搜索

按 Enter 键快速全文搜索,也可直接发起 AI 搜索
Istio服务网格,流量管理、安全策略、可观测性及多集群部署等。
排序方式
32 个文档

  • pdf 文档 Extending service mesh capabilities using a streamlined way based on WASM and ORAS

    0 码力 | 23 页 | 2.67 MB | 1 年前
    3
    本文档详细介绍了如何在阿里云服务网格ASM中使用WASM和ORAS扩展服务网格功能。通过ASM,可以进行统一的代理扩展插件生命周期管理,包括配置管理、授权认证以及动态拉取WASM模块。文档还提供了具体的部署步骤,例如使用DaemonSet部署asmwasm-controller,并通过ORAS API从注册库中拉取WASM模块。同时,文档讨论了WASM在Envoy Proxy中的运行机制,包括性能表现、内存消耗以及与C++原生插件的对比。最后,文档还提到了WASM在服务网格中的应用前景和挑战。

  • pdf 文档 Istio is a long wild river: how to navigate it safely

    0 码力 | 69 页 | 1.58 MB | 1 年前
    3
    文档主要讨论了在采用Istio服务网格时面临的挑战和应对策略。Istio作为一个复杂的系统,其稳定性和可靠性需要特别注意。文档强调了使用Guardrails(如OPA Gatekeeper)来确保长期稳定性,同时建议采用ClusterIP服务而非Headless服务以减少不稳定性。此外,文档还提到通过自动化パイプライン和Sidecar容器的管理策略来优化Istio的性能和可靠性。在采用Istio时,应逐步引入功能,避免过早开放,同时确保团队具备足够的Kubernetes和Envoy网络知识。文档还指出,Istio的默认重试策略和Sidecar容器的资源消耗是需要特别关注的问题。

  • pdf 文档 How HP set up secure and wise platform with Istio

    0 码力 | 23 页 | 1.18 MB | 1 年前
    3
    文档详细介绍了惠普(HP)如何利用Istio构建安全、智能且可观察性强的平台。通过Istio,HP实现了多集群管理,包括核心集群和项目集群的连接,采用Mutual TLS和JWT验证等安全措施,确保了平台的安全性。此外,HP还利用Istio的强大可观测性功能,提供了详细的遥测数据,帮助运维团队更好地监控和优化服务。

  • pdf 文档 Istio Project Update

    0 码力 | 22 页 | 1.10 MB | 1 年前
    3
    文档主要介绍了Istio项目的最新进展,包括2020年的创新成果和2021年的采用情况。2020年,Istio在安装、控制平面、扩展模型、多集群支持和虚拟机加入方面进行了多项改进。2021年,Istio的采用得到了进一步推广,多家知名公司如T-Mobile、Atlassian和Sberbank等开始使用Istio。文档还提到了Istio的简化故障排除功能和其在多集群环境中的统一模型。

  • pdf 文档 Your laptop as part of the service mesh

    0 码力 | 30 页 | 555.24 KB | 1 年前
    3
    文档讨论了如何将笔记本电脑作为服务网格的一部分进行集成。通过使用Istio和EnvoyFilter,展示了如何在实际场景中应用这些技术。文档还提到了Lua脚本的使用,用于解析和处理契约头(contract header),并演示了如何通过实际案例实现这一目标。

  • pdf 文档 SberBank story: moving Istio from PoC to production

    0 码力 | 14 页 | 1.68 MB | 1 年前
    3
    文档详细介绍了SberBank在将Istio从概念验证(PoC)环境迁移到生产环境的过程中所面临的技术挑战和解决方案。主要问题包括初始化容器的重启问题、证书轮换问题、服务发现过载以及资源消耗优化。文档还提到了Istio在生产环境中的性能表现,包括高可用性和无 downtime 的特点。通过这些实践,SberBank成功实现了服务网格的稳定运行,并展示了Istio在实际应用中的优势。

  • pdf 文档 Preserve Original Source Address within Istio

    0 码力 | 29 页 | 713.08 KB | 1 年前
    3
    文档主要介绍了在Istio中如何实现TCP和HTTP原始源地址的保留。通过设置sidecar.istio.io/interceptionMode为TPROXY,Istio会自动配置源地址过滤和iptables规则,确保原始源地址在集群内部被正确保留。文档还详细说明了Envoy在源地址保留中的作用,包括使用original_src过滤器和Proxy Protocol支持。此外,文档提到了源地址保留在实际应用中的场景,如粘性会话、安全策略、访问日志统计以及特定场景如SIP中继等。

  • pdf 文档 Building resilient systems inside the mesh: abstraction and automation of Virtual Service generation

    0 码力 | 9 页 | 1.04 MB | 1 年前
    3
    文档讨论了在服务网格(Service Mesh)中构建弹性系统的抽象与自动化,重点介绍了使用Istio进行虚拟服务(Virtual Service)的生成和管理。文档通过Proto文件定义了超时和重试策略,并使用gRPC服务进行配置。同时,文档展示了如何利用Please工具自动生成Kubernetes配置,以简化部署流程。内容还涉及在大规模服务管理中避免配置漂移和语言无关性的实现挑战。

  • pdf 文档 Using ECC Workload Certificates (pilot-agent environmental variables)

    0 码力 | 9 页 | 376.10 KB | 1 年前
    3
    文档主要介绍了Istio中使用ECC证书的情况,特别是在Istio 1.6版本中新增了对ECC证书的支持,并在更高版本中取消了CA证书的限制。文档详细说明了如何通过设置ECC_SIGNATURE_ALGORITHM环境变量来启用ECDSA签名算法,并提供了检查工作负载证书的方法。此外,文档还提到了Istio 1.10版本中将ECC支持添加到meshConfig中的计划,并提醒用户环境变量的使用可能被视为实验性功能。

  • pdf 文档 Local Istio Development

    0 码力 | 16 页 | 424.31 KB | 1 年前
    3
    文档讨论了在本地环境中开发和测试Istio的不同方法及其优缺点。主要介绍了几种本地开发模式,包括Fully Cloud、Local Cluster + Registry和Local Istiod + remote proxy等,并分析了每种模式的资源利用、性能和调试挑战。文档还提到了使用Docker和Kubernetes进行本地开发的优势和局限性,强调了在本地环境中进行Istio开发和测试的重要性,并提供了一些实际操作建议。
共 32 条
  • 1
  • 2
  • 3
  • 4
前往