- 博客(26)
- 收藏
- 关注
RSS订阅原创 第二届 eBPF 开发者大会分享回顾 - Pipy 与 eBPF:重塑系统级编程的新范式
在本次技术分享中,重点探讨 Pipy 与 eBPF 结合创造的全新编程模式及其在网络场景中的潜力。Pipy,作为一个高性能且低资源的可编程引擎,与 eBPF 的结合超越了传统的网络流量处理和系统监控领域,开辟了新的应用可能性。我们将重点介绍这种创新模式如何实现更灵活、更高效的编程和运维实践,特别是通过网络动态更新 BPF 程序来增强能力。
2024-04-23 15:20:51
888
2
原创 渐进式交付实践:通过 Argo Rollouts 和 FSM Gateway 实现金丝雀发布
渐进式交付(Progressive delivery)是一种软件发布策略,旨在更安全、更可控地将新版本软件逐步推出给用户。它是持续交付的进一步提升,允许开发团队在发布新版本时拥有更细粒度的控制,例如可以根据用户反馈、性能指标和其他关键数据来调整发布过程。渐进式交付通过利用一系列现代部署方案如蓝绿部署(Blue-Green Deployments)、金丝雀发布(Canary Releases)等让开发团队能够更灵活地管理风险,同时加快新功能的发布速度。包括一个和一组。
2024-04-18 10:38:00
992
原创 使用 Pipy 和 eBPF 实现透明代理
这个透明代理示例虽然简单,但它有效地展示了 Pipy 与 eBPF 两种可编程技术的结合力量。尽管离实现理想中的透明代理存在差距——例如,目标服务器看到的是代理地址而非客户端的真实 IP,这一点对于需要记录真实客户 IP 的应用场景尤为关键——但通过 eBPF 技术,我们依然能够达成目标。具体做法是,利用 eBPF 程序调整 Pipy 转发的网络包中的源地址和端口,同时修改返回数据包中的目标地址和端口,以实现对目标服务器的透明性。
2024-04-15 16:56:32
1085
原创 Pipy与BPF:打造无侵入无感知的流量拦截方案
今天要介绍的流量拦截技术,从本质上讲,提供了一种“上帝视角”来观察和分析在复杂网络系统中流动的数据。这种方法使得开发和运维团队能够对通常隐蔽和不透明的服务间交互进行“抽丝剥茧”,揭露隐藏在数据流中的详细信息和交互模式。通过这种高度的可视化和分析能力,团队可以深入理解服务的运行机制,即使这些服务表面上看起来像是封闭和不透明的“黑盒”。
2024-04-01 14:24:01
691
原创 Pipy 1.0 革新:开启可编程应用引擎的新旅程
在继续 Pipy 0.99.1 的重大更新和改进之后,我们非常自豪地宣布发布。这个版本不仅强化了 Pipy 作为一个高性能、可编程代理的角色,还引入了一系列激动人心的新特性和改进,旨在进一步提升开发者的工作效率和 Pipy 应用的功能性。
2024-03-13 12:11:38
900
原创 Pipy 进化:从可编程代理到应用引擎
网络功能变得越来越复杂,编写和维护的难度提升;新的基于 Pipy 的应用中,Pipy 角色从数据平面变成控制面,需要执行更多复杂非网络的逻辑;从长远来看,Pipy 将更像是一个常见的类似 shell/bash 的系统脚本工具。以上这些对 Pipy 的编程语法带来巨大的挑战,在最新的版本中我们升级了 Pipy 的语法,使其完成从可编程代理到应用引擎的蜕变,虽然仅有一词之差。今天这篇就为大家介绍 Pipy 编程有哪些变化。在开始介绍最新设计之前,让我们先看下原来的设计。
2024-03-05 14:52:54
836
原创 快速上手:在 Android 设备上运行 Pipy
Pipy 作为一个高性能、低资源消耗的可编程代理,通过支持多种计算架构和操作系统,Pipy 确保了它的通用性和灵活性,能够适应不同的部署环境,包括但不限于云环境、边缘计算以及物联网场景。它能够在 X86、ARM64、海光、龙芯、RISC-V 等架构上运行,支持众多 Linux 发行版,以及 FreeBSD、macOS、Windows 和国产操作系统。
2024-03-04 14:14:48
922
原创 Flomesh 发布 Pipy 0.99.1
值此新春佳节来临之际 ,我们很高兴地宣布的发布,此次更新带来了多项重要特性和改进,进一步增强了 Pipy 的功能性和灵活性。
2024-02-08 14:23:10
883
原创 Gateway API 实践之(九)FSM Gateway 的双向 TLS
网关开启 mTLS(双向 TLS 验证)的功能是一种高级安全措施,它不仅要求服务器向客户端证明其身份,同样要求客户端提供证书以证实其身份。这种双向验证极大地增强了通信的安全性,确保只有持有有效证书的客户端能与服务器建立连接。mTLS 特别适用于对安全性要求极高的场景,如金融交易、企业内部网络或涉及敏感数据的应用。它提供了一种强化的身份验证机制,有效减少未经授权的访问,同时帮助组织遵守严格的数据保护法规。
