![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
翻译
文章平均质量分 93
一个偏执狂
这个作者很懒,什么都没留下…
展开
-
gRPC over HTTP2
文章来源:https://github.com/grpc/grpc/blob/master/doc/PROTOCOL-HTTP2.md本文用于详细描述gRPC承载HTTP2帧的实现。Outline以下是grpc请求和响应流中消息原子的一般顺序:Request → Request-Headers *Length-Prefixed-Message EOSResponse → (Respon...翻译 2018-12-25 17:04:52 · 2048 阅读 · 0 评论 -
Traffic Shifting(0.8)
这个课题向你展示如何将一个服务的老版本流量逐渐迁移到新版本上。使用Istio,我们可以通过使用每次流量迁移权重低于100的一系列规则。逐渐完成流量的迁移,例如10,20,30,… 100%。这个课题简易的通过两步将 reviews:v1 的流量迁移到 reviews:v3 :50%, 100%。Before you begin安装Istio部署Bookinfo示例Weight-b...翻译 2018-06-19 18:03:08 · 224 阅读 · 0 评论 -
Fault Injection(0.8)
这个课题展示如果为你地应用注入延迟并进行弹性测试。Before you begin按照 Installation guide 指南安装Istio。部署 Bookinfo 示例应用。通过首先完成 request routing 课题或运行如下命令来初始化应用版本路由:istioctl create -f samples/bookinfo/routing/route-rule-...翻译 2018-06-19 17:57:36 · 496 阅读 · 1 评论 -
Configuring Request Routing(0.8)
这个课题像你展示如何基于权重和HTTP headers去配置动态请求路由。Before you begin根据 Installation guide 的指导安装Istio部署 Bookinfo 示例应用Content-based routing由于Bookinfo示例部署了三个版本的 reviews 微服务,所以我们需要设置一个默认路由。否则如果你访问应用几次,就会注意到有时...翻译 2018-06-19 17:49:30 · 200 阅读 · 0 评论 -
Control Egress TCP Traffic
Control Egress Traffic task 演示了在服务网格内的应用如何访问外部(k8s集群外)的HTTP和HTTPS服务。快速提醒:默认情况下,启用Istio的应用不能访问集群外部的URL。为了启用这种访问,必须定义 egress rules ,或者必须经过配置direct access to external services (直接访问外部服务)。 这个task描述了如何针对I...翻译 2018-05-16 17:53:58 · 245 阅读 · 0 评论 -
Control Egress Traffic
默认情况下,启用Istio的服务无法访问集群外的URL,因为在pod中使用iptables将所有出站流量透明地重定向到仅处理集群内目的地的sidecar代理。 这个task描述如何配置Istio向启用Istio的客户端暴露外部服务。你将了解如何使用egress规则启用对外部服务的访问,或者简单地绕过特定范围IP的Istio代理。Before you begin安装Istio启动 sl...翻译 2018-05-16 17:45:45 · 838 阅读 · 0 评论 -
Setting Request Timeouts
这个task向你展示如何使用Istio在Envoy中设置请求超时。Before you begin安装istio部署Bookinfo通过如下命令初始化应用版本路由:istioctl create -f samples/bookinfo/kube/route-rule-all-v1.yaml注意: 这个课题假设你在k8s环境部署应用。所有示例命令都使用的是k8s版规则的y...翻译 2018-05-16 17:36:15 · 224 阅读 · 0 评论 -
Traffic Shifting
这个课题向你展示如何将一个服务的老版本流量逐渐迁移到新版本上。使用Istio,我们可以通过使用每次流量迁移权重低于100的一系列规则。逐渐完成流量的迁移,例如10,20,30,… 100%。这个课题简易的通过两步将 reviews:v1 的流量迁移到 reviews:v3 :50%, 100%。Before you begin安装Istio部署Bookinfo示例注意: 这个课题...翻译 2018-05-16 17:30:07 · 266 阅读 · 0 评论 -
