在这篇博客中我将指导你如何安装 TIS 并启用监控插件。
服务网格专栏
欢迎来到服务网格专栏,这里是关于服务网格技术的全面资源和深入解读。涵盖了从基础概念到高级应用的各种主题,包括服务发现、负载均衡、流量管理、安全策略和可观测性。无论你是初学者还是资深开发者,都能在这里找到有价值的内容。通过我们的教程、指南和最佳实践,你将能够更好地理解和应用服务网格技术,提升你的微服务架构的可靠性、可管理性和安全性。
译Istio Sidecar 的资源和性能管理:从监控到自动扩缩容的最佳实践
这篇博客介绍了作者在使用 Istio Sidecar 时,如何通过可视化和分析 Sidecar 的数据,以及使用 HPA 和 VPA 来自动调整 Sidecar 的大小,提高应用程序的效率和稳定性
这篇博客为你深度解析 Istio 主 - 远程部署模式下的远程网关的初始身份验证及 mTLS 连接流程。
CNCF(技术监督委员会(TOC))已经投票批准归档 Service Mesh Interface(SMI)项目。
外部服务别名:ExternalName 与 ServiceEntry 对比
了解 ExternalName 和 ServiceEntry 的优劣,根据需求选用。ExternalName 简单,适用于基本服务发现;ServiceEntry 复杂,适合复杂流量管理和服务发现。
Istio 1.20 带来关键更新:全面支持 Gateway API、ExternalName 优化、Envoy 过滤器统一排序等,提升服务网格灵活性和性能。
Istio 1.19 有哪些更新:Gateway API 还有更多
我很高兴呈现 Istio 的最新版本— Istio 1.19。这篇博客将概述此版本中的更新内容。
CNCF 与 Tetrate 合作推出 Istio Certificated Associate(ICA)认证
CNCF 与 Tetrate 共同推出的 Istio 认证庆祝一个月,提升了在微服务、安全和流量管理方面的 Kubernetes 技能。
本文讨论了使用相互 TLS (mTLS) 和 Istio 保护应用程序通信的重要性。mTLS 提供了端到端的安全性,只有源和目标可以解密数据,从而防止中间人攻击。然而,如果源或目标的身份没有加密,可能会出现问题。Istio 中的 mTLS 可以简单地启用,并为每个应用程序 pod 提供身份证书。为了强制执行严格的 mTLS,可以使用 Istio 的 PeerAuthentication 策略和 AuthorizationPolicy。最后,TLS 协议是最广泛审查、专家批准、经过战斗测试的数据安全协议之一,Istio 默认在内网应用程序通信中使用 TLS 1.3 版本。