首页 文库资料 文章资讯  上传文档  发布文章  登录账户

分类

全部云计算&大数据(12)Istio(12)

语言

全部中文(简体)(6)英语(4)英语(2)

格式

全部PDF文档 PDF(12)
 
本次搜索耗时 0.023 秒,为您找到相关结果约 12 个.

  • pdf文档 13 Istio 流量管理原理与协议扩展 赵化冰

    服务身份认证、访问鉴权、通信加密 Proxy Application Layer Service 1 Istio 流量管理 – 概览 • 控制面下发流量规则: Pilot • 数据面标准协议:xDS • 集群内Pod流量出入: Sidecar Proxy • 集群外部流量入口:Ingress Gateway • 集群外部流量出口:Egress Gateway(可选,在一个集中点对外部访问进行控制) 两类数据: q 服务数据(Mesh 中有哪些服务?缺省路由) v Service Registry § Kubernetes:原生支持 § Consul、Eureka 等其他服务注册表:MCP over xDS (https://github.com/istio-ecosystem/consul-mcp) v 通过CRD定义的服务数据 q 自定义流量规则(如何将请求路由到这些服务?) v 通过CRD定义的流量规则 Virtual Service CLB 对外请求 对外请求(Passthrough/ServiceEntry) 缺省路由 (服务名) 5 Istio 流量管理 – 数据面 – Envoy配置模型和xDS协议 ADS Server LDS RDS CDS EDS Envoy 配置模型的主要概念: • Downstream:连接到 Envoy 的下游 Host,发送请求并接收响应。 • Upstream:
    0 码力 | 20 页 | 11.31 MB | 6 月前
    3

  • pdf文档 Istio + MOSN 在 Dubbo 场景下的探索之路

    Mesh 改造 探索 Istio 技术点 Dubbo 场景下 的改造 • 对比传统微服务架构 • 和 Service Mesh 化 之后有哪些优缺点 • MCP • Pilot • xDS • MOSN 结合 Istio 的技术点, 介绍多点生活目前的 探 索 以 及 服 务 发 现 Demo 的演示3/23 为什么需要 Service Mesh 改造 /01 对比传统微服务架构和 推送流程 • 记录变化的资源类型 • 根据变化的资源类型整理本地数据 • 根据变化的资源类型判断需要下发的 xDS资源 • 构建 xDS 资源,下发到连接的 Sidecar10/23 xDS Sidecar 通过动态获取服务信息,对服务的发现 API 被称为 xDS。 • 协议部分(ADS、控制发送的顺序以及返回的确认数据) • 数据部分(CDS、EDS、LDS、RDS、SDS)11/23 语言开发的网络代理软件,作为云原生的网络数据平面,旨在为服务提供 多协议、模块化、智能化、安全的代理能力。MOSN 是 Modular Open Smart Network 的简称。 MOSN 可以与任何支持 xDS API 的 Service Mesh 集成,亦可以作为独立的四、七层负载均衡, API Gateway,云原生 Ingress 等使用。 配置文件 • mosn_config : MOSN 的配置信息
    0 码力 | 25 页 | 3.71 MB | 6 月前
    3

  • pdf文档 Envoy原理介绍及线上问题踩坑

    kubelet 拦截指定命名空间 Pod创建请求 xDS Iptables 规则 ./etc/istio/proxy/SDS 证书 获取 配置 文件 可以修改全局注入参数 作用于所有目标空间的 pod 证书更新 Envoy启动流程 Envoy控制面流量 Envoy数据面流量 ./etc/istio/proxy/XDS SDS xDS CSR Prometheus configmaps Pilot-agent进程本身创建UDS接收Envoy连接,用于证书更新下发。并且与istiod建立证书更新通道。 • Envoy 通过pilot-agent转发机制与istiod建立长连接,通过xDS协议接收系统下发的监听器、路由、集群节点等更新信息。 • 3. 数据面通信 • 客户端请求进入容器网络,并被iptables规则拦截,经过DNAT后进入Envoy virtualOutbound监听器 Page 9 Envoy启动配置及xDS listener router upstream pool Envoy cluster istiod pilot-agent LDS RDS CDS EDS tls证书 管理 SDS CSR创建证书 stat tracing 支持采集或 主动上报 监控系统 过滤器 过滤器 连接 连接 xDS 描述 模式 请求路径 LDS 监听器配置
    0 码力 | 30 页 | 2.67 MB | 1 年前
    3

