Cilium 1.2发布—DNS安全性策略、EKS支持、ClusterMesh、kube-router集成等
Cilum使用Kube-router在Kubernetes Pod与集群外部运行的服务之间建立连接,再引入基于DNS 名称的安全策略保护对集群外服务的访问,再增加Cluster Mesh增加对多Kubernetes集群的支持。
Cilum使用Kube-router在Kubernetes Pod与集群外部运行的服务之间建立连接,再引入基于DNS 名称的安全策略保护对集群外服务的访问,再增加Cluster Mesh增加对多Kubernetes集群的支持。
ServiceMesher社区和蚂蚁金服联合主办、SOFAStack社区协办的第三届Service Mesh Meetup深圳站收官,华为张超盟、蚂蚁金服熊啸、JEX杨文、联邦车网朱经惠给大家带来分享。
Istio和服务网格的总体目标是解决应用程序网络类问题。将这些问题的解决方案迁移到服务网格中是可操作性的优化。但这并不意味着它不再是应用程序的责任,而是意味着这些功能的实现存在于进程之外了,并且必须是可配置的。
这是Vamp在kubernetes之上部署Istio系列文章中的第三篇,内容是关于Vamp试图通过Vamp Lamia实现的更多细节以及我们为什么选择Istio的原因。
Google Cloud采用了Istio服务网格技术来管理微服务,这可能比Kubernetes和无服务器产生更大的影响。你可以在任何你喜欢的云提供商之间自由迁移,且使你上云之路更加平稳。一旦人们熟悉了Kubernetes和Istio的管理和编排方式,上云就不会变得可怕了。
本文是宋净超(Jimmy Song)对Lee Calcote的The Enterprise path to Service Mesh Architectures一书的解读。追本溯源,Service Mesh实际上是一种SDN,等同于OSI模型中的会话层。
以下的蚂蚁金服开源的SOFAMosn 0.1.0版本的性能报告,在做Bolt与HTTP1.x 协议的纯TCP,转发上与Envoy的一些性能对比数据、主要表现在QPS、RTT、失败率/成功率等。
在Istio中,Gateway控制网格边缘的服务暴露。Gateway允许用户指定L4-L6设置,如端口和TLS设置。对于Ingress流量的L7设置,Istio允许您将网关绑定到VirtualServices。
本博客将介绍BPF和Cilium如何增强Istio的一些细节,主要关注Istio的安全性,开启Istio对外部服务的支持和性能部分。
随着初创金融科技公司的竞争,以及客户期望的不断增长,成熟的金融服务公司必须改变他们提供产品和与客户开展业务的方式。在交付层面老系统很难满足这些要求,金融服务公司需要一套灵活、适应性强、可扩展性高、可靠且强大的软件架构。微服务使其成为可能,而服务网络正好满足了微服务大规模管理的需求。
Copyright ©️ 2018 - 2020, ServiceMesher all rights reserved.
模板来自 Bootstrapious. 移植到 Hugo 来自 DevCows