Huabing Blog

如何通过 Envoy Gateway 得到客户端的真实 IP 地址?

本文将介绍使用 X-Forwarded-For Header、自定义 HTTP Header 和代理协议这些方法来获取客户端真实地址的原理,以及如何采用 Envoy Gateway 来方便地获取到客户端的真实 IP 地址,并基于客户端 IP 地址进行对请求进行访问控制、限流等操作,以提高应用的安全性和可用性。

Posted by Huabing Blog on Monday, May 20, 2024

使用服务网格和 Envoy Gateway 构建客户端的可用性和弹性

在讨论可用性和弹性时,我们通常是从基础设施和服务的角度来探讨的。那么有没有办法在不修改服务的情况下在客户端提高服务的“实际感知可用性”呢?

Posted by Zack Butcher Tetrate.io (赵化冰 译) on Sunday, April 7, 2024

Envoy Gateway 发布通用可用版本 1.0.0 !

Posted by 赵化冰 on Friday, March 15, 2024

Envoy Gateway:十分钟搞定单点登录(SSO)!

单点登录(SSO)简化了用户体验,使用户能够在访问多个应用时只需一次登录。Envoy Gateway 在最新版本中的安全策略中提供了 OpenID Connect (OIDC) 的能力,采用 Envoy Gateway,无需对应用做任何修改,即可立刻实现基于 OIDC 的单点登录。

Posted by 赵化冰 on Thursday, December 7, 2023

Envoy Gateway 安全策略介绍: HTTP Basic Authentication

什么是 Envoy Gateway 安全策略?

Envoy Gateway 中的安全策略 (SecurityPolicy) 是 Envoy Gateway 对 Kubernetes Gateway API 的一个扩展资源。SecurityPolicy 采用了 Gateway API 的 Policy Attachment 机制来对 Gateway API 进行扩展,为 Envoy Gateway 实现了 CORS,JWT,OIDC,Basic Auth 等强大的安全能力。

Posted by 赵化冰 on Wednesday, November 29, 2023

The API Gateway in the Cloud Native Era

KubeCon China 2023

KubeCon 分享:为什么 Envoy Gateway 是云原生时代的 API 网关?

Slides Bilibili YouTube

avatar

CNCF Ambassador, engineer @tetrate.io, creator @Aeraki Mesh, open-source enthusiast, technical writer and life adventurer

QUICK LINKS
FEATURED TAGS
aeraki aeraki mesh ambient mesh api gateway bitcoin blockchain cryptocurrency dubbo envoy envoy gateway istio kubecon kubernetes metaprotocol microservice onap service mesh
PUBLICATIONS
avatar avatar avatar