## 云边一体：服务网格的轻量化之路 张晓辉 Flomesh 高级云原生架构师 ## 个人介绍 ## 张晓辉 Flomesh 高级云原生架构师、布道师。 资深程序员，LFAPAC 开源布道师，云原生社区管委会成员，公众号“云原生指北”作者。有多年的微服务和基础架构实践经验，主要工作涉及微服务、容器、Kubernetes、DevOps 等。  ## 目录 □ 轻量化是云边共同的需求 □ 面向云边的服务网格 □ osm-edge 的技术实现 □ 流量编程在服务网格中的应用 □ 云边一体的流量管理 ## 背景 ![Image](/uploads/documents/1/c/b/e/1cbe20c4903927ff 。边缘服务的治理也成了新的诉求。 ## 云边计算的需求和挑战 - 云端大规模、高密度部署，对资源的高效利用和成本控制带来了压力；边缘的计算资源相对受限。 - 非 x86 的算力在边缘得到了广泛使用，其低功耗低成本的优势，也慢慢将其带到了云端。 - 云端的可用性要求，多云、混合云的架构；边缘 POP 点供电、运行环境、网络的不稳定。 - 边缘计算是天然的分布式计算，缺少与云端一致的服务治理能力。

## 从开源 Istio 到企业服务——如何在企业中落地服务网格 ## From Istio OSS to Enterprise Service Mesh 宋净超（Jimmy Song） September 24, 2022 Shanghai, China ## tetrate ## Cloud Native Application Networking Secure, Observe [Image](/uploads/documents/d/5/a/9/d5a91fa01e0b4e8c211fd9c9c3a65b67/p30_2.jpg) ## SERVICE MESH SUMMIT 2022 服务网格峰会 ## Thank you 谢谢

IstioMeetup 服务网格数据平面热升级技术分享 ServiceMesh Data-Plane Hot-Upgrade 阿里云服务网格团队－史泽寰 ## 目录 Catalog ## - 为什么需要服务网格数据面热升级 - 实现热升级 - 实践热升级 ## 传统Sidecar升级方式的缺点 • 造成请求失败，影响业务质量 • 重启Pod导致业务容器也被重启，需要执行重新初始化 • 不增加workload数量升级，则服务容量受损 - 增加workload保持服务容量不变，应对大规模场景难以在扩容规模和操作便捷度上取得令人满意的平衡 ## 为什么需要服务网格数据面热升级 Why do we need Hot-Upgrade for ServiceMesh Data-Plane ## 理想的Sidecar升级 - 只替换/重启Sidecar - 替换/重启过程中进/出不会出现请求失败，连接失败 替换/重启过程中进/出不会出现请求失败，连接失败 • 易于运维，可以控制升级策略 ## 目录 Catalog - 为什么需要服务网格数据面热升级 - 实现热升级 - 实践热升级 ## 实现热升级 Implement Hot-Upgrade ## Envoy热重启 • 以Epoch + 1的方式启动新实例，触发热重启 • ListenSocket转移到新实例 旧实例进行排水，不再接受新的请求 - 排水结束后旧实例退出，热重启完成

## 华为企业级PaaS 微服务应用 2019-6 田晓亮  ## 个人介绍  10年软件行业经验，2012年进入云计算领域，对PaaS，DevOps，APM等有深入的研究和实践经验。 负责华为公司微服务框架的设计，开发和落地，微服务引擎云服务商用上线公有云，开发国内首个Go语言微服务框架与Service mesh商用方案，并助力企业在生产环境中使用。 现任公有云PaaS服务ServiceStage首席工程师 ## Agenda  1 2 3 4 从主机为中心到应用为中心 微服务架构模式 ServiceComb实践 案例 ## 面向开发者的数据中心演进 数据中心服务器虚拟化：Google，亚马逊等公司 ## 以应用为中心： • Heroku GAE • CloudFoundry What's Next

## 全栈服务网格 - Aeraki 助你在 Istio 服务网格中管理任何七层流量 赵化冰@腾讯云 ## Huabing Zhao ## Software Engineer @ Tencent Cloud @zhaohuabing @zhaohuabing @zhaohuabing @zhaohuabing https://zhaohuabing.com  ## Agenda ☐ Service Mesh 中的七层流量管理能力 ☐ 几种扩展 Istio 流量管理能力的方法 ☐ Aeraki - 在 Isito 服务网格中管理所有七层流量 ☐ Demo - Dubbo Traffic Management ☐ MetaProtocol - Service Mesh 通用七层协议框架 ## Protocols in plain: password: testredis ## Aeraki Demo: Dubbo 协议支持 Dubbo2Istio 连接 Dubbo 服务注册表，支持： O ZooKeeper ○ Nacos ○ Etcd - Aeraki Dubbo Plugin 实现了控制面的管理，支持下述能力： ☐ 流量管理： ☑ 七层（请求级别）负载均衡

