译使用 Istio 和 Keycloak 实现身份验证和授权
本指南介绍了如何利用 Istio 和 Keycloak 来实现身份验证和授权,简化开发流程,让开发人员能够专注于核心任务。
服务网格专栏
欢迎来到服务网格专栏,这里是关于服务网格技术的全面资源和深入解读。涵盖了从基础概念到高级应用的各种主题,包括服务发现、负载均衡、流量管理、安全策略和可观测性。无论你是初学者还是资深开发者,都能在这里找到有价值的内容。通过我们的教程、指南和最佳实践,你将能够更好地理解和应用服务网格技术,提升你的微服务架构的可靠性、可管理性和安全性。
探索如何在 Istio 多集群网格中利用 SPIRE 联邦、DNS 代理和东西向网关技术,有效实现服务的跨集群无缝访问。本指南将提供详细的配置示例和步骤,帮助你克服部署中的挑战,确保服务间的高效、安全通信。
探索 Kubernetes Ingress、Gateway API 与 Istio 的演进和转型
本文深入分析了 Kubernetes Gateway API、Istio 与 Ingress 的联系、差异及迁移策略。
本文详细介绍了如何将第三方服务发现机制如 Consul 和 Eureka 与 Istio 集成,实现服务发现的无缝对接。
本文译自 Istio 官方代码仓库中对 Istiod 架构的解析。描述了 Istio 控制平面——Istiod 的高层架构。Istiod 是一个模块化的单体应用,涵盖了从证书签名、代理配置(XDS)、传统的 Kubernetes 控制器等多种功能。
探索 Istio 1.22 的新特性与实用建议,包括增量 xDS、路径模板支持及 API 升级等,助力优化服务网格管理。
为什么 Istio Ambient 模式会强制开启 mTLS?
深入探讨 Istio Ambient Mode 强制开启 mTLS 的技术原理、架构差异以及实践建议。
深入探讨 Istio 1.22 版本中的 Ambient 模式,与传统 Sidecar 模式的对比及其限制。
深入解析 Istio CNI:赋能无侵入式流量管理与强化服务网格安全
本文详细解释了 Istio CNI 插件的设计理念、实现方式以及如何通过 Ambient Mode 提升安全性和权限管理。