- 博客(40)
- 收藏
- 关注
RSS订阅转载 使用zxing生成二维码的轮子。。
今天无意间接触到二维码生成了,这个日常如此常见的东西,怎么能不了解一下呢?所以我就找了一篇zxing的博客,然后找到了一个轮子,这里就收下啦~ 原文地址:RexFang的zxing轮子 另外参考了:这篇文章工具类FileUtil.javapackage com.yubotao;import org.apache.commons.lang3.StringUtils;import...
2018-05-31 15:30:41
437
原创 使用Istio Secret/ConfigMap实现外部配置
在使用spring cloud时,我们知道有对应的config进行配置中心的迁移,将应用配置从应用中剥离出来,放到外部,然后进行统一维护,方便管理;并且config通过使用bus实现了热更新的效果。 那么作为要和spring cloud进行对抗的新一代架构代表Istio,自然也存在类似的功能,不过目前该功能还不完善,无法实现热更新的效果,期待未来会有更好的改进吧。应用部分首先我们看一...
2018-05-23 15:55:00
2005
原创 整理阿里k8s沙龙的相关知识
k8s架构master节点主要部署管控类应用,以稳定性为主。包含组件:etcd:存储所有集群数据。kube-apiserver:暴露k8s的API,这是k8s控制平面的前端,可水平扩展。kube-scheduler:调度器,当有一个新建pods没有注册到node上时,为它安排一个;调度因素有资源需求、软硬件及规则限制、数据本地化等等。kube-controller-ma...
2018-05-22 10:18:10
560
原创 docker在centos7安装及常用命令
因为docker安装包下载要翻墙,所以这里用了国内的镜像源。先看docker如何在centos7上进行安装:准备工作1.备份yum下载源:$ mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup2.获取阿里的国内源:$ wget -O /etc/yum.repo...
2018-05-21 15:19:55
305
原创 kubectl常用相关命令
以下命令中 -n <namespace>为可选参数,没有的话,默认为default。kubectl get pod(service/deployment/rule/servicerole/.....) -n <namespace>获取资源信息列表 kubectl delete pod(...) <podName(serviceName/.....
2018-05-21 15:03:32
4571
原创 安装Istio
本文参照jimmysong的安装并试用Istio service mesh以及Istio官网 Setup。本文安装Istio0.5.1.先决条件:拥有k8s集群。1.下载安装包 首先使用如下命令下载istio0.5.1安装包wget https://github.com/istio/istio/releases/download/0.5.1/istio-0.5.1-linux...
2018-05-18 15:01:13
1081
原创 Istio部署测试及通过Ingress实现外部访问
首先这篇文章是基于jimmysong的文章Istio 教程 换句话说,站在巨人的肩膀上。本文环境: 阿里云的k8s集群1.9.3; Istio0.5.1。废话不多说。首先项目结构是这样的: one ——> two服务one调用服务two。 调用成功时会展示相应的访问次数,形似: two from ‘two-57b9b5b5b8-jx8sn’: 3...
2018-05-18 14:35:55
2419
翻译 Enabling Istio CA health check
这个task展示如何开启Istio CA健康检查。注意这是自从Istio V0.6之后的alpha功能。自从Istio V0.6,Istio CA有一个可选开启的健康检查功能。默认情况,普通的Istio部署进程不开启这个功能。单签,健康检查功能可以通过定期向API发送CSRs探查CA CSR注册服务失败。很快将支持更多健康检查功能。Istio CA包含一个prober client 模块,...
2018-05-18 10:21:58
276
翻译 Plugging in CA certificate and key
这个task展示运维如何把现有的证书和密钥插入到Istio CA中。默认情况下,Istio CA生成自签名CA证书和密钥,并使用它们签署工作负载证书。Istio CA也可以使用运维指定证书和私钥签署工作负载证书。这个task演示了一个插入证书和密钥到Istio CA中的例子。Before you begin安装Istio。注意在 installation steps 中的第5步开启身...
2018-05-18 10:17:28
329
翻译 Per-service mutual TLS authentication enablement
在这个 Installation guide,我们将展示如何在sidecars间启动 mutual TLS authentication 。这个设置将会被网格中的所有sidecars应用。在这个指导中,你将学会:注释k8s服务以禁用(或启用)选择性服务的相互TLS身份认证修改Istio网格配置以排除控制服务的相互TLS身份认证Before you begin理解Istio ...
