首页 文库资料 文章资讯  上传文档  发布文章  登录账户

分类

全部云计算&大数据(7)Service Mesh(7)

语言

全部中文(简体)(7)

格式

全部PDF文档 PDF(7)
 
本次搜索耗时 0.010 秒,为您找到相关结果约 7 个.

  • pdf文档 Service Mesh 在蚂蚁金服生产级安全实践

    UDS 通信方案,Istio的 方案证书管理流程由 Citadel , Citadel Agent , Pilot 协同完成  Pilot 负责 UDS 路径配置下发,用户通过 Policy CRD 和 DestinationRule 来决策需要给哪些 Sidecar 下发  Sidecar 收到SDS Config 后,然后以 JWT 格式封装身份信息(service account)向Citadel 身份服务构建敏感数据下发通道 密钥更新通道 安全Sidecar 的认证能力中依赖密钥等敏感信 息,在参考社区SDS方案的基础上,实现敏感 信息的管理及安全下发通道。  用户将密钥等信息通过CRD方式提交至K8s, 通过K8s的RBAC方式控制访问权限  拓展Citadel Watch 密钥相关的CR,筛选后 下发至对应的Citadel Agent节点  安全Sidecar 与 Citadel 通信场景下,为保证平滑无损的TLS切换能力,需 要分别控制 Server (Provider) 和 Client (Consumer)端的 TLS 行为  对于Server 端利用Istio 的Policy CRD 实现 Namespace + Service 粒度的开关控制  对于Client 端理想情况下,希望是通过Istio 的 DestinationRule 和 VirtualService 来控制。但由于相
    0 码力 | 19 页 | 808.60 KB | 6 月前
    3

  • pdf文档 深入 Kubernetes 的无人区-蚂蚁金服双十一的调度系统

    Agent Pod 资源 Node 分时调度 Agent Pod 资源 容量平台 监控平台 巡检平台 流量控制 流量平台 配置中心 流量控制器 流量状态CRD 资源状态CRD 资源及流量控制CRD 资源控制 分时调度 控制器 Pod 资源 Pod 资源 Pod 资源10/19 Part 2:资源分时调度 分时切换效果 数万台 应用 Pods 分钟级 链路切换 2:双十一 Kubernetes 实践14/19 Operator开发者最佳实践 Part 2:双十一 Kubernetes 实践 • CRD 在定义时需要明确未来的最大数量,大量CR 业务最好采用 aggregate-apiserver 进行扩展 • CRD 必须 Namespaced scope,以控制影响范围 • MutatingWebhook + 资源 Update 操作会给运行时环境带来不可控破坏,尽量避免使用这种组合
    0 码力 | 19 页 | 2.18 MB | 6 月前
    3

  • pdf文档 进击的 Traefik | 云原生边缘路由器探秘

    whoami.k8s.local http: paths: - path: "/whoami" backend: serviceName: webapp servicePort: 80Ingress CRD apiVersion: traefik.containo.us/v1alpha1 kind: IngressRoute metadata: name: traefik-webui namespace: --entrypoints.redis.Address=:6379 - --providers.kubernetescrd - --api - --api.dashboard=trueTCP Ingress CRD apiVersion: traefik.containo.us/v1alpha1 kind: IngressRouteTCP metadata: name: redis spec: entryPoints:
    0 码力 | 35 页 | 8.58 MB | 6 月前
    3

  • pdf文档 严选 ServiceMesh 实践

    当前演进方向 整体基于 Envoy+Istio 方案: • 数据面以 Envoy Proxy 作为代理组件 • 控制面以 Pilot 为核心组件 • 平台开放与扩展主要通过 Kubernetes CRD与Mesh Configuration Protocol(简称为 MCP,一套标准 GRPC 协议) • 高可用设计主要基于 Kubernetes 及 Istio 机制实现14/24 Service • 整体基于 Envoy+Pilot 方案: • 数据面以 Envoy Proxy 作为代理组件 • 控制面以 Pilot 为核心组件 • 平台开放与扩展主要通过 Kubernetes CRD与Mesh Configuration Protocol(简称为 MCP,一套标准 GRPC 协议)19/24 质量保障体系 • CICD • 单元测试 • 性能基准自动测试 • 监控报警
    0 码力 | 25 页 | 2.07 MB | 6 月前
    3

  • pdf文档 七牛容器云ServiceMesh实践

    故障熔断 • 故障注入 • 业务配置动态分发 • 优化升级 • 性能优化: • DPDK + eBPF • 系统优化 • 根据需求裁剪Istio。解耦Envoy和其他组件 • 裁剪Istio相关CRD,简化系统结构ServiceMesher公众号 SOFAStack公众号 http://www.servicemesher.com
    0 码力 | 15 页 | 3.86 MB | 6 月前
    3

  • pdf文档 金融级云原生 PaaS 探索与实践

    10w+),集群数量多; 多集群管控11/20 多集群管控 联邦核心能力 • 跨集群资源同步  Template,Override,Placement 模型;  状态回流;  扩展 CRD; • 跨集群发现12/20 联邦架构 • 关系型存储;  数据量  容灾 • 基于部署单元分发 多集群管控13/20 三、发布运维体系 发布运维体系14/20 应用管理&交付
    0 码力 | 20 页 | 1.71 MB | 6 月前
    3

  • pdf文档 SOFAMesh的通用协议扩展

    DNS 寻址 • 使用 iptables/ebpf 透明地路由所有网络流量 • 服务治理规则,服务,实例和配置都是 Kubernetes 资源 • 使用 Controller Pattern 通过 CRD 扩展新的能力 • …MESH 落地碰到的问题 • 客户端服务发现与负载均衡无法与 ISTIO 一起工作 • ENVOY 不支持微服务使用的通信协议 • RPC 服务使用的接口,方法,参数语义无法匹配
    0 码力 | 28 页 | 4.73 MB | 6 月前
    3
共 7 条
  • 1
前往
相关搜索词
ServiceMesh蚂蚁金服生产安全实践深入Kubernetes无人无人区双十调度系统进击Traefik原生边缘路由路由器探秘严选ServiceMesh七牛容器金融级云PaaS探索SOFAMesh通用协议扩展