着重介绍了实现Istio可观测功能的三大支柱:日志、度量和追踪,以及与之对应的工具Logrus、Prometheus、Grafana、Jaeger等。通过文章内容和示例代码,读者会对
2023-07-10
本文为翻译文章,点击查看原文。 编者按 作者是Banzai Cloud的工程师,文章介绍了istio环境下,如何结合Prometheus进行网络度量指标监测,给出了一些示例配置。最后,还推广了一下Banzai Cloud自家的Pipeline,天然支持跨云、混合云情况下的网络度量监测,欢迎体验。
2023-07-10
在上一篇文章中,我们通过一个网上商店的示例程序学习了如何使用Opentracing在Istio服务网格中传递分布式调用跟踪的上下文,以及如何将方法级的调用信息加入到Istio/Envoy生成的调用链中。采用Opentracing可以减少应用代码中传递HTTP header的重复代码;也可以根据需要在
2023-07-10
1.多集群网格背景介绍 Istio 并不是单一领域的技术,它综合了诸多服务治理领域的解决方案和最佳实践。在模型上,istio 提供了多个层次的抽象,以适配不同的平台场景; 在实际应用上,istio 提供了若干可选的开源系统和技术,并合理的将这些系统组合在一起,以实现服务网格中的「连接」、「安全」、「
2023-07-10
本文为翻译文章,点击查看原文。 编者按 本文是一篇Kafka的基准测试分析报告,作者详细介绍了测试的环境和配置选择,并在单集群、多集群、多云、混合云等各种场景下进行了A/B测试和性能分析,评估了Istio的引入对性能的影响情况。最后对作者所在公司Banzai Cloud的云产品进行了介绍。 我们
2023-07-10
KUN(中文名鲲)是UCloud面向内部的基于Kubernetes的资源交付平台,提供监控告警、CI/CD、网络双栈、Service Mesh等能力。在践行Service Mesh理念的过程中,面对Istio的不足,团队针对其源码做了大量改进,包括给网络子系统Pilot下的资源做隔离,对EnvoyF
2023-07-10
本文为翻译文章,点击查看原文。 编者按 作者简要介绍了熔断的概念,然后以实战演练的方式分别演示了如何通过Backyards UI、CLI等方式创建并设置熔断功能。注:Backyards是Banzai Cloud开发的一款基于Istio的服务网格产品,本文是该产品功能介绍系列中的一篇。 前言 Isti
2023-07-10
作者:马若飞,lead software engineer in FreeWheel,《Istio实战指南》作者,ServiceMesher社区管委会成员。 前言 近两年随着微服务架构的流行,服务网格(Service Mesh)技术受到了越来越多的人关注,并拥有了大批的拥趸。目前市面上比较成熟的开源
2023-07-10