2024-02-06 12:15:09
1693
1
原创 Gateway API 实践之(八)FSM Gateway SSL 代理终端与 TLS 上游
网关使用 HTTP 对外与客户端通信,而与上游服务使用 HTTPS 的功能,是一种常见的网络架构模式。在这种模式下,网关承担了 SSL/TLS 加密的终端角色,确保与上游服务之间的通信安全加密。这意味着,尽管客户端与网关之间的通信使用的是标准的非加密 HTTP 协议,但网关会将这些请求安全地转换为 HTTPS 请求与上游服务进行通信。
2024-02-05 10:53:50
1443
1
原创 Gateway API 实践之(七)FSM Gateway 的负载均衡算法
在微服务和 API 网关架构中,负载均衡是至关重要的,它确保每个服务实例都能平均地处理请求,同时也为高可用性和故障恢复提供了机制。FSM Gateway 提供了多种负载均衡算法,让可以根据业务需求和流量模式选择最适合的方法。
2024-02-01 12:23:55
1284
1
原创 Gateway API 实践之(六)FSM Gateway 的健康检查功能
网关的健康检查功能是一种自动化监控机制,用于定期检查和验证后端服务的健康状况,确保流量只被转发到那些健康且能正常处理请求的服务。这一功能在微服务或分布式系统中尤为关键,因为它通过及时识别并隔离故障或性能下降的服务,来维护系统的高可用性和弹性。通过健康检查,网关能够保证请求负载被有效地分配到运行良好的服务上,从而提高整体系统的稳定性和响应速度。
2024-01-30 09:40:49
1146
1
原创 Gateway API 实践之(五)FSM Gateway 的会话保持功能
网关的会话保持功能是一种网络技术,旨在确保用户的连续请求在一段时间内被定向到同一台后端服务器。这种功能在需要保持用户状态或进行连续交互的场景中特别重要,例如在维护在线购物车、保持用户登录状态或处理多步骤事务时。会话保持通过提供一致的用户体验和维护事务完整性,对提高网站性能和用户满意度起着关键作用。它通常通过使用诸如 Cookies 等客户端识别信息或服务器端的 IP 绑定技术来实现,从而保证请求的连续性和服务器的有效负载均衡。
2024-01-26 10:14:50
1109
1
原创 Gateway API 实践之(四)FSM Gateway 的重试功能
网关的重试功能是一种重要的网络通信机制,旨在提高系统服务调用的可靠性和容错性。这个功能允许网关在初次请求失败时自动重新发送请求,从而减少临时性问题(如网络波动、服务瞬时过载等)对最终用户体验的影响。它的工作原理是,当网关向下游服务发送请求时,如果遇到特定类型的失败(如连接错误、超时、5xx 系列错误等),而不是立即将这个错误返回给客户端,网关会根据预设的策略尝试重新发送请求。重试则是实现的众多这篇文章将带大家体验下 FSM Gateway 的重试功能。
2024-01-24 13:34:49
1098
1
原创 Gateway API 实践之(三)FSM Gateway 的限速
这是开源的 K8s Gateway API 实现网关的限速功能是一种关键的网络流量管理策略,用于控制通过网关的数据传输速率,对于确保网络的稳定性和效率至关重要。。FSM Gateway 的限速功能可以基于多种标准实施,包括端口、域名和路由。
2024-01-19 10:12:38
431
1
原创 Gateway API 实践之(二)FSM Gateway 的黑白名单访问控制
黑白名单功能是一种有效的网络安全机制,用于控制和管理网络流量。这种功能基于预设的规则列表来确定哪些实体(IP 地址或者 IP 网段)被允许或禁止通过网关。网关使用黑白名单来过滤进入的网络流量。这种方式提供简单直接的访问控制,易于管理,可有效防止已知的安全威胁。
2024-01-16 14:26:38
1142
1
原创 Gateway API 实践之(一)FSM Gateway 中的故障注入策略
故障注入功能是一种强大的测试机制,用于增强微服务架构的健壯性和可靠性。这项功能通过模拟网络层面的故障(如延迟和错误响应)来测试系统的容错能力和恢复机制。故障注入主要包括两种类型:延迟注入和错误注入。
2024-01-10 10:57:52
769
1
原创 探索服务网格与 OpenTelemetry 的协同之分布式跟踪
分布式跟踪是监控和诊断微服务请求流程的关键技术,也是可观测性的关键组成部分,提供了对微服务架构中复杂交互和性能问题的深入洞察。它通过提供服务间请求链路的清晰视图来管理复杂性,并帮助识别性能瓶颈、优化资源分配、快速定位和解决故障,提高系统的整体可靠性。