Fault Injection
这个课题展示如果为你地应用注入延迟并进行弹性测试。Before you begin按照 Installation guide 指南安装Istio。部署 Bookinfo 示例应用。通过首先完成 request routing 课题或运行如下命令来初始化应用版本路由:注意: 这假设你还没设置任何路由规则。如果你为示例创建了冲突地路由规则,你需要在接下来地一两个命令中使用 repl...翻译 2018-05-16 17:24:06 · 941 阅读 · 1 评论 -
Configuring Request Routing
这个课题像你展示如何基于权重和HTTP headers去配置动态请求路由。Before you begin根据 Installation guide 的指导安装Istio部署 Bookinfo 示例应用注意: 这个课题假设你在k8s环境部署应用。所有示例命令都使用的是k8s版规则的yaml文件 (e.g., samples/bookinfo/kube/route-rule-all...翻译 2018-05-16 17:16:18 · 201 阅读 · 0 评论 -
Bookinfo
这个指南展示一个简单的例子,我们通过编排四个分离的微服务来验证Istio服务网格的多种功能。Overview在这个指南中我们展示了一个简单的应用,它展示一本书的信息,类似于在线书店的单个目录条目。页面展示书的描述,细节(ISBN,页数等),还有一些书评。 Bookinfo应用被分为四个分离的微服务:productpage。微服务productpage调用details和review...翻译 2018-05-16 17:06:43 · 1702 阅读 · 0 评论 -
Setting Request Timeouts(0.8)
这个task向你展示如何使用Istio在Envoy中设置请求超时。Before you begin安装istio部署Bookinfo通过如下命令初始化应用版本路由:istioctl create -f samples/bookinfo/routing/route-rule-all-v1.yamlsamples/bookinfo/routing/route-rule-al...翻译 2018-06-19 18:08:19 · 272 阅读 · 0 评论 -
Control Ingress Traffic(0.8)
在一个k8s环境中, Kubernetes Ingress Resource 被用于指定一个应被暴露在集群外的服务。在一个Istio服务网格中,一个更好的方法(在k8s和其他环境都可以工作)是使用一种不同的配置模型,称作 Istio Gateway. Gateway 允许Istio功能(例如监控和路由规则)应用于进入集群的流量。这个task描述如何使用Istio Gateway 配置Isti...翻译 2018-06-19 18:23:27 · 736 阅读 · 0 评论 -
gRPC Guides
What is gRPChttps://grpc.io/docs/guides/index.htmlgRPC可以使用protocol buffers 作为其接口定义语言(IDL)及其底层信息交互格式。Overview在grpc中,一个client应用可以直接调用不同机器上的server应用的方法,好像它是一个局部对象,可以让你更加容易的构建分布式应用和服务。与许多RPC系统一样,gRPC基...翻译 2018-12-25 16:41:46 · 677 阅读 · 0 评论 -
Securing Gateways with HTTPS(0.8)
Control Ingress Traffic task描述如何配置一个ingress gateway来为服务的外部流量暴露一个HTTP端口。这个task拓展那个task,使用普通或者相互TLS认证来开启HTTPS访问。Before you begin1.执行 Control Ingress Traffic task中的 Before you begin 和 Determining the...翻译 2018-07-11 18:05:11 · 282 阅读 · 0 评论 -
Testing Mutual TLS(0.8)
通过这个task,你将学会如何:核实Istio内彼此之间的TLS身份认证设置手动测试身份认证Before you begin这个task假设你有一个k8s集群:安装Istio并开启全局互相TLS认证:kubectl apply -f install/kubernetes/istio-demo-auth.yaml或使用 Helm 将 global.mtls.enab...翻译 2018-07-02 18:29:53 · 564 阅读 · 0 评论 -
