Istio安全设置笔记
Istio 为网格中的微服务提供了较为完善的安全加固功能,在不影响代码的前提下,可以从多个角度提供安全支撑,官方文档做了较为详细的介绍,但是也比较破碎,这里尝试做个简介兼索引,实现过程还是要根据官方文档进行。
在Istio中使用OpenTracing Baggage进行传播和路由
这是一篇关于在 Istio 路由规则中使用 Opentracing Baggage 对流量进行分布式追踪的教程。
在Istio中跟踪gRPC
本文介绍的是如何在Istio中使用grpc并设置跟踪(tracing)与header传播,包括gRPC到grpc请求传播header、gRPC到HTTP请求传播header、使用grpc-gateway时传播header等
Service Mesh安全:用Istio应对攻击
把单体应用拆分为微服务的过程中,会引入一个风险就是——可能的受攻击面积变大了。从前单体应用中通过函数调用完成的通信,现在都要通过网络完成。提高安全性从而避免这个问题带来的安全影响,是微服务之路上必须要着重考虑的问题。
Istio Mixer Cache工作原理与源码分析part2-工作原理
经过前面的基础概念的介绍,我们现在已经可以勾勒出一个mixer cache的实现轮廓,当然实际代码实现时会有很多细节。但是为了方便理解,我们在深入细节之前,先给出一个简化版本,让大家快速了解mixer cache的实现原理。后面的章节我们再逐渐深入。
Istio Mixer Cache工作原理与源码分析part1-基本概念
本系列文章将详细介绍Istio中Mixer Cache的工作原理,为了避免空谈,将引入广大程序员同学喜闻乐见的源码分析环节,并结合Mixer的接口API,详细展现Mixer Cache的各种细节。
Istio v1aplha3 routing API介绍
本文讲解的是Istio 0.8中的一项重大变化——引入v1alpha3 routing API,旧版本的API将不再兼容,未来会提供模型转换工具来转换旧版 API。
使用Istio为微服务提供高级流量管理和请求跟踪功能
开发人员正在摆脱大型单体应用的束缚,转而采用小巧而专一的微服务,以加速软件开发并加强系统弹性。为了满足这个新生态的需求,开发人员需要为部署的微服务创建一个具有负载均衡、高级流量管理、请求跟踪和连接功能的服务网络。
服务网格:8种方式简化微服务部署
基于微服务的架构是未来的趋势,但是实现这种架构会面临许多困难。现代应用架构远比过去的架构复杂,因此实现微服务架构将会带来了一系列特殊的挑战,而服务网格可以帮我们解决很多问题。