2018-05-18 10:10:42
444
翻译 Setting up Istio Role-Based Access Control
这个task展示如何在Istio网格中为服务设置基于角色的访问控制 (RBAC) 。你可以从 Istio RBAC concept page 阅读更多关于RBAC的内容。Before you begin在开启身份认证的k8s集群上安装Istio。注意身份认证应该在 installation steps 中的第5部。部署 Bookinfo 注意:目前 Istio rel...
2018-05-18 10:03:27
508
翻译 Setting up Secure Access Control
这个task展示如何通过使用Istio认证提供的服务账户来安全控制访问服务。当Istio的相互TLS身份认证开启后,服务端通过它的证书认证客户端,并从证书中获得服务端的服务账户。服务账户在 source.user 属性中。对于Istio中的服务账户格式,请参考 Istio auth identity。Before you begin在开启认证的k8s集群中安装Istio。注意认证在 ...
2018-05-18 09:44:27
284
翻译 Setting up Basic Access Control
这个task展示如何使用k8s labels控制访问服务。Before you begin在k8s集群上安装Istio部署 Bookinfo 初始化应用版本,路由来自 reviews 服务v2版本的测试用户 “jason”的请求直接以及v3版本的其他用户请求。istioctl create -f samples/bookinfo/kube/route-rule-reviews-...
2018-05-18 09:39:14
194
翻译 Testing Istio mutual TLS authentication
通过这个task,你将学会如何:核实Istio内彼此之间的TLS身份认证设置手动测试身份认证Before you begin这个task假设你有一个k8s集群:通过 the Istio installation task 安装带TLS身份认证的Istio。注意在“Installation steps”中的第5步选择 “enable Istio mutual TLS Auth...
2018-05-18 09:30:00
496
翻译 Logging with Fluentd
这个task展示如何配置Istio去创建定制日志记录并发送它们到Fluentd 后台进程。Fluentd 是一个开源日志收集器,支持多种数据输出类型( data outputs ),并有一个可插拔的架构。一个流行的日志后端是 Elasticsearch,,然后使用 Kibana 作为查看器。完成这个task后,一个新的日志流将会发送日志到 Fluentd / Elasticsearch / Kib...
2018-05-17 17:39:00
712
翻译 Generating a Service Graph
这个task向你展示如何为Istio网格中的服务生成一个图。在这个task中,你将安装Servicegraph 插件并使用基于web的界面来查看服务网格的服务图。这个task使用 Bookinfo 作为示例应用。Before you begin在你的集群安装Istio并部署一个应用安装Prometheus 插件。这个插件的安装指南在 Querying Metrics 中。se...
2018-05-17 17:31:39
1189
翻译 Visualizing Metrics with Grafana
这个task向你展示如何安装和使用Istio Dashboard 来监控网格流量。在这个task中,你将安装Grafana Istio 插件并使用基于web的界面来查看服务网格流量数据。在这个task中使用 Bookinfo 示例。Before you begin在你的集群安装Istio并部署一个应用安装Prometheus 插件kubectl apply -f inst...
2018-05-17 17:26:12
531
翻译 Querying Metrics from Prometheus
这个task向你展示如何使用Prometheus 查询Istio Metric。在这个task中,你将安装Prometheus Istio插件并使用基于web的界面去查询metric值。 这个task中将使用 Bookinfo 作为示例应用。Before you begin在你的集群中安装Istio并部署一个应用Querying Istio Metrics1.为了查询由M...
2018-05-17 17:21:29
632
翻译 Collecting Metrics for TCP services
这个task展示如何配置Istio自动收集网格中的TCP服务的遥测。完成这个task,调用一个你的网格中的TCP服务将会生成一个新的metric。本task中使用 Bookinfo 作为示例。Before you begin在你的集群安装Istio并部署一个应用。这个task假设Bookinfo 被部署在default 命名空间中。如果你使用不同的命名空间,你将需要更新例子中的配置...
2018-05-17 17:16:12
249
翻译 Collecting Metrics and Logs
这个task展示如何配置Istio来自动收集网格中的服务的遥测。完成这个task时,将为你网格中的服务调用开启新的metric和日志流。 在这个task中使用 Bookinfo 作为示例应用。Before you begin在你的集群中安装Istio并部署一个应用。这个task假设Mixer以默认配置 (--configDefaultNamespace=istio-system)安装。...
2018-05-17 17:06:00
379
翻译 Distributed Tracing
这个task向你展示如何在启用Istio的应用中配置 Zipkin or Jaeger 来收集trace spans。完成这个task后,你应该理解所有关于你的应用的假设,以及不管你用于构建应用的语言/框架/平台如何,都可以让它参与追踪。 在这个task中使用Bookinfo 示例。Before you begin按照 Installation guide 中的指示安装Istio。...
