本文将带你了解 SPIRE 对于零信任架构的意义,以及 Istio 是为什么使用 SPIRE 实现身份认证。
博客
专注开源技术、云原生与生活随笔的分享与思考。
三年磨一剑,云原生社区著《深入理解 Istio —— 云原生服务网格进阶实战》正式上市开售啦!
请暂时抛弃使用 eBPF 取代服务网格和 Sidecar 模式的幻想
不管有没有 eBPF,在可预见的未来,服务网格都会基于运行在用户空间的 sidecar 代理(proxyless 模式除外)。
推荐一个 PingCAP 推出的 OSSInsight.io 网站,可以根据 GitHub 上的事件,提供开源软件洞察,这个项目本身也开源在 GitHub 上。
O’Reilly 宣布将于 6 月 15 日关闭在线学习网站 KataCoda。
本文将指导你如何在 macOS 上编译 Istio。
本文是一个开发 Wasm 插件验证请求负载的教程。
Istio 中的 Sidecar 注入、透明流量劫持及流量路由过程详解
本文基于 Istio 1.13 版本,介绍了 sidecar 模式及其优势 sidecar 如何注入到数据平面,Envoy 如何做流量劫持和路由转发的,包括 Inbound 流量和 Outbound 流量。
本文将为你讲解 Istio 的 Init 容器、Pod 内部进程及启动过程。
本文将为大家简单介绍下 iptables,其中的表及执行顺序。