01 2019 档案
摘要:在Istio中,双向TLS是传输身份验证的完整堆栈解决方案,它为每个服务提供可跨集群的强大身份、保护服务到服务通信和最终用户到服务通信,以及提供密钥管理系统。本文阐述如何在不中断通信的情况下,把现存Istio服务的流量从明文升级为双向TLS。
阅读全文
摘要:容器交付流水线,它以容器技术为基础,践行DevOps的理念,围绕容器业务端到端场景提供持续集成和持续交付能力,包括代码编译、镜像构建与交付、自动化部署、升级回滚等能力,并提供全量能力接口,便于与企业已有流程相结合,同时接口屏蔽底层容器概念,对接口进行了二次封装,接口定义更贴近于CI/CD业务概念,使得熟悉CI/CD流程的用户能快速切换。
阅读全文
摘要:Istio利用k8s的探针对service进行流量健康检查,有两种探针可供选择,分别是liveness和readiness:
liveness探针用来侦测什么时候需要重启容器。比如说当liveness探针捕获到程序运行时出现的一个死锁,这种情况下重启容器可以让程序更容易可用。
readiness探针用来使容器准备好接收流量。当所有容器都ready时被视为pod此时ready。比如说用这种信号来控制一个后端服务,当pod没有到ready状态时,服务会从负载均衡被移除。
阅读全文
摘要:微服务架构提供了更好的灵活性、可伸缩性以及服务复用的能力,但,微服务也有特殊的安全需求,Istio Security尝试提供全面的安全解决方案。为了提供灵活的服务访问控制,需要双向 TLS 和细粒度的访问策略。Istio 提供两种类型的身份验证:传输身份验证和来源身份验证。通过配置不同级别的认证策略,可以快速控制不同的安全访问粒度。
阅读全文
摘要:微服务为我们带来了快速开发部署的优秀特性,而如何降低开发和变更的风险成为了一个问题。Istio的流量镜像,也称为影子流量,是将生产流量镜像拷贝到测试集群或者新的版本中,在引导实时流量之前进行测试,可以有效地降低版本变更风险。
阅读全文
摘要:熔断机制是创建弹性微服务应用程序的重要模式。熔断可以帮助您自由控制故障影响的范围、网络延迟的峰值以及抵御其他一些来自外部的恶意攻击等场景。
阅读全文
摘要:本文主要介绍在使用Istio时如何访问集群外服务,即对出口流量的管理。
阅读全文
摘要:k8s近期漏洞详解
阅读全文
摘要:在Istio的世界里,如果想把外部的请求流量引入网格,你需要认识并会学会配置Istio Ingress Gateway
阅读全文
摘要:Istio服务网格内如何通过相同的协议,端口访问不同的服务。
阅读全文
摘要:本文将结合一个具体例子中的细节详细描述Istio调用链的原理和使用方式。并基于Istio中埋点的原理解释来说明:为了输出一个质量良好的调用链,业务程序需根据自身特点做适当的修改,即并非官方一直在说的完全无侵入的做各种治理。另外还会描述Istio当前版本中收集调用链数据可以通过Envoy和Mixer两种不同的方式。
阅读全文
摘要:今天将继续带大家了解Istio的另一项功能,关于请求超时的管理。
阅读全文
摘要:流量迁移是流量管理的一个重要功能。istio提供的流量管理功能将流量从基础设施扩展中解耦,支持动态请求路由,故障注入、超时重试、熔断和流量迁移等。流量迁移的主要目的是将流量从微服务的某一版本的逐步迁移至另一个版本,如在新旧版本之间进行流量切换。
阅读全文
摘要:要介绍istio请求路由,我们不由得先从pilot 和 envoy开始谈起。 在服务网格中,Pilot管理和配置所有的envoy实例。在pilot中,你几乎可以配置所有的关于流量导向规则及其他故障恢复规则。而Envoy不仅会获得从pilot拿到的基本负载均衡信息,同时周期性的健康检查,也会告诉所有的envoy其他的实例现在的运行状况。负载均衡信息,及健康检查的信息可以使envoy更加智能的去分发流量。
阅读全文
摘要:Istio的性能问题一直是国内外相关厂商关注的重点,Istio对于数据面应用请求时延的影响更是备受关注,而以现在Istio官方与相关厂商的性能测试结果来看,四位数的qps显然远远不能满足应用于生产的要求。从发布以来,Istio官方也在不断的对其性能进行优化增强。
阅读全文
摘要:Istio提供了HTTP故障注入功能,在http请求转发的过程中,用户可以设定一个或多个故障。故障注入的修改作用于Virtual Service,共有两种不同的故障模式abort和delay。
阅读全文
摘要:本文主要介绍的服务是istio流量监控能力。
阅读全文
摘要:本文主要围绕三个问题展开讨论,Istio 凭什么保护服务?Istio 具体如何保护服务?如何告诉 Istio 发挥保护能力?
阅读全文
摘要:今天要为大家介绍的是用户0命令行,通过WEB界面实现镜像的上传及实现原理剖析。
阅读全文
摘要:华为云容器镜像服务推出了容器交付流水线(ContainerOps),流水线功能围绕容器镜像的全生成周期管理展开,提供包括:镜像构建、部署、灰度发布等容器化过程中的关键能力,并且能与企业已有IT系统及华为软件开发云(DevCloud)集成。
阅读全文
摘要:调用链原理和场景 正如Service Mesh的诞生是为了解决大规模分布式服务访问的治理问题,调用链的出现也是为了对应于大规模的复杂的分布式系统运行中碰到的故障定位定界问题。大量的服务调用、跨进程、跨服务器,可能还会跨多个物理机房。无论是服务自身问题还是网络环境的问题导致调用上链路上出现问题都比较复
阅读全文
摘要:本文整理自华为Cloud BU技术专家在K8S技术社上 关于Istio调用链的分享。 前言 大家好,我是idouba,来自华为Cloud BU,当前在做Istio服务网格在华为云容器服务的产品化工作。今天跟大家分享的主题是Istio调用链相关内容。通过剖析Istio的架构机制与Istio中调用链的工
阅读全文
摘要:我叫李小财,最近公司打算使用华为云·云容器引擎CCE来做应用容器化改造,派我来率先体验。 简单体验产品以后,我发现控制台多样庞大的功能反而让人有一些迷茫:我要怎么把原本的虚机应用容器化?我要如何部署容器化应用??我的容器化应用要如何管理??? 在我将这些问题告知华为云以后,产品经理表示: 并迅速上线
阅读全文
