摘要:
仓库安装 root@wgs:~# apt update root@wgs:~# apt -y install containerd root@wgs:~# systemctl status containerd 二进制安装containerd 下载containerd 下载地址:https://gi 阅读全文
摘要:
一 升级场景 1.1 小版本更新 小版本更新侧重于稳定性更新。 1.2 大版本更新 大版本更新侧重于功能更新,需要先在测试环境升级,更新后需要测试现有业务兼容性。测试通过后升级线上版本。 二 升级方案 2.1 蓝绿部署 新部署一套新版本环境, 现有服务在新环境运行,两套环境同时提供服务, 运行一段时 阅读全文
摘要:
Istio的系统组件 控制平面:默认部署于istio-system名称空间 istiod ingress-gateway egress-gateway Addons kiali prometheus grafana jaeger 数据平面:默认部署为某名称空间下的各pod的Sidecar Conta 阅读全文
摘要:
Istio是什么 Istio是Envoy Data Plane的控制平面实现之一 Istio是一个开源的独立服务网格,可为用户成功运行分布式微服务架构提供所需的基础设施 为什么要使用Istio Istio可以轻松创建带有负载均衡、service-to-service的身份认证、细粒度的可观测性等功能 阅读全文
摘要:
架构示例 envoy.yaml node: id: "backend" cluster: "demo-cluster-spire" static_resources: listeners: - address: socket_address: address: 0.0.0.0 port_value: 阅读全文
摘要:
cat >server.conf <<EOF [ req ] prompt = no req_extensions = v3_ext distinguished_name = dn [ dn ] CN = opa.opa.svc [ v3_ext ] basicConstraints = CA:FA 阅读全文
摘要:
docker-compose.yaml version: "3.7" services: ext_authz-opa-service: image: openpolicyagent/opa:latest-envoy volumes: - ./policy.rego:/etc/policy.rego 阅读全文
摘要:
Open Policy Agent Open Policy Agent(简称OPA)是一款go语言编写的开源通用策略引擎,它通过高级声明式语言rego编写策略代码为应用程序实现细粒度的访问控制机制,可用于为微服务、Kubernetes、CI/CD pipeline和API Gateway等应用场景实 阅读全文
摘要:
外部授权 外部授权(External Authorization)即调用第三方的授权服务来核验用户权限的机制; Envoy通过外部授权过滤器调用外部的授权服务以检查传入的请求是否已经获取授权; 此过滤器可以配置为网络过滤器(config.filter.network.ext_authz.v3.Ext 阅读全文
摘要:
Service Mesh Authorization Authorization A service mesh provides the ability to enforce service-to-service and enduser-to-service authorization. Using 阅读全文