Search by
Algolia
“My Labor Day Holiday” Opening Hey! Today I’d like to tell you about how I spent my Labor Day holiday, and maybe we can chat about how you usually spend yours. I’m curious to hear what you usually do on holidays or long weekends!
Main Content We spent the first two days of the holiday at home. On the first day, my wife and I went to a local market to buy some fresh vegetables and fruits.
Which One is the Right Choice for the Ingress Gateway of Your Service Mesh?
By default, in a Kubernetes cluster with the Istio service mesh enabled, services can only be accessed inside the cluster. However, some of the services may need to be exposed to the external network as well. Kubernetes and Istio provide a variety of means to get external traffic into your cluster including NodePort, LoadBalancer, Kubernetes Ingress and Istio Gateway. With all these options, which one should be the right choice for your service mesh running in production?
一文带你彻底厘清 Isito 中的证书工作机制
Istio 为微服务提供了无侵入,可插拔的安全框架。应用不需要修改代码,就可以利用 Istio 提供的双向 TLS 认证实现服务身份认证,并基于服务身份信息提供细粒度的访问控制。本文将揭秘 Istio 双向 TLS 认证的实现机制。
Programming Assignment: Scrooge Coin
Finally, I got to the most exciting part of week 1 lectures-the programming assignment!
Istio实战系列-Envoy Proxy构建分析
Istio由控制面和数据面组成。其中Envoy是Istio在数据面缺省使用的转发代理,Istio利用Envoy的四层和七层代理功能对网格中微服务之间的调用流量进行转发。今天我>们来分析一下Istio 使用到的Envoy构建流程。
Hugo Theme: CleanWhite
CleanWhite is a clean, elegant, but fully functional blog theme for Hugo, which I use for my own blog.
Istio 运维实战系列(3):让人头大的『无头服务』-下
本系列文章将介绍用户从 Spring Cloud,Dubbo 等传统微服务框架迁移到 Istio 服务网格时的一些经验,以及在使用 Istio 过程中可能遇到的一些常见问题的解决方法。
深入理解 Istio Metrics
Istio 为 Service Mesh 中的微服务提供了非常丰富的统计指标(Metrics),这些指标可以让运维人员随时监控应用程序中服务的健康状况,在系统出现线上故障之前就发现潜在问题并进行处理。本文将介绍 Istio Metrics 的实现机制,以帮助读者深入了解其原理。。
Nginx开源Service Mesh组件Nginmesh安装指南
Nginmesh是NGINX的Service Mesh开源项目,用于Istio服务网格平台中的数据面代理。它旨在提供七层负载均衡和服务路由功能,与Istio集成作为sidecar部署,并将以“标准,可靠和安全的方式”使得服务间通信更容易。Nginmesh在今年底已经连续发布了0.2和0.3版本,提供了服务发现,请求转发,路由规则,性能指标收集等功能。本文介绍如何采用kubeadmin安装kubernetes集群并部署Nginmesh sidecar。
旅行记录
“Do not go gentle into that good night” 尘埃落地之前,去看看这世界。 In-N-Out Burger - Milpitas, USA, 2024.05 In-N-Out 是加州才有的快餐连锁店,加州人对 In-N-Out 有着特殊的感情。在疫情之后,其他的
Envoy Gateway OIDC Authentication & Authorization Demo
In this demo, I’ll walk you through how to use Envoy Gateway’s SecurityPolicy to enforce OIDC authentication and authorization, using Amazon Cognito as the identity provider.
KubeCon NA - Introduce MetaProtocol Proxy: A Layer-7 Proxy Framework Powered by Envoy
我在 KubeCon NA 上分享了基于 Envoy 的通用七层协议代理框架 MetaProtocol Proxy
Linux Tun/Tap 介绍
在计算机网络中,TUN与TAP是操作系统内核中的虚拟网络设备。不同于普通靠硬件网路板卡实现的设备,这些虚拟的网络设备全部用软件实现,并向运行于操作系统上的软件提供与硬件的网络设备完全相同的功能。
Istio Ambient 模式流量管理实现机制详解(二)
ambient 模式中,应用 pod 通过 ztunnel 之间的安全通道进行通信。要实现这一点,Istio 需要劫持应用 pod 的 outbound 和 inbound 流量,并转发到 ztunnel 进行处理。这是如何实现的呢?
Istiocon 2022 分享:Tencent Music’s service mesh practice with Istio and Aeraki(Istio + Aeraki 在腾讯音乐的服务网格落地)
本场分享将介绍腾讯音乐使用 Istio + Aeraki 的服务网格落地实践,主要包含下述内容:如何利用 Aeraki 来扩展 Istio 的协议扩展能力,Aeraki 和 MetaProtocol Proxy 的原理介绍,腾讯音乐如何使用 Istio + Aeraki 来构建一个管理 HTTP 和私有协议的全功能服务网格。
在 Istio 中实现 Redis 集群的数据分片、读写分离和流量镜像
Redis 是一个高性能的 key-value 存储系统,被广泛用于微服务架构中。本文将介绍如何通过 Istio 和 Envoy 实现客户端无感知的 Redis Cluster 数据分片,并实现读写分离、流量镜像等高级流量管理功能。
QUICK LINKS
FEATURED TAGS
MY BOOKS