Basic Authentication Policy(0.8)
通过这个task,你将学会如何:使用认证策略建立相互TLS使用认证策略进行最终用户的认证Before you begin理解istio authentication policy 和相关的 mutual TLS authentication 概念。有一个安装Istio的k8s集群,没开启全局相互TLS(如使用 install/kubernetes/istio-demo.ya...翻译 2018-06-20 10:26:51 · 610 阅读 · 0 评论 -
Mutual TLS over HTTPS(0.8)
这个task展示Istio Mutual TLS如何同HTTPS服务一起工作。它包括:部署一个没有Istio sidecar的HTTPS服务。部署一个不开启互相TLS认证的Istio HTTPS服务部署一个开启互相TLS认证的HTTPS服务。对每个部署,连接此服务并验证它是否工作。当Istio sidecar采用HTTPS服务部署时,代理自动从L7降级为L4(无论是否启用互相TLS...翻译 2018-06-20 10:12:43 · 2025 阅读 · 0 评论 -
Mirroring(0.8)
这个task描述Istio的流量隐蔽/监控能力。流量监控是一个强大的概念,它允许功能团队尽可能减少生产变化带来的风险。监控将实时流量的副本带入监控服务,这发生在主要服务的关键请求路径带外部。Before you begin安装Istio开启能访问日志的 httpbin 服务的两个版本。httpbin-v1:cat <<EOF | istioctl kube-i...翻译 2018-06-19 19:13:16 · 233 阅读 · 0 评论 -
Circuit Breaking(0.8)
这个task描述弹性应用的熔断能力。熔断允许开发人员编写应用程序,以限制故障,延迟尖峰,网络特性造成的其他不良影响。这个task将展示如何为连接,请求,异常值检测配置熔断。Before you begin安装Istio启动 httpbin 示例,并将它作为我们task的后端服务。如果你启用了自动sidecar注入,执行kubectl apply -f samples/ht...翻译 2018-06-19 19:05:01 · 351 阅读 · 0 评论 -
Configure an Egress Gateway(0.8)
Control Egress Traffic task 演示了在服务网格内的应用如何访问外部(k8s集群外)的HTTP和HTTPS服务。快速提醒:默认情况下,启用Istio的应用不能访问集群外部的URL。为了启用这种访问,必须定义 ServiceEntry ,或者必须经过配置 direct access to external services (直接访问外部服务)。TLS Originati...翻译 2018-06-19 18:57:30 · 1158 阅读 · 0 评论 -
TLS Origination for Egress Traffic(0.8)
Control Egress Traffic task 演示了在服务网格内的应用如何访问外部(k8s集群外)的HTTP和HTTPS服务。快速提醒:默认情况下,启用Istio的应用不能访问集群外部的URL。为了启用这种访问,必须定义 ServiceEntry ,或者必须经过配置 direct access to external services (直接访问外部服务)。 这个task描述了如何针对...翻译 2018-06-19 18:44:32 · 304 阅读 · 0 评论 -
Control Egress Traffic(0.8)
默认情况下,启用Istio的服务无法访问集群外的URL,因为在pod中使用iptables将所有出站流量透明地重定向到仅处理集群内目的地的sidecar代理。 这个task描述如何配置Istio向启用Istio的客户端暴露外部服务。你将了解如何通过定义 ServiceEntry的配置启用对外部服务的访问,或者简单地绕过特定范围IP的Istio代理。Before you begin安装I...翻译 2018-06-19 18:35:32 · 418 阅读 · 0 评论 -
Intelligent Routing
这个指南示范如何在Istio服务网格中使用多种路由管理能力。Overview在Isito服务网格部署基于微服务的应用,可以让你在外部控制服务的监控,追踪,请求(版本)路由,弹性测试,安全和策略实施等,也就是说,将应用看作一个整体,通过一致的方式跨整个服务。在这个指南中,我们将使用 Bookinfo sample application 去展示如何操作一个正在运行的应用,动态配置请求...翻译 2018-05-16 16:53:47 · 230 阅读 · 0 评论 -
