istio
文章平均质量分 96
a605692769
这个作者很懒,什么都没留下…
展开
-
服务网格Istio中lua过滤器及测试样例
Envoy中除了功能强大的http连接管理器之外,envoy还内置了诸多的http过滤器(L7),用于自定义扩展http请求代理功能,如故障注入、外部授权、限流等。 其中lua过滤器允许在请求和响应流期间运行 Lua 脚本,该特性为扩展自定义处理流程预留了很大的操作空间。原创 2021-12-31 21:52:16 · 2050 阅读 · 0 评论 -
Istio服务网格Wasm过滤器及测试样例
[Proxy-Wasm](https://github.com/proxy-wasm/spec)是WASM扩展模块与L4/L7代理之间的二进制应用接口(ABI)规范与标准,其明确定义了主机环境与Wasm虚拟机之间、函数调用、内存管理等通信接口。当前Proxy-wasm提供了[AssemblyScript SDK](https://github.com/solo-io/proxy-runtime)、[C++ SDK](https://github.com/proxy-wasm/proxy-wasm-cpp原创 2021-12-31 20:57:08 · 1882 阅读 · 0 评论 -
Istio服务网格中的XDS通信
本文就服务网格Istio中如何与Envoy进行XDS协议通信为主体内容进行讲解原创 2021-12-30 22:10:34 · 2664 阅读 · 1 评论 -
istio安全模块之网格内流量与网关入站流量
本文使用istio版本为v1.9.2。Istio安全架构图如下:从图中可知安全方面主要集中在以下几个方面: 终端用户基于JWT的身份认证方案; 经网关(ingress/egress)的流量安全; 网格内部的流量安全(认证,授权); Istio自身的安全方案; 一、 网格内部流量1. 自动双向TLS除非显示的指定,否则通过官方的配置(default/demo等)安装的istio,均默认开启了双向TLS认证(mtls, mutual TLS),正如"I原创 2021-04-23 20:45:28 · 723 阅读 · 0 评论 -
Istio常见问题:默认重试2次、超时、503
1. Istio与EnvoyEnvoy 是专为大型现代 SOA(面向服务架构)架构设计的 L7 代理和通信总线。Envoy支持同时在L3\L4\L7层来对数据进行处理操作。Istio默认使用Envoy作为其智能代理工作在数据平面。Pilot是istio中的一个组件,pilot-agent进程根据K8S API Server中的配置信息生成Envoy的配置文件,并负责启动Envoy进程。Pilot在启动Envoy时会为其bootstrap静态配置,配置文件在/etc/istio/proxy/env原创 2021-04-12 20:49:36 · 6092 阅读 · 0 评论 -
Istio对接虚拟机介绍
一、 K8s、Istio与虚拟机 云计算和容器技术开启全新的系统架构和思维方式演进,k8s(Kubernetes)已经是当前容器编排领域实质上的王者。K8s管理一个高度可用的计算机(Linux系统)集群,所有的应用以容器的方式运行在k8s内部并被管理。对于一些老旧的应用来说,不进行架构层次的重构与改变,很难直接被k8s管理。 随着微服务体系的发展,逐渐出现了服务网格(Service Mesh)的概念,它提供了一种透明的、与编程语言无关的方式,使网络配置、安全配置以及遥测等操作能够灵活而简...原创 2021-04-02 18:40:50 · 986 阅读 · 1 评论