使用 Argo 项目 Istio 及 SkyWalking 实现 GitOps 和金丝雀部署
本文讨论如何使用 Kubernetes Deployment、Argo 项目和 Istio 来实现 GitOps 和金丝雀部署。
服务网格专栏
欢迎来到服务网格专栏,这里是关于服务网格技术的全面资源和深入解读。涵盖了从基础概念到高级应用的各种主题,包括服务发现、负载均衡、流量管理、安全策略和可观测性。无论你是初学者还是资深开发者,都能在这里找到有价值的内容。通过我们的教程、指南和最佳实践,你将能够更好地理解和应用服务网格技术,提升你的微服务架构的可靠性、可管理性和安全性。
Istio 负载均衡详解尤其是多集群如何实现路由与负载均衡的,并给出一个多集群路由的演示。
如何使用 GraphQL 和 Postman 查询 SkyWalking 中的数据
本文介绍如何使用 GraphQL 从 SkyWalking 查询可观测性数据。它首先介绍了 GraphQL 和 SkyWalking,然后介绍了如何设置 Postman 发送 GraphQL 查询,最后提供了一些示例 GraphQL 查询,可用于从 SkyWalking 查询可观测性数据。
译OSM(Open Service Mesh)项目将停止更新,团队将协力 Istio 服务网格开发
开放服务网格(OSM)宣布停止更新,将与 Istio 社区更加紧密地合作,以加速实现下一代服务网格技术的发展。服务网格社区的发展,如 Kubernetes Gateway API 和 GAMMA,进一步凸显了服务网格在当今云原生栈中的关键重要性和成熟度。OSM 团队将与 Istio 社区合作,包括利用 Kubernetes 的 ClusterTrustBundles 功能增强 Istio 的网格证书管理体验,提出“安全模式”功能方法,改进 Istio 的遥测体验,并与 Istio 新宣布的无 Sidecar 环境网格模式进行合作。
译Tetrate 推出针对 Amazon EKS 设计的服务网格解决方案 TSE
Tetrate Service Express (TSE) 是一款基于开源软件的服务连接、安全和弹性自动化解决方案,专为 Amazon EKS 设计。
译Istio 中的外部授权过滤器:使用 OPA 实现灵活的授权策略
本文介绍了如何将服务网格和开放策略代理(OPA)结合使用,以实现基于身份的分割的五个策略检查。服务网格为前四项检查提供了执行点,而 OPA 则在第五项中发挥作用。本文还探讨了如何将特定于业务的策略应用于请求,以及如何使用 OIDC 或专用授权基础设施来实现最终用户对资源的授权。
使用 Geneve 隧道实现 Istio Ambient Mesh 的流量拦截
本文介绍了什么是 Geneve 隧道,与 VXLAN 的区别,以及它在 Istio Ambient Mesh 中的应用,最后谈及使用 eBPF 优化流量拦截。
如果你对服务网格(Service Mesh)和 Tetrate Service Bridge 感兴趣,那么这篇文章可以解答你心中很多疑惑。
这篇博客将向你介绍证书撤销的方式和 Istio 的解决方案。