In-Depth Telemetry
这个例子演示如何使用Istio Mixer和Istio sidecar获得跨不同服务的统一metrics,logs,traces。Overview在Istio服务网格中部署一个基于微服务的应用,可以让你从外部控制服务的监控,追踪,请求(版本)路由,弹性测试,安全和策略实施等,将服务看作一个整体,使用跨服务一致的方式。 在这个指南中,我们使用 Bookinfo sample applica...翻译 2018-05-16 16:50:45 · 161 阅读 · 0 评论 -
Integrating Virtual Machines
这个例子跨k8s和一些虚拟机来部署Bookinfo,讲述如何使用Istio服务网格将这个架构当作单一网格进行操作。注意:这个指南还在开发阶段,并且仅在Google Cloud平台进行了测试。在IBM Cloud或其他平台上隔离VM网络并覆盖Pod网络的情况下,即使使用Istio,VM也不能和K8s Pods进行任何直接通信。OverviewBefore you begin...翻译 2018-05-16 16:47:23 · 237 阅读 · 0 评论 -
Istio Ingress
这个课题描述如何配置才能让Istio服务网格集群中的服务暴露。在k8s环境中,Kubernetes Ingress Resource允许用户指定集群中暴露给外部的服务。它允许为每个虚拟主机和路径定义一个后端服务。 一旦Istio Ingress被指定,进入集群的流量将直接通过 istio-ingress 服务。因此,Isito的功能(如监控和路由规则)可应用于进入集群中的流量。Istio I...翻译 2018-05-11 11:52:15 · 3733 阅读 · 0 评论 -
Collecting Metrics and Logs
这个task展示如何配置Istio来自动收集网格中的服务的遥测。完成这个task时,将为你网格中的服务调用开启新的metric和日志流。 在这个task中使用 Bookinfo 作为示例应用。Before you begin在你的集群中安装Istio并部署一个应用。这个task假设Mixer以默认配置 (--configDefaultNamespace=istio-system)安装。...翻译 2018-05-17 17:06:00 · 346 阅读 · 0 评论 -
Distributed Tracing
这个task向你展示如何在启用Istio的应用中配置 Zipkin or Jaeger 来收集trace spans。完成这个task后,你应该理解所有关于你的应用的假设,以及不管你用于构建应用的语言/框架/平台如何,都可以让它参与追踪。 在这个task中使用Bookinfo 示例。Before you begin按照 Installation guide 中的指示安装Istio。...翻译 2018-05-17 16:53:57 · 873 阅读 · 0 评论 -
Enabling Rate Limits
这个task展示如何使用Istio动态控制一个服务的流量。Before you begin在k8s集群上安装Istio部署 Bookinfo初始化应用版本,路由来自 reviews 服务v2版本的测试用户 “jason”的请求直接以及v3版本的其他用户请求。istioctl create -f samples/bookinfo/kube/route-rule-revie...翻译 2018-05-17 16:34:30 · 183 阅读 · 0 评论 -
Mirroring
这个task描述Istio的流量隐蔽/监控能力。流量监控是一个强大的概念,它允许功能团队尽可能减少生产变化带来的风险。监控将实时流量的副本带入监控服务,这发生在主要服务的关键请求路径带外部。Before you begin安装Istio开启能访问日志的 httpbin 服务的两个版本。httpbin-v1:cat <<EOF | istioctl kube-i...翻译 2018-05-17 16:26:17 · 321 阅读 · 0 评论 -
Circuit Breaking
这个task描述弹性应用的熔断能力。熔断允许开发人员编写应用程序,以限制故障,延迟尖峰,网络特性造成的其他不良影响。这个task将展示如何为连接,请求,异常值检测配置熔断。Before you begin安装Istio启动 httpbin 示例,并将它作为我们task的后端服务。kubectl apply -f <(istioctl kube-inject --de...翻译 2018-05-17 16:19:22 · 543 阅读 · 0 评论 -
