Huabing Blog


一文带你彻底厘清 Isito 中的证书工作机制

在上一篇文章《一文带你彻底厘清 Kubernetes 中的证书工作机制》中,我们介绍了 Kubernetes 中证书的工作机制。在这篇文章中,我们继续探讨 Istio 是如何使用证书来实现网格中服务的身份认证和安全通信的。

一文带你彻底厘清 Kubernetes 中的证书工作机制

在本文中,我将试图以一种比官方文档更容易理解的方式来说明 Kubernete s中和证书(Certificate)相关的工作机制,如果你也存在这方面的疑惑,希望这篇文章对你有所帮助。



Which One is the Right Choice for the Ingress Gateway of Your Service Mesh?

Kubernetes Ingress, Istio Gateway or API Gateway?

By default, in a Kubernetes cluster with the Istio service mesh enabled, services can only be accessed inside the cluster. However, some of the services may need to be exposed to the external network as well. Kubernetes and Istio provide a variety of means to get external traffic into your cluster including NodePort, LoadBalancer, Kubernetes Ingress and Istio Gateway. With all these options, which one should be the right choice for your service mesh running in production?


Kubernetes Ingress, Istio Gateway还是API Gateway?

在启用了Istio服务网格的Kubernetes集群中,缺省情况下只能在集群内部访问网格中的服务,要如何才能从外部网络访问这些服务呢? Kubernetes和Istio提供了NodePort,LoadBalancer,Kubernetes Ingress,Istio Gateway等多种外部流量入口的方式,面对这么多种方式,我们在产品部署中应该如何选择?