利用Let's Encrypt 为Istio(Envoy)添加TLS 支持
本文是使用Let's Encrypt为Isito(Envoy)Service Mesh添加TLS安全支持的教程。
Istio的软性多租户支持
多租户是一个在各种环境和各种应用中都得到了广泛应用的概念,但是不同环境中,为每租户提供的具体实现和功能性都是有差异的。Kubernetes 多租户工作组致力于在 Kubernetes 中定义多租户用例和功能。然而根据他们的工作进展来看,恶意容器和负载对于其他租户的 Pod 和内核资源的访问无法做到完全控制,因此只有“软性多租户”支持是可行的。
服务网格Istio之pilot-xDS接口笔记
本篇总结pilot的xDS常用接口,顺便浏览了部分pilot实现,下篇总结下istio的流量管理和服务发现的实现。简单来说istio做为管理面,集合了配置中心和服务中心两个功能,并把配置发现和服务发现以一组统一的xDS接口提供出来,数据面的envoy通过xDS获取需要的信息来做服务间通信和服务治理。
Vistio—使用Netflix的Vizceral可视化Istio service mesh
Vizceral是Netflix发布的一个开源项目,用于近乎实时地监控应用程序和集群之间的网络流量。Vistio是使用Vizceral对Istio和网格监控的改进。本文是使用Vistio对Istio mesh做流量可视化的教程。
Istio服务网格的崛起
本文将探讨为什么我会坚信Istio会很受欢迎并给出了四个原因,分别从微服务与转型、微服务先驱Netflix OSS的案例、分布式架构的方面来阐述微服务使用服务网格的必然性。
Twistlock使Istio的安全层更强大,更易于监控
本文介绍网络安全公司Twistlock如何实现Istio service mesh的可视化并增强微服务的安全性
Istio安全设置笔记
Istio 为网格中的微服务提供了较为完善的安全加固功能,在不影响代码的前提下,可以从多个角度提供安全支撑,官方文档做了较为详细的介绍,但是也比较破碎,这里尝试做个简介兼索引,实现过程还是要根据官方文档进行。
在Istio中使用OpenTracing Baggage进行传播和路由
这是一篇关于在 Istio 路由规则中使用 Opentracing Baggage 对流量进行分布式追踪的教程。
在Istio中跟踪gRPC
本文介绍的是如何在Istio中使用grpc并设置跟踪(tracing)与header传播,包括gRPC到grpc请求传播header、gRPC到HTTP请求传播header、使用grpc-gateway时传播header等
Service Mesh安全:用Istio应对攻击
把单体应用拆分为微服务的过程中,会引入一个风险就是——可能的受攻击面积变大了。从前单体应用中通过函数调用完成的通信,现在都要通过网络完成。提高安全性从而避免这个问题带来的安全影响,是微服务之路上必须要着重考虑的问题。