## Istio Meetup China 服务网格安全—— 理解 Istio CNI 张之晗 Tetrate 工程师/Istio 社区 Release Manager ## About me Istio 1.10 Release Manager, Istio Community, 2021-Present GetMesh(GetIstio) core contributor, Istio Community Community, 2021-Present Tetrate Service Bridge developer, Tetrate.io, 2021-Present Istio Developer(Security SIG), Istio Community, 2020-Present Anthos Service Mesh, Google Inc, 2020 ## Leading Cloud Native p3_1.jpg) Varun Talwar Co-founder/CEO Co-creator gRPC, Istio Jeyappragash (JJ) Co-founder Chair CNCF SIG Security Zack Butcher Istio Steering Committee Lizan Zhou Envoy Senior Maintainer Sheng

## 全栈服务网格 - Aeraki 助你在 Istio 服务网格中管理任何七层流量 赵化冰@腾讯云 ## Huabing Zhao ## Software Engineer @ Tencent Cloud @zhaohuabing @zhaohuabing @zhaohuabing @zhaohuabing https://zhaohuabing.com  ## Agenda ☐ Service Mesh 中的七层流量管理能力 ☐ 几种扩展 Istio 流量管理能力的方法 ☐ Aeraki - 在 Isito 服务网格中管理所有七层流量 ☐ Demo - Dubbo Traffic Management ☐ MetaProtocol - Service Mesh 通用七层协议框架 >IP HeaderIP Data ## What Do We Get From Istio? ## Traffic Management for HTTP/gRPC - all good - We get all the capabilities we mentioned on the

## 轻舟服务网格的无侵入增强 Istio 经验 方志恒（网易数帆 云原生技术专家） ## 关于侵入、无侵入 ☑ 立目标，求上得中 ● 为什么强调“无侵入”? 业务适配、快速落地、定制需求等，有太多“侵入”的理由 ● 长期维护、社区对齐、版本演进等，一分“侵入”一分成本 ## 定开、维护的经验 ### 1. 原生的API，无侵入扩展 直接使用 做上层的封装、转换 “计算机科学领 ### 3. 保持一致性的继续“前行” 撸猫原则：如果你非要撸猫，记得顺着毛撸 ## 服务与配置扩展 - 配置 ## ● 多configSource + MCP-over-xds $ ^{①} $ configSources: - address: xds://mesh-registry.istio-system.svc:16010?type=serviceentry&type=sidecar ## ● istio-mcp“平替”原生的`Adsc` $ ^{②} $ ☑ 增量推送 ☑ 增强的revision机制 ● 更灵活的分派：“type” selector ## 服务与配置扩展 - 服务 ## ● `ServiceEntry` $ ^{①} $ configSources: - address: xds://mesh-registry.istio-system.svc:16010

如何基于Istio 实现Mesh自定义扩展功能 曾宇星 阿里云云原生架构师 ## 自我介绍 ## • 阿里云技术专家、云原生架构师 - 长期从事服务端开发和架构工作，10多年分布式领域后台开发经验，目前主要关注于云原生、高性能、高可用分布式架构。 - 有多年 Service Mesh 、Envoy 网关、Kubernetes 容器平台等云原生领域相关开发工作经验。目前在阿里云服务网格团队从事 云产品研发和架构设计工作。 ## Agenda - 为什么需要自定义扩展能力 - Istio 下几种自定义扩展方式详细介绍 • 开发/运维人员使用最佳实践 • 总结 为什么Mesh需要自定义扩展能力？ ## 为什么Mesh需要自定义扩展能力？ ➢ 业务应用的多样性和差异性，导致Mesh用户需求的多样性 Istio 社区功能和用户实际需求有差异，需要补齐，特别是长尾非通用的小众需求 ## Envoy 5fb39690d8fd5aeba538d3/p10_2.jpg) https://help.aliyun.com/document_detail/176520.html https://istio.io/latest/docs/reference/config/proxy_extensions/wasm-plugin/ ## 自定义扩展方式之一：数据面Wasm 支持 • Wasm runtime

## 云边一体：服务网格的轻量化之路 张晓辉 Flomesh 高级云原生架构师 ## 个人介绍 ## 张晓辉 Flomesh 高级云原生架构师、布道师。 资深程序员，LFAPAC 开源布道师，云原生社区管委会成员，公众号“云原生指北”作者。有多年的微服务和基础架构实践经验，主要工作涉及微服务、容器、Kubernetes、DevOps 等。  ## 目录 □ 轻量化是云边共同的需求 □ 面向云边的服务网格 □ osm-edge 的技术实现 □ 流量编程在服务网格中的应用 □ 云边一体的流量管理 ## 背景 ![Image](/uploads/documents/1/c/b/e/1cbe20c4903927ff 。边缘服务的治理也成了新的诉求。 ## 云边计算的需求和挑战 - 云端大规模、高密度部署，对资源的高效利用和成本控制带来了压力；边缘的计算资源相对受限。 - 非 x86 的算力在边缘得到了广泛使用，其低功耗低成本的优势，也慢慢将其带到了云端。 - 云端的可用性要求，多云、混合云的架构；边缘 POP 点供电、运行环境、网络的不稳定。 - 边缘计算是天然的分布式计算，缺少与云端一致的服务治理能力。

