Cilium 1.2发布—DNS安全性策略、EKS支持、ClusterMesh、kube-router集成等
Cilum使用Kube-router在Kubernetes Pod与集群外部运行的服务之间建立连接,再引入基于DNS 名称的安全策略保护对集群外服务的访问,再增加Cluster Mesh增加对多Kubernetes集群的支持。
第三届Service Mesh Meetup深圳站回顾
ServiceMesher社区和蚂蚁金服联合主办、SOFAStack社区协办的第三届Service Mesh Meetup深圳站收官,华为张超盟、蚂蚁金服熊啸、JEX杨文、联邦车网朱经惠给大家带来分享。
应用程序安全性和正确性的责任不能推卸给Istio和任何服务网格
Istio和服务网格的总体目标是解决应用程序网络类问题。将这些问题的解决方案迁移到服务网格中是可操作性的优化。但这并不意味着它不再是应用程序的责任,而是意味着这些功能的实现存在于进程之外了,并且必须是可配置的。
使用Let’s Encrypt在Kubernetes上保护Istio的Ingress服务
这是Vamp在kubernetes之上部署Istio系列文章中的第三篇,内容是关于Vamp试图通过Vamp Lamia实现的更多细节以及我们为什么选择Istio的原因。
Google加持Istio—这可能比Kubernetes和Serverless产生更大影响力
Google Cloud采用了Istio服务网格技术来管理微服务,这可能比Kubernetes和无服务器产生更大的影响。你可以在任何你喜欢的云提供商之间自由迁移,且使你上云之路更加平稳。一旦人们熟悉了Kubernetes和Istio的管理和编排方式,上云就不会变得可怕了。
企业级服务网格架构之路解读—Service Mesh在会话层解耦
本文是宋净超(Jimmy Song)对Lee Calcote的The Enterprise path to Service Mesh Architectures一书的解读。追本溯源,Service Mesh实际上是一种SDN,等同于OSI模型中的会话层。
蚂蚁金服开源Go语言版Service Mesh数据平面SOFAMosn性能报告
以下的蚂蚁金服开源的SOFAMosn 0.1.0版本的性能报告,在做Bolt与HTTP1.x 协议的纯TCP,转发上与Envoy的一些性能对比数据、主要表现在QPS、RTT、失败率/成功率等。
为什么你应该关心Istio gateway
在Istio中,Gateway控制网格边缘的服务暴露。Gateway允许用户指定L4-L6设置,如端口和TLS设置。对于Ingress流量的L7设置,Istio允许您将网关绑定到VirtualServices。
使用Cilium增强Istio—通过Socket感知BPF程序
本博客将介绍BPF和Cilium如何增强Istio的一些细节,主要关注Istio的安全性,开启Istio对外部服务的支持和性能部分。