Huabing Blog

5分钟内将 Dubbo 服务接入 Istio 服务网格

Aeraki Mesh Dubbo 接入教程

演示如何利用 Aeraki Mesh 在 Isito 服务网格中对 Dubbo 服务进行服务治理:七层负载均衡、动态路由、本地/全局限流、零代码侵入调用跟踪、查看调用指标等。

幻灯片 哔哩哔哩 YouTube

Istio Ambient 模式流量管理实现机制详解(三)

ztunnel 四层流量处理

本文将继续介绍 ambient 模式下四层流量处理的实现机制。本文将以 bookinfo 应用中 productpage 访问 reviews 的请求路径为例来分析一个请求从 client 端发出到 server 端处理的四层流量处理流程。

Posted by 赵化冰 on Monday, October 17, 2022

Istio Ambient 模式流量管理实现机制详解(二)

ztunnel 流量劫持

ambient 模式中,应用 pod 通过 ztunnel 之间的安全通道进行通信。要实现这一点,Istio 需要劫持应用 pod 的 outbound 和 inbound 流量,并转发到 ztunnel 进行处理。这是如何实现的呢?

Posted by 赵化冰 on Thursday, September 29, 2022

采用 Aeraki Mesh 对 Dubbo 服务进行服务治理

Service Mesh Summit 2022

演示如何利用 Aeraki Mesh 在 Isito 服务网格中对 Dubbo 服务进行服务治理:七层负载均衡、动态路由、本地/全局限流、零代码侵入调用跟踪、查看调用指标等。

Posted by 赵化冰 on Tuesday, September 27, 2022

Try out Istio Ambient mode

Ambient is a new data-plane model that Istio has just announced support for. In this post, we will try to install Istio’s ambient model and use the bookinfo demo to experience the L4 and L7 capabilities offered by ambient.

Note: L4 refers to the four layers of the OSI standard network model, i.e., TCP layer processing. L7 refers to layer seven of the OSI standard network model, which is the application layer processing, generally referred to as HTTP protocol processing.

Posted by Huaing Zhao on Saturday, September 10, 2022

初探 Istio Ambient 模式

Ambient 是 Istio 刚刚宣布支持的一种新的数据面模式,在本篇文章中,我们将尝试安装 Istio 的 ambient 模式,并采用 bookinfo demo 来体验 ambient 提供的 L4 和 L7 能力。

备注: L4 指 OSI 标准网络模型的四层,即 TCP 层的处理。 L7 指 OSI 标准网络模型的七层,即应用层的处理,一般指的是 HTTP 协议的处理。

Posted by 赵化冰 on Saturday, September 10, 2022

译文:Istio Ambient 模式安全架构深度解析

深入分析刚刚公布的 Istio ambient mesh(Istio 的一个无 sidecar 数据平面)对于服务网格的安全来说意味着什么。

我们最近发布了 Istio ambient mesh,它是 Istio 的一个无 sidecar 数据平面。正如公告博客中所说,我们使用 ambient mesh 解决的首要问题是简化操作、更广泛的应用兼容性、降低基础设施成本和提高性能。在设计 ambient 数据平面时,我们仔细地平衡操作、成本和性能的相关问题,同时避免牺牲安全或功能。由于 ambient 组件运行在应用 pod 之外,安全边界已经发生了变化–我们相信会更好。在这篇博客中,我们将详细介绍这些变化,并比较与 sidecar 部署模式的差异。

英文原文

译文:重磅消息 - Istio 引入 Ambient Mesh 模式

Ambient Mesh 模式让服务网格真正成为通信基础设施

Istio 于2022年9月7日宣布了一种全新的数据平面模式 “ambient mesh”,简单地讲就是将数据面的代理从应用 pod 中剥离出来独立部署,以彻底解决 mesh 基础设施和应用部署耦合的问题。该变化是 Istio 自创建以来的第二次大的架构变动,也说明 Istio 社区在持续创新,以解决 service mesh 生产中面临的问题。

英文原文

Aeraki Mesh 正式成为 CNCF 沙箱项目

新的起点,砥砺前行

6月15日,我在创建的 [Aeraki Mesh](https://aeraki.net) 项目通过了全球顶级开源基金会云原生计算基金会(CNCF)技术监督委员会评定,正式成为CNCF 沙箱项目!这意味着 Aeraki Mesh 得到了云原生开源社区的认可,而且加入 CNCF 也保证了项目的中立和开源开放,为 Aeraki Mesh 在云原生生态系统的进一步发展迈出了坚定的一步。感谢来着百度、知乎、灵雀云、腾讯音乐、滴滴、政采云等多家合作伙伴的社区同学的贡献与支持!

官方网站 Github

Tencent Music’s service mesh practice with Istio and Aeraki(Istio + Aeraki 在腾讯音乐的服务网格落地)

Istiocon 2022

本场分享将介绍腾讯音乐使用 Istio + Aeraki 的服务网格落地实践,主要包含下述内容:如何利用 Aeraki 来扩展 Istio 的协议扩展能力,Aeraki 和 MetaProtocol Proxy 的原理介绍,腾讯音乐如何使用 Istio + Aeraki 来构建一个管理 HTTP 和私有协议的全功能服务网格。

Virtual 2022/04 活动链接 讲稿下载 哔哩哔哩 YouTube

avatar

CNCF Ambassador, engineer @tetrate.io, creator @Aeraki Mesh, open-source enthusiast, technical writer and life adventurer

QUICK LINKS
FEATURED TAGS
aeraki aeraki mesh ambient mesh api gateway bitcoin blockchain cryptocurrency dubbo envoy envoy gateway istio kubecon kubernetes metaprotocol microservice onap service mesh
PUBLICATIONS
avatar avatar avatar