2024-01-09 13:29:25
878
原创 案例分享:某银行客户的软负载技术方案
通过实施 Flomesh 的软负载方案,客户不仅解决了当前的业务挑战,还为未来的增长和扩展奠定了坚实的基础。Flomesh 的创新软负载方案的核心特点在于其高度的灵活性和可扩展性,能够适应多云环境和不断变化的业务需求。不仅提高了系统性能和可靠性,还降低了运维成本,并加强了对金融监管要求的遵循。这些优势使得 Flomesh 可以成为金融行业数字化转型的强大助力。
2024-01-08 10:51:43
932
原创 从 TLS 握手探索可编程代理 Pipy
TLS 握手是开启 TLS 的通信会话的过程。在 TLS 握手期间,通信的双方交换消息以相互确认、相互验证、建立它们将使用的加密算法并就会话密钥达成一致。本篇通过不到 20 行的代码实现了一个 TLS 的代理,实现 TLS 数据加密传输,并且可以通过简单的配置增加多域名的支持,这就是代理可编程的魔力。通过 Pipy丰富的 API的支持,可以很灵活的支撑各种通用以及定制化的场景,实现更多的功能支持更多的协议。
2024-01-05 10:19:52
946
1
原创 跨集群流量调度实现 Kubernetes 集群金丝雀升级
自维护的 Kubernetes 集群升级不是一件容易的事情,原地升级风险高,尤其是升级控制面。不管是蓝绿还是金丝雀升级,都面临着流量跨集群的问题:流量除了从入口进入还会有其他的途径,比如消息系统,定时任务等等。解决了流量的跨集群调度问题后,这些问题都迎刃而解。剩下的问题就是如何让迁移做到自动化、可控的迁移了。
2024-01-04 11:00:46
817
1
原创 案例分享:某保险客户的统一服务治理方案
面对从传统集中式架构到灵活、高效的分布式架构的转变,Flomesh 提供了一个跨平台的解决方案,有效管理虚拟机和容器化技术下的服务。还实现了服务的透明化接入和灵活的纳管,顺利完成了服务迁移,确保了系统的平滑过渡和稳定运行。最终,该方案为保险客户的持续发展和市场适应性提供了坚实的技术支持。
2023-12-29 13:00:40
860
1
原创 高性能与成本效益兼备:Flomesh 服务网格 FSM 数据平面性能基准测试
此次,我们对 FSM 和 Istio 数据平面在限制 sidecar 资源下进行了基准测试。延迟:FSM 的 Pipy sidecar 代理的延迟低于 Istio 的 Envoy,特别是在高并发情况下。资源消耗:仅有 2 个服务时,FSM 的 Pipy 比 Istio 的 Envoy 消耗更少的资源。从结果来看,FSM 能够在低资源使用下仍保持高性能,更有效地利用资源。因此,FSM 特别适用于资源受限和大规模场景,有效降低成本。这些优势得益于Pipy的低资源消耗、高性能特性。
2023-12-28 15:20:04
828
1
原创 极致协同:Consul 微服务在服务网格中的高效融合
FSM 通过复用 K8s Service 的方式,不仅提升了服务网格内服务的管理效率,而且为微服务架构中服务的统一管理和自动化交互提供了一个坚实的基础,同时也降低了从传统微服务注册中心向 K8s 生态迁移的难度。这种方式非常适合多种服务注册中心共存的复杂环境,可以帮助用户更平滑地过渡到云原生应用架构。通过提供不同服务框架的连接器,可以快捷地将现有的微服务架构接入到服务网格中,利用服务网格提供的诸如流量管理、安全性保障和可观测性等高级功能。
2023-12-27 15:05:37
823
原创 你应该知晓的十几种企业流量管理设施
流量管理技术在现代网络和应用的设计中发挥着至关重要的作用,为用户提供快速、稳定和安全的体验。这些流量管理设施在设计和部署现代网络和应用时都发挥着关键作用,它们可以确保数据的高效、安全和稳定流动。在数字化日益增长的时代,正确地选择和配置这些流量管理工具对于建立高效和安全的 IT 基础架构至关重要。
2023-12-26 11:07:50
848
原创 从零到一:使用 Flomesh Gateway 轻松打造高效、灵活的网络代理
Flomesh Gateway(简称 FGW)是一个开源的、基于Pipy开发的全功能 API 网关和代理产品,旨在提供在微服务架构和其他网络应用中强大的流量管理功能。与其他知名的网关和代理解决方案(例如 Netflix Zuul、Spring Cloud Gateway、Nginx,以及 Kong)相比,FGW 提供了一系列的基础和高级功能,为现代的网络通信提供了丰富的支持。
2023-12-22 10:53:55
995
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人