2018-05-17 16:53:57
905
翻译 Enabling Rate Limits
这个task展示如何使用Istio动态控制一个服务的流量。Before you begin在k8s集群上安装Istio部署 Bookinfo初始化应用版本,路由来自 reviews 服务v2版本的测试用户 “jason”的请求直接以及v3版本的其他用户请求。istioctl create -f samples/bookinfo/kube/route-rule-revie...
2018-05-17 16:34:30
220
翻译 Mirroring
这个task描述Istio的流量隐蔽/监控能力。流量监控是一个强大的概念,它允许功能团队尽可能减少生产变化带来的风险。监控将实时流量的副本带入监控服务,这发生在主要服务的关键请求路径带外部。Before you begin安装Istio开启能访问日志的 httpbin 服务的两个版本。httpbin-v1:cat <<EOF | istioctl kube-i...
2018-05-17 16:26:17
351
翻译 Circuit Breaking
这个task描述弹性应用的熔断能力。熔断允许开发人员编写应用程序,以限制故障,延迟尖峰,网络特性造成的其他不良影响。这个task将展示如何为连接,请求,异常值检测配置熔断。Before you begin安装Istio启动 httpbin 示例,并将它作为我们task的后端服务。kubectl apply -f <(istioctl kube-inject --de...
2018-05-17 16:19:22
557
翻译 Control Egress TCP Traffic
Control Egress Traffic task 演示了在服务网格内的应用如何访问外部(k8s集群外)的HTTP和HTTPS服务。快速提醒:默认情况下,启用Istio的应用不能访问集群外部的URL。为了启用这种访问,必须定义 egress rules ,或者必须经过配置direct access to external services (直接访问外部服务)。 这个task描述了如何针对I...
2018-05-16 17:53:58
266
翻译 Control Egress Traffic
默认情况下,启用Istio的服务无法访问集群外的URL,因为在pod中使用iptables将所有出站流量透明地重定向到仅处理集群内目的地的sidecar代理。 这个task描述如何配置Istio向启用Istio的客户端暴露外部服务。你将了解如何使用egress规则启用对外部服务的访问,或者简单地绕过特定范围IP的Istio代理。Before you begin安装Istio启动 sl...
2018-05-16 17:45:45
873
翻译 Setting Request Timeouts
这个task向你展示如何使用Istio在Envoy中设置请求超时。Before you begin安装istio部署Bookinfo通过如下命令初始化应用版本路由:istioctl create -f samples/bookinfo/kube/route-rule-all-v1.yaml注意: 这个课题假设你在k8s环境部署应用。所有示例命令都使用的是k8s版规则的y...
2018-05-16 17:36:15
237
翻译 Traffic Shifting
这个课题向你展示如何将一个服务的老版本流量逐渐迁移到新版本上。使用Istio,我们可以通过使用每次流量迁移权重低于100的一系列规则。逐渐完成流量的迁移,例如10,20,30,… 100%。这个课题简易的通过两步将 reviews:v1 的流量迁移到 reviews:v3 :50%, 100%。Before you begin安装Istio部署Bookinfo示例注意: 这个课题...
2018-05-16 17:30:07
296
翻译 Fault Injection
这个课题展示如果为你地应用注入延迟并进行弹性测试。Before you begin按照 Installation guide 指南安装Istio。部署 Bookinfo 示例应用。通过首先完成 request routing 课题或运行如下命令来初始化应用版本路由:注意: 这假设你还没设置任何路由规则。如果你为示例创建了冲突地路由规则,你需要在接下来地一两个命令中使用 repl...
2018-05-16 17:24:06
983
1
翻译 Configuring Request Routing
这个课题像你展示如何基于权重和HTTP headers去配置动态请求路由。Before you begin根据 Installation guide 的指导安装Istio部署 Bookinfo 示例应用注意: 这个课题假设你在k8s环境部署应用。所有示例命令都使用的是k8s版规则的yaml文件 (e.g., samples/bookinfo/kube/route-rule-all...
2018-05-16 17:16:18
213
翻译 Bookinfo
这个指南展示一个简单的例子,我们通过编排四个分离的微服务来验证Istio服务网格的多种功能。Overview在这个指南中我们展示了一个简单的应用,它展示一本书的信息,类似于在线书店的单个目录条目。页面展示书的描述,细节(ISBN,页数等),还有一些书评。 Bookinfo应用被分为四个分离的微服务:productpage。微服务productpage调用details和review...
