Istio sidecar 和 ambient 模式的网络成本对比
深入对比 Istio sidecar 和 ambient 模式的网络成本与性能,分析其本地性感知及排查方法。
服务网格专栏
欢迎来到服务网格专栏,这里是关于服务网格技术的全面资源和深入解读。涵盖了从基础概念到高级应用的各种主题,包括服务发现、负载均衡、流量管理、安全策略和可观测性。无论你是初学者还是资深开发者,都能在这里找到有价值的内容。通过我们的教程、指南和最佳实践,你将能够更好地理解和应用服务网格技术,提升你的微服务架构的可靠性、可管理性和安全性。
译使用 Istio 和 Kyverno Authz Server 实现动态 Layer 7 策略管理
使用 Kyverno 的 Authz Server 代理 Layer 7 授权决策逻辑,并基于 CEL 编写策略。
本文是关于 Istio Ambient 模式的系列文章的第一篇,介绍了如何通过透明流量拦截实现无需 Sidecar 的服务网格。详细分析了 Istio CNI Node Agent、ztunnel 以及 Pod 网络命名空间的交互过程。
Istio Ambient 模式中的 Pod 内 iptables 规则注入解析
深入解析 Istio ambient 模式下 pod 内部的 iptables 规则如何实现透明流量拦截和控制。
深入解析 Istio Ambient 模式中的流量路径:eBPF 和 Istio 的强力结合
深入探讨 Kubernetes 集群中 Cilium、eBPF 与 Istio Ambient 模式的完美结合。本文详细解析在无 kube-proxy 环境下的流量路径,提供完整的部署指南和最佳实践。
从 AWS App Mesh 迁移到 Istio 的指南,聚焦云原生、Kubernetes 友好的解决方案,探讨差异、高级特性及 Tetrate Istio 迁移工具,实现便捷高效的转移。
多集群 PKI 与 Istio 实践:为服务网格构建可信且可扩展的 PKI
本文详细介绍了如何使用 EJBCA 和 cert-manager 在多集群 Istio 服务网格中实现可信且可扩展的 PKI 解决方案,包括环境设置、证书管理和自动续期等关键步骤。
译在 Istio Ambient Mesh 中集成 Open Policy Agent (OPA) 实现细粒度授权
本文介绍了如何在 Istio Ambient Mesh 中集成 Open Policy Agent (OPA),实现更强大的外部授权服务。通过 OPA,用户可以定义和执行细粒度的访问控制策略,超越 Istio 内置的授权功能。文章涵盖了 OPA 部署、集群配置以及示例应用,帮助用户在 Ambient Mesh 中轻松实现安全性和灵活性。
译解读 Istio Ambient Waypoint Proxy 部署模型
本文阐述了 Istio Ambient Waypoint Proxy 的多种部署模式,解释了按节点部署的弊端,并通过实例说明了最佳实践。