## Istio Meetup China 服务网格安全—— 理解 Istio CNI 张之晗 Tetrate 工程师/Istio 社区 Release Manager ## About me Istio 1.10 Release Manager, Istio Community, 2021-Present GetMesh(GetIstio) core contributor, Istio

## 轻舟服务网格的无侵入增强 Istio 经验 方志恒（网易数帆 云原生技术专家） ## 关于侵入、无侵入 ☑ 立目标，求上得中 ● 为什么强调“无侵入”? 业务适配、快速落地、定制需求等，有太多“侵入”的理由 ● 长期维护、社区对齐、版本演进等，一分“侵入”一分成本 ## 定开、维护的经验 ### 1. 原生的API，无侵入扩展 直接使用 做上层的封装、转换 “计算机科学领 “计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决” ### 2. 将扩展增强内容封装在库中做最小修改、替换 ### 3. 保持一致性的继续“前行” 撸猫原则：如果你非要撸猫，记得顺着毛撸 ## 服务与配置扩展 - 配置 ## ● 多configSource + MCP-over-xds $ ^{①} $ configSources: - address: xds://mesh-registry ## ● istio-mcp“平替”原生的`Adsc` $ ^{②} $ ☑ 增量推送 ☑ 增强的revision机制 ● 更灵活的分派：“type” selector ## 服务与配置扩展 - 服务 ## ● `ServiceEntry` $ ^{①} $ configSources: - address: xds://mesh-registry.istio-system.svc:16010

阿里云云原生架构师 ## 自我介绍 ## • 阿里云技术专家、云原生架构师 - 长期从事服务端开发和架构工作，10多年分布式领域后台开发经验，目前主要关注于云原生、高性能、高可用分布式架构。 - 有多年 Service Mesh 、Envoy 网关、Kubernetes 容器平台等云原生领域相关开发工作经验。目前在阿里云服务网格团队从事 Service Mesh 云产品研发和架构设计工作。 ## Agenda 对性能要求不苛刻的场景小功能可以使用Lua、Wasm插件方式 对性能有一定要求，且逻辑较复杂的场景建议使用C++ Native Filter 或者采用Out Of Process方式 ## 使用阿里云服务网格构筑企业级能力 声明式云原生API，兼容社区Istio，支持数据面KubeAPI 操作控制面资源 托管ASM控制面核心组件-标准/pro版架构统一柔性架构、多版本支持、定制能力增强 托管核心组件ASM 29_2.jpg) ## ASM 插件市场 网格实例 基本信息 ## 服务网格 ASM / demo / 插件市场 全局命名空间 ## 插件市场 名称：___ 请输入 升级管理 网格状态 网格诊断 授权信息 集群与工作负载管理 Sidecar管理(数据面) 服务管理 ASM网关 流量管理中心 可观测管理中心 网格安全中心 插件扩展中心 插件市场 Envoy过滤器模板

# Harbor - 企业级 Docker 私有仓库 ## 一、 安装底层需求 • Python应该是2.7或更高版本 • Docker引擎应为1.10或更高版本 • Docker Compose需要为1.6.0或更高版本 docker-compose: curl -L https://github.com/docker/compose/releases/download/1.9.0/d http或https。默认为http db_password: 用于 db_auth 的 MySQL 数据库的根密码。更改此密码进行任何生产用途 max job workers: （默认值为3）作业服务中的复制工作人员的最大数量。对于每个映像复制作业， 工作人员将存储库的所有标签同步到远程目标。增加此数字允许系统中更多的并发复制作业。但是，由于每个工作人员都会消耗一定数量的网络/CPU/IO资源 t ## 三、 Harbor 原理说明 ## 1、 软件资源介绍 Harbor是VMware公司开源的企业级DockerRegistry项目，项目地址为https://github.com/vmware/harbor。其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础，提供了管理UI，基于角色的访问控制(Role Based

## Kubernetes Community Days ## 云原生企业级安全的最佳实践 Li Ma Kubernetes Community Days ## Cloud Native Security  ![Image](/upl registries||Contoso Hotels|||On|||...••| |□|m-kub-clust|Kubernetes services||Contoso Hotels|||On|||...••| ## 云原生企业级安全的最佳实践 ## 手 Kubernetes Community Days ![Image](/uploads/documents/4/d/0/1/4d01fba3c6f39b2aa774c9e9a67d86f6/p14_1