  • pdf文档 Performance tuning and best practices in a Knative based, large-scale serverless platform with Istio

    are fixed in istio 1.7.1 (istio #23029, envoyproxy #13037) o envoy still suffers from overload of XDS pushes in a high churn environment. Istio scalability optimization during Knative Service provisioning flow control fix looks great, ingress_ready p100 < 30s o [Istio 1.9.x] Support for backpressure on XDS pushes to avoid overloading Envoy during periods of high configuration churn. This is disabled by o Final solution is envoy delta-XDS push in future Istio release. Istio scalability optimization during Knative Service provisioning • support for backpressure on XDS pushes to avoid overloading Envoy
    0 码力 | 23 页 | 2.51 MB | 1 年前
    3

  • pdf文档 Kubernetes容器应用基于Istio的灰度发布实践

    KubeAPIserver上service、 endpoint等资源对象 3. DiscvoeryServer使用 ServcieDiscovery接口上的服务发 现方法和用户配置的规则构造xDS 4. Envoy从Discovery获取xDS,动态 更新 Kubernetes Service Instance Instance Service Endpoint Endpoint Istio Istio
    0 码力 | 38 页 | 14.93 MB | 1 年前
    3

  • pdf文档 Kubernetes容器应用基于Istio的灰度发布实践

    KubeAPIserver上service、 endpoint等资源对象 3. DiscvoeryServer使用 ServcieDiscovery接口上的服务发 现方法和用户配置的规则构造xDS 4. Envoy从Discovery获取xDS,动态 更新 Kubernet es Service Instance Instance Service Endpoint Endpoint Istio14
    0 码力 | 34 页 | 2.64 MB | 6 月前
    3

  • pdf文档 Automate mTLS communication with GoPay partners with Istio

    GoPay has been using gRPC since 2016 ● GoPay had services running on VM and decided to using Envoy XDS and Consul for migration & load balancing the traffic across container and VM. ● Over time, managing
    0 码力 | 16 页 | 1.45 MB | 1 年前
    3

  • pdf文档 Istio 2021 Roadmap A heartwarming work of staggering predictability

    Service APIs ○ Kubernetes Multi-cluster APIs ● Adopt & drive innovation in Envoy community ○ Delta xDS ○ HTTP2 tunnels https://istio.io/latest/blog/2020/tradewinds-2020/ #IstioCon Thank you! @nrjpoddar
    0 码力 | 17 页 | 633.89 KB | 1 年前
    3

  • pdf文档 Extending service mesh capabilities using a streamlined way based on WASM and ORAS

    Chain Listener Downstre am Filter Filter Filter Cluster Upstrea m Filter Chain 扩展自定义Filter, 并通过xDS API动态配置 L4 Network Filters L7 Http Filters 3 Listener & Filters before outbound services Listener
    0 码力 | 23 页 | 2.67 MB | 1 年前
    3

  • pdf文档 Istio at Scale: How eBay is building a massive Multitenant Service Mesh using Istio

    Pilot #IstioCon Future Direction ● Support for on-demand config pushes to Envoy via Incremental XDS ● Support for multiple trust domains & namespace isolation natively in Istio ● Bridging trust between
    0 码力 | 22 页 | 505.96 KB | 1 年前
    3
共 12 条
  • 1
  • 2
前往
相关搜索词
13Istio流量管理原理协议扩展赵化冰MOSNDubbo场景探索Envoy介绍及线问题Kubernetes容器应用基于灰度发布实践AutomatemTLScommunicationwithGoPaypartnersd1kIstio2021RoadmapNeerajLouisExtendingservicemeshcapabilitiesusingstreamlinedwaybasedonWASMandORASg2sIstioAtScaleeBaySudhi