servicemesh

服务网格——模式还是技术?

微服务是模式而非技术,服务网格也是一样。这两种概念的区别貌似很难理解。如果我们从 OOP 的角度来看,模式描述的是接口,不是实现。

Istio 大入门 - Ingress

本文涉及细节较多,需读者对 Docker、Kubernetes 以及 Istio 有一定了解和实践经验,否则可能难于操作。 Istio 从 v1alpha3 开始,用 Ingress Gateway 组件替代了符合 Kubernetes

Consul vs Istio

Consul 杀过来了。Istio,你怎么看?

Conduit 0.5 发布 —— 以及 R.I.P. Conduit

7 月 6 日,Linkerd 博客再次更新,宣布 Conduit 0.5 发布:在翻炒了无数次 Prometheus 支持的冷饭之后,终于发布了新的功能 —— TLS 支持。 紧接着一个更加重磅的消息:

HTTP Egress 流量的监控和访问策略管理

Istio 的主要功能就是在服务网格内部管理微服务之间的通信,除此之外,Istio 还能对 Ingress(从外部进入网格) 和 Egress(从网格发出到外部) 流量进行管理。不管是网格内部流量,还是 Ingress 或者 Egress 流量,Istio 都能够在其中进行访问策略的控制,并完成遥测数据的聚合工作。

Istio 的软性多租户支持

文中提到的“软性多租户”的定义指的是单一 Kubernetes 控制平面和多个 Istio 控制平面以及多个服务网格相结合;每个租户都有自己的一个控制平面和一个服务网格。

Istio 安全设置笔记

Istio 为网格中的微服务提供了较为完善的安全加固功能,在不影响代码的前提下,可以从多个角度提供安全支撑,官方文档做了较为详细的介绍,但是也比较破碎

在 Istio 中使用 Opentracing Baggage 进行传播和路由

Istio 路由规则是如何使用 Opentracing Baggage 的

Service Mesh 安全:用 Istio 应对攻击

Istio 的关键能力之一就是为微服务提供安全性和策略控制方面的支持

Conduit 0.4.2 发布

Conduit 0.4.2 是生产就绪之路上的重要一步。这个版本为代理服务器的长期运行做出了很多修复和提高,并提供了更多的遥测功能。同时也为未来的双向 TLS 版本打好了基