2018-05-16 17:06:43
1725
翻译 Intelligent Routing
这个指南示范如何在Istio服务网格中使用多种路由管理能力。Overview在Isito服务网格部署基于微服务的应用,可以让你在外部控制服务的监控,追踪,请求(版本)路由,弹性测试,安全和策略实施等,也就是说,将应用看作一个整体,通过一致的方式跨整个服务。在这个指南中,我们将使用 Bookinfo sample application 去展示如何操作一个正在运行的应用,动态配置请求...
2018-05-16 16:53:47
244
翻译 In-Depth Telemetry
这个例子演示如何使用Istio Mixer和Istio sidecar获得跨不同服务的统一metrics,logs,traces。Overview在Istio服务网格中部署一个基于微服务的应用,可以让你从外部控制服务的监控,追踪,请求(版本)路由,弹性测试,安全和策略实施等,将服务看作一个整体,使用跨服务一致的方式。 在这个指南中,我们使用 Bookinfo sample applica...
2018-05-16 16:50:45
197
翻译 Integrating Virtual Machines
这个例子跨k8s和一些虚拟机来部署Bookinfo,讲述如何使用Istio服务网格将这个架构当作单一网格进行操作。注意:这个指南还在开发阶段,并且仅在Google Cloud平台进行了测试。在IBM Cloud或其他平台上隔离VM网络并覆盖Pod网络的情况下,即使使用Istio,VM也不能和K8s Pods进行任何直接通信。OverviewBefore you begin...
2018-05-16 16:47:23
277
翻译 Istio Ingress
这个课题描述如何配置才能让Istio服务网格集群中的服务暴露。在k8s环境中,Kubernetes Ingress Resource允许用户指定集群中暴露给外部的服务。它允许为每个虚拟主机和路径定义一个后端服务。 一旦Istio Ingress被指定,进入集群的流量将直接通过 istio-ingress 服务。因此,Isito的功能(如监控和路由规则)可应用于进入集群中的流量。Istio I...
2018-05-11 11:52:15
3792
翻译 Policies and Control
Attributes背景Istio使用属性来控制网格中运行服务的运行时行为。属性是被命名和分类的元数据,描述出入通信及所在环境。一个Istio属性携带特定信息块,如API请求的错误码,API请求的延迟,或一个TCP请求的原始IP地址。如:request.path: xyz/abcrequest.size: 234request.time: 12:34:56.789 04/17/...
2018-05-09 10:43:39
551
翻译 Security
Istio Role-Based Access Control(RBAC)OverviewIstio基于角色访问控制(RBAC)为服务网格中的服务提供命名空间级、服务级、方法级的访问控制。其特点: 1. 基于角色的语义,便于使用。 2. 服务到服务,终端用户到服务的授权。 3. 通过在角色和角色绑定中支持自定义属性实现灵活性。Architecture下图是Istio RB...
2018-05-09 10:31:16
371
翻译 Traffic Management
Overview这篇介绍在Istio中流量管理如何工作,包括流量管理原则的优势。假设你已经读过What is Istio并熟悉Istio的高级架构。Pilot and Envoy在Istio中,流量管理的核心组件使Pilot,它管理和配置部署在Istio服务网格中的所有Envoy代理实例。它让你指定Envoy代理之间路由流量所使用的规则,配置故障恢复功能,如超时、重试、熔断。它也维护了...
2018-05-09 10:19:43
1366
翻译 What is Istio
Overview这篇文档介绍Istio:一个连接、管理、保护微服务的开源平台。Istio提供一种简单的方式创建已部署服务网络,而不需在服务代码中做任何改变,包含负载均衡、服务到服务认证、监控等。通过在整个环境中部署一个特定的sidecar代理来提供Istio服务支持,该代理拦截微服务间的所有网络流量,使用Istio功能控制平台来配置和管理。 Istio目前仅支持k8s上部署的服务,其他环境将...
2018-05-09 09:54:47
305
原创 Istio官方文档翻译
本来是有翻译好的文档的,但是当时没打开,不巧是今天给打开了。。。但是我花了两天的时间翻译了不少,没办法,为了尊重自己的劳动成果,还是贴过来吧。。。还是建议大家直接去Istio官方文档中文版。我只翻译了Concepts部分的几篇,如果有什么错误,或者用词不当啥的,还请指教。先谢过。...
2018-05-09 09:46:47
979
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人