Istio官方文档翻译
本来是有翻译好的文档的,但是当时没打开,不巧是今天给打开了。。。但是我花了两天的时间翻译了不少,没办法,为了尊重自己的劳动成果,还是贴过来吧。。。还是建议大家直接去Istio官方文档中文版。我只翻译了Concepts部分的几篇,如果有什么错误,或者用词不当啥的,还请指教。先谢过。...原创 2018-05-09 09:46:47 · 961 阅读 · 0 评论 -
Policies and Control
Attributes背景Istio使用属性来控制网格中运行服务的运行时行为。属性是被命名和分类的元数据,描述出入通信及所在环境。一个Istio属性携带特定信息块,如API请求的错误码,API请求的延迟,或一个TCP请求的原始IP地址。如:request.path: xyz/abcrequest.size: 234request.time: 12:34:56.789 04/17/...翻译 2018-05-09 10:43:39 · 456 阅读 · 0 评论 -
Security
Istio Role-Based Access Control(RBAC)OverviewIstio基于角色访问控制(RBAC)为服务网格中的服务提供命名空间级、服务级、方法级的访问控制。其特点: 1. 基于角色的语义,便于使用。 2. 服务到服务,终端用户到服务的授权。 3. 通过在角色和角色绑定中支持自定义属性实现灵活性。Architecture下图是Istio RB...翻译 2018-05-09 10:31:16 · 348 阅读 · 0 评论 -
Traffic Management
Overview这篇介绍在Istio中流量管理如何工作,包括流量管理原则的优势。假设你已经读过What is Istio并熟悉Istio的高级架构。Pilot and Envoy在Istio中,流量管理的核心组件使Pilot,它管理和配置部署在Istio服务网格中的所有Envoy代理实例。它让你指定Envoy代理之间路由流量所使用的规则,配置故障恢复功能,如超时、重试、熔断。它也维护了...翻译 2018-05-09 10:19:43 · 1329 阅读 · 0 评论 -
Collecting Metrics for TCP services
这个task展示如何配置Istio自动收集网格中的TCP服务的遥测。完成这个task,调用一个你的网格中的TCP服务将会生成一个新的metric。本task中使用 Bookinfo 作为示例。Before you begin在你的集群安装Istio并部署一个应用。这个task假设Bookinfo 被部署在default 命名空间中。如果你使用不同的命名空间,你将需要更新例子中的配置...翻译 2018-05-17 17:16:12 · 231 阅读 · 0 评论 -
Querying Metrics from Prometheus
这个task向你展示如何使用Prometheus 查询Istio Metric。在这个task中,你将安装Prometheus Istio插件并使用基于web的界面去查询metric值。 这个task中将使用 Bookinfo 作为示例应用。Before you begin在你的集群中安装Istio并部署一个应用Querying Istio Metrics1.为了查询由M...翻译 2018-05-17 17:21:29 · 619 阅读 · 0 评论 -
Enabling Istio CA health check
这个task展示如何开启Istio CA健康检查。注意这是自从Istio V0.6之后的alpha功能。自从Istio V0.6,Istio CA有一个可选开启的健康检查功能。默认情况,普通的Istio部署进程不开启这个功能。单签,健康检查功能可以通过定期向API发送CSRs探查CA CSR注册服务失败。很快将支持更多健康检查功能。Istio CA包含一个prober client 模块,...翻译 2018-05-18 10:21:58 · 242 阅读 · 0 评论 -
Plugging in CA certificate and key
这个task展示运维如何把现有的证书和密钥插入到Istio CA中。默认情况下,Istio CA生成自签名CA证书和密钥,并使用它们签署工作负载证书。Istio CA也可以使用运维指定证书和私钥签署工作负载证书。这个task演示了一个插入证书和密钥到Istio CA中的例子。Before you begin安装Istio。注意在 installation steps 中的第5步开启身...翻译 2018-05-18 10:17:28 · 317 阅读 · 0 评论