容器魔方

摘要： 微服务架构提供了更好的灵活性、可伸缩性以及服务复用的能力，但，微服务也有特殊的安全需求，Istio Security尝试提供全面的安全解决方案。为了提供灵活的服务访问控制，需要双向 TLS 和细粒度的访问策略。Istio 提供两种类型的身份验证：传输身份验证和来源身份验证。通过配置不同级别的认证策略，可以快速控制不同的安全访问粒度。 阅读全文

摘要： 微服务为我们带来了快速开发部署的优秀特性，而如何降低开发和变更的风险成为了一个问题。Istio的流量镜像，也称为影子流量，是将生产流量镜像拷贝到测试集群或者新的版本中，在引导实时流量之前进行测试，可以有效地降低版本变更风险。 阅读全文

摘要： 熔断机制是创建弹性微服务应用程序的重要模式。熔断可以帮助您自由控制故障影响的范围、网络延迟的峰值以及抵御其他一些来自外部的恶意攻击等场景。 阅读全文

摘要： 本文主要介绍在使用Istio时如何访问集群外服务，即对出口流量的管理。 阅读全文

摘要： k8s近期漏洞详解 阅读全文

摘要： 在Istio的世界里，如果想把外部的请求流量引入网格，你需要认识并会学会配置Istio Ingress Gateway 阅读全文

摘要： Istio服务网格内如何通过相同的协议，端口访问不同的服务。 阅读全文

摘要： 本文将结合一个具体例子中的细节详细描述Istio调用链的原理和使用方式。并基于Istio中埋点的原理解释来说明：为了输出一个质量良好的调用链，业务程序需根据自身特点做适当的修改，即并非官方一直在说的完全无侵入的做各种治理。另外还会描述Istio当前版本中收集调用链数据可以通过Envoy和Mixer两种不同的方式。 阅读全文

摘要： 今天将继续带大家了解Istio的另一项功能，关于请求超时的管理。 阅读全文

摘要： 流量迁移是流量管理的一个重要功能。istio提供的流量管理功能将流量从基础设施扩展中解耦，支持动态请求路由，故障注入、超时重试、熔断和流量迁移等。流量迁移的主要目的是将流量从微服务的某一版本的逐步迁移至另一个版本，如在新旧版本之间进行流量切换。 阅读全文