上一篇讲了一些入口流量的事情,在实际项目运行中,还有另外一类边界流量,就是出口流量,也常被称为 egress 流量。这一篇结合一点实际需求,设计一些常用场
继 istioctl 参考文档中文版之后,Istio istio.networking.v1alpha3 中文版 PR 也已经创建。这篇文档的原文是经由源码注释生成的,受格式所限,行文较为杂乱和冗长,所以在翻译过程中
最近 Istio 成功发布了 1.0,并宣称生产就绪。我们的 SRE 团队对 Istio 1.0 生产状态进行了全面分析,最后提出了我们的建议。
本文涉及细节较多,需读者对 Docker、Kubernetes 以及 Istio 有一定了解和实践经验,否则可能难于操作。 Istio 从 v1alpha3 开始,用 Ingress Gateway 组件替代了符合 Kubernetes
Istio 的主要功能就是在服务网格内部管理微服务之间的通信,除此之外,Istio 还能对 Ingress(从外部进入网格) 和 Egress(从网格发出到外部) 流量进行管理。不管是网格内部流量,还是 Ingress 或者 Egress 流量,Istio 都能够在其中进行访问策略的控制,并完成遥测数据的聚合工作。
文中提到的“软性多租户”的定义指的是单一 Kubernetes 控制平面和多个 Istio 控制平面以及多个服务网格相结合;每个租户都有自己的一个控制平面和一个服务网格。
Istio 为网格中的微服务提供了较为完善的安全加固功能,在不影响代码的前提下,可以从多个角度提供安全支撑,官方文档做了较为详细的介绍,但是也比较破碎
Istio 路由规则是如何使用 Opentracing Baggage 的
Istio 的关键能力之一就是为微服务提供安全性和策略控制方面的支持