## 从开源 Istio 到企业服务——如何在企业中落地服务网格 ## From Istio OSS to Enterprise Service Mesh 宋净超（Jimmy Song） September 24, 2022 Shanghai, China ## tetrate ## Cloud Native Application Networking Secure, Observe /d/5/a/9/d5a91fa01e0b4e8c211fd9c9c3a65b67/p4_2.jpg) Varun Talwar Co-founder Co-creator gRPC, Istio  Jeyapragash (JJ) Security  Zack Butcher Istio Steering Committee 

IstioMeetup 服务网格数据平面热升级技术分享 ServiceMesh Data-Plane Hot-Upgrade 阿里云服务网格团队－史泽寰 ## 目录 Catalog ## - 为什么需要服务网格数据面热升级 - 实现热升级 - 实践热升级 ## 传统Sidecar升级方式的缺点 • 造成请求失败，影响业务质量 • 重启Pod导致业务容器也被重启，需要执行重新初始化 • 不增加workload数量升级，则服务容量受损 - 增加workload保持服务容量不变，应对大规模场景难以在扩容规模和操作便捷度上取得令人满意的平衡 ## 为什么需要服务网格数据面热升级 Why do we need Hot-Upgrade for ServiceMesh Data-Plane ## 理想的Sidecar升级 - 只替换/重启Sidecar - 替换/重启过程中进/出不会出现请求失败，连接失败 替换/重启过程中进/出不会出现请求失败，连接失败 • 易于运维，可以控制升级策略 ## 目录 Catalog - 为什么需要服务网格数据面热升级 - 实现热升级 - 实践热升级 ## 实现热升级 Implement Hot-Upgrade ## Envoy热重启 • 以Epoch + 1的方式启动新实例，触发热重启 • ListenSocket转移到新实例 旧实例进行排水，不再接受新的请求 - 排水结束后旧实例退出，热重启完成

## Service Mesh Meetup #5 广州站 在网格的边缘试探 企业Istio试水指南 崔秀龙 2019.1.6 ## 感谢 · 蚂蚁金服 • ServiceMesher 社区 • Istio贡献者们  ## 来自底层的仰望 从业第二十个年头，中老年乙方技术人员 • Istio、Kubernetes项目成员 • Istio.io全球贡献第二 • Kubernetes权威指南系列作者之一 • 自动化、马拉松爱好者  ## 今天要讲的东西 • Istio 不能做什么 • Istio 能做什么 能做什么 • 现阶段 Istio 有什么问题 • 那Istio还用不用 • 如何安全的试用 Istio ## 目标听众 ## • 我 · 乙方 • 给大型企业开发某某管理系统 • 系统资源好像没缺过 - 手上有各个时代的应用 • 没有能力/不想维护Istio源码 • 业务负载不算大 ## I stio不能做什么 · 提高代码质量 · 增强负载能力 • 改善交付流程 • 客户充满

Fast and Break Things: 杨谕黔 Istio在FreeWheel微服务中的实践 ## TABLE OF CONTENTS 大纲 • FreeWheel的痛点 Istio的架构和基本原理 • FreeWheel的Istio实践 未来工作 ## 我们是谁？ - FreeWheel 是一家为客户提供数字视频广告管理技术和服务的公司。其业务端产品需要对接客户，提供视频广告投放优化界面，类似于 化界面，类似于 Web ERP，是一个典型的三层架构。 ## 微服务之痛 - 两年来，我们将若干复杂的Rails单体应用拆分、迁移到微服务架构，逻辑用Golang重写，引入了Kubernetes。随着模块越来越多，复杂的通信带来矛盾日渐突出：流量管理、监控... ## 最初的尝试：Gateway - 如右图，最初我们尝试用一个自研的简单Gateway来提供统一的认证、授权、限流、监控，但问题很快凸显出来了： Gateway是一个中心化的反向代理，成为了微服务中的瓶颈，模块流量会互相影响 - 大锅饭带来了复杂的配置管理，渐渐难以为继  ## TABLE OF CONTENTS 大纲 • FreeWheel的痛点 - Istio的架构和基本原理 • FreeWheel的Istio实践

# Service Mesh Meetup #4 上海站 探讨和实践基于Istio的微服务治理事件监控 2018.11.25 徐运元 ## 关于我   微服务平台的监控演进 Mixer组件的功能介绍 基于Mixer的开发流程和实例 ## 目录 CONTENTS  ## 微服务平台的监控演进 ## 典型的运维场景 ![Image