首页 文库资料 文章资讯  上传文档  发布文章  登录账户

分类

全部云计算&大数据(9)Istio(9)

语言

全部中文(简体)(8)英语(1)

格式

全部PDF文档 PDF(9)
 
本次搜索耗时 0.012 秒,为您找到相关结果约 9 个.

  • pdf文档 Envoy原理介绍及线上问题踩坑

    Page 5 Envoy介绍 • Envoy采用C++实现,本身为四层及七层代理,可以根据用户应用请求内的数据进行高级服务治理 能力,包括服务发现、路由、高级负载均衡、动态配置、链路安全及证书更新、目标健康检查、 完整的可观测性等。 • 目前常见数据面主要有三种:Envoy、Linkerd、Traefic。Envoy由于高性能和扩展能力前在数据面遥 遥领先。 • Iptables使Po 拦截指定命名空间 Pod创建请求 xDS Iptables 规则 ./etc/istio/proxy/SDS 证书 获取 配置 文件 可以修改全局注入参数 作用于所有目标空间的 pod 证书更新 Envoy启动流程 Envoy控制面流量 Envoy数据面流量 ./etc/istio/proxy/XDS SDS xDS CSR Prometheus configmaps Copyright 动参数。 • 2. 控制面通信 • Pilot-agent进程本身创建UDS接收Envoy连接,用于证书更新下发。并且与istiod建立证书更新通道。 • Envoy 通过pilot-agent转发机制与istiod建立长连接,通过xDS协议接收系统下发的监听器、路由、集群节点等更新信息。 • 3. 数据面通信 • 客户端请求进入容器网络,并被iptables规则拦截,经过DNAT后进入Envoy
    0 码力 | 30 页 | 2.67 MB | 1 年前
    3

  • pdf文档 Istio控制平面组件原理解析

    istio-certs • secret: • optional: true • secretName: istio.default证书过期 üroot-cert.pem 实际有效期1年,没有找到更新方式,手动更新? ücert-chain.pem 和 key.pem 实际有效期90天,程序控制有效期45天 ü证书过期会被重新生成并挂载到/etc/certs ü触发envoy热启动ü方案一: •
    0 码力 | 30 页 | 9.28 MB | 6 月前
    3

  • pdf文档 Istio 与 Knative 踩坑实录

    重复创建并占用大量资源22/25 Knative 当前瓶颈 FAAS 实践进展 • 还未发布 Production-ready 版本 • Queue-proxy 过重 • 冷启动时间亟待优化 • 支持代码级更新?23/25 展望-推动组织变革 FAAS 实践进展24/25 总结 FAAS 实践进展 • 深入掌握后可谨慎使用 • 可能颠覆组织和职能的运作方式,推进需要技巧 • 目前社区尚小,亟需扩大开发者群体和用户群感谢聆听
    0 码力 | 26 页 | 1.35 MB | 6 月前
    3

  • pdf文档 百度APP基于Istio实现基础架构升级 - lightning talk - MichaelXu

    rpc框架查询bns-agent IP与治理策略数据。 Ø bns-agent判断否使用envoy进行服务治理。 Ø rpc框架根据反馈的IP,治理策略信息请求对 应IP,会cache数据,需要即时更新。 Ø envoy离线或者被干预则立即通知bns-agent, fallback会使用原有治理策略。 #IstioCon 架构介绍 Ø Mesh控制中心: ü 运维中心:基于Mesh的统一运维操作中心。
    0 码力 | 9 页 | 2.20 MB | 1 年前
    3

  • pdf文档 Kubernetes容器应用基于Istio的灰度发布实践

    endpoint等资源对象 3. DiscvoeryServer使用 ServcieDiscovery接口上的服务发 现方法和用户配置的规则构造xDS 4. Envoy从Discovery获取xDS,动态 更新 Kubernetes Service Instance Instance Service Endpoint Endpoint Istio Istio & Kubernetes:Mixer
    0 码力 | 38 页 | 14.93 MB | 1 年前
    3

  • pdf文档 SolarMesh 基于Istio构建的流量监管平台

    使用solarmesh的版本升级方式 1. 打好部署包 2. 等到半夜 3. 部署一个机器 4. 使用模拟的测试数据测试 1. 打好部署包即可部署 2. 用真实的数据测试 3. 挑个良辰吉日分配流量,宣布更新 Copyright © 2021 Cloud To Go 应用场景 - 异地容灾 通过智能路由实现异地容灾 在SolarMesh中,只需要声明哪些 集群是属于同一个mesh,借助istio
    0 码力 | 20 页 | 1.29 MB | 1 年前
    3

  • pdf文档 Kubernetes容器应用基于Istio的灰度发布实践

    endpoint等资源对象 3. DiscvoeryServer使用 ServcieDiscovery接口上的服务发 现方法和用户配置的规则构造xDS 4. Envoy从Discovery获取xDS,动态 更新 Kubernet es Service Instance Instance Service Endpoint Endpoint Istio14 Istio & Kubernetes:Mixer
    0 码力 | 34 页 | 2.64 MB | 6 月前
    3

  • pdf文档 Extending service mesh capabilities using a streamlined way based on WASM and ORAS

    applyTo: HTTP_FILTER match: …. patch: …. workloadSelector: labels: app: productpage version: v1 20 更新后的Deployment - 以hostpath方式挂载wasm filter文件到Proxy容器 apiVersion: extensions/v1beta1 kind: Deployment metadata:
    0 码力 | 23 页 | 2.67 MB | 1 年前
    3

  • pdf文档 13 Istio 流量管理原理与协议扩展 赵化冰

    HTTP 的处理进行聚合,而不是为每一个服务创建一个 Listener? • 降低 Listener 数量和配置大小,减少资源占用 • 兼容 headless 和虚机服务,避免 Listener 配置频繁更新 • 采用七层 header 进行路由,请求原始目的 IP 不应影响路由结果 入向请求配置 出向请求配置 0.0.0.0_9080 0.0.0.0_15001 0.0.0.0_15006 Pilot
    0 码力 | 20 页 | 11.31 MB | 6 月前
    3
共 9 条
  • 1
前往
相关搜索词
Envoy原理介绍及线问题Istio控制平面组件解析Knative实录百度APP基于实现基础架构基础架构升级lightningtalkMichaelXuKubernetes容器应用灰度发布实践SolarMesh构建流量监管平台ExtendingservicemeshcapabilitiesusingstreamlinedwaybasedonWASMandORAS13管理协议扩展赵化冰