译使用 Istio 和 Keycloak 实现身份验证和授权
本指南介绍了如何利用 Istio 和 Keycloak 来实现身份验证和授权,简化开发流程,让开发人员能够专注于核心任务。
服务网格专栏
服务网格专栏,涵盖服务发现、流量管理、安全与可观测性等核心技术。
探索如何在 Istio 多集群网格中利用 SPIRE 联邦、DNS 代理和东西向网关技术,有效实现服务的跨集群无缝访问。本指南将提供详细的配置示例和步骤,帮助你克服部署中的挑战,确保服务间的高效、安全通信。
探索 Kubernetes Ingress、Gateway API 与 Istio 的演进和转型
本文深入分析了 Kubernetes Gateway API、Istio 与 Ingress 的联系、差异及迁移策略。
本文详细介绍了如何将第三方服务发现机制如 Consul 和 Eureka 与 Istio 集成,实现服务发现的无缝对接。
本文译自 Istio 官方代码仓库中对 Istiod 架构的解析。描述了 Istio 控制平面——Istiod 的高层架构。Istiod 是一个模块化的单体应用,涵盖了从证书签名、代理配置(XDS)、传统的 Kubernetes 控制器等多种功能。
探索 Istio 1.22 的新特性与实用建议,包括增量 xDS、路径模板支持及 API 升级等,助力优化服务网格管理。
为什么 Istio Ambient 模式会强制开启 mTLS?
深入探讨 Istio Ambient Mode 强制开启 mTLS 的技术原理、架构差异以及实践建议。
深入探讨 Istio 1.22 版本中的 Ambient 模式,与传统 Sidecar 模式的对比及其限制。
深入解析 Istio CNI:赋能无侵入式流量管理与强化服务网格安全
本文详细解释了 Istio CNI 插件的设计理念、实现方式以及如何通过 Ambient Mode 提升安全性和权限管理。