Istio
Istio
陈振阳
我翻开历史一查,这历史没有年代,歪歪斜斜的每页上都写着仁义道德四个字。我横竖睡不着,又仔细看了半夜,才从字缝缝里看出字来。满页都写着两个字是,吃人。
展开
-
spiffe
https://github.com/spiffe原创 2018-03-13 23:29:58 · 1195 阅读 · 0 评论 -
AKA(认证与密钥协商协议)
aka即第三代移动通讯网络的认证与密钥协商协议。是国际移动电信组织3GPP(The Third Generation Partnership Project)在研究2G安全脆弱性的基础上,针对3G接入域安全需求提出的安全规范。中文名 第三代移动通讯网络的认证与密钥协商协议外文名 Authentication and Key Agreement简 称 aka释 义 针对3G接入域...原创 2019-01-12 11:55:05 · 8655 阅读 · 1 评论 -
Istio网格内部的服务访问阿里云的RDS和SMS
apiVersion: networking.istio.io/v1alpha3kind: ServiceEntrymetadata: name: aliyun-mysql-serviceentryspec: hosts: - rm-bp1ggm262x1ut0v63o.mysql.rds.aliyuncs.com location: MESH_EXTERNAL port...原创 2019-01-03 19:04:23 · 1085 阅读 · 0 评论 -
Istio#速率限制详解
速率限制:在某个应用里的某个接口的逻辑里编写限流的逻辑,限流的逻辑包括对什么样的请求进行限流,限流的内容(一次请求对限流器的影响);从请求中取出维度数据,构建限流器;Istio的速率限制功能基于Mixer架构;quota Template:解决从请求中取哪些内容作为构建限流器的唯一标识;每个有名称的 Quota Instance,都代表了一套计数器。这一个集合就是所有 Quota dime...原创 2018-08-17 15:59:49 · 2596 阅读 · 0 评论 -
Istio # Sidecar
Istio Sidecar自动注入原理-Kubernetes webhook扩展机制解析原创 2018-08-18 20:58:57 · 595 阅读 · 0 评论 -
Golang
跟我一起写 Makefile(一)istio源码解析系列(一)-istio开发环境搭建Golang学习–TOML配置处理原创 2018-08-12 16:53:15 · 764 阅读 · 0 评论 -
Istio Security # TLS 配置
Istio对身份认证和授权鉴权提供了全面的支持; Istio将身份认证分为最终用户认证和传输认证,Istio提供了双向TLS(没TLS)作为传输认证的全站解决方案; 1. 为每个服务提供强认证,认证身份和角色相结合,能够在不同的集群甚至不同云上进行互操作 2. 加密服务和服务之间、最终用户和服务之间的通信 3. 提供密钥管理系统,完成密钥和证书的生成、分发、轮转以及吊销操作下面是所有关...原创 2018-08-09 21:04:03 · 2102 阅读 · 0 评论 -
Istio 1.0 # 基础认证策略 # 设置终端用户认证
Istio 0.8版本增强了服务间双向认证,1.0版本增加了终端用户认证的功能,这样整个服务网格的认证策略就齐全了;目前只支持JWT Authentication,可以使用authentication policy进行配置;公司的OAuth2 Server使用的是Cloudary Foundary的UAA,Cloudary Foundary的UAA Server完全按照规范来设计的,所以跟Is...原创 2018-08-03 22:18:18 · 2409 阅读 · 2 评论 -
Istio v1aplha3 routing API介绍
Istio v1aplha3 routing API介绍(译文)原创 2018-07-09 15:45:34 · 1017 阅读 · 0 评论 -
Istio Architecture
istio入门(01)istio是什么? istio入门(02)istio的架构和概念 深度剖析Service Mesh服务网格新生代Istio原创 2018-03-14 10:31:46 · 509 阅读 · 0 评论 -
Istio Policies and Telemetry
适配器和模板(Template)适配器 封装了 Mixer 和特定基础设施后端之间的接口,把 Mixer 和基础设施后端连接起来。Istio已经实现了多个适配器。各种适配器都需要参数配置才能工作。例如日志适配器可能需要 IP 地址和端口来进行日志的输出。Istio使用Handler来给适配器配置参数来生成一个适配器实例;模板 定义了从特定请求的属性到适配器输入的映射关系。一个适配器可以支持任意...原创 2019-06-11 14:50:58 · 639 阅读 · 0 评论