译Istio 架构选型指南:Ambient、Sidecar 与混合模式的实战评估与落地路径
基于真实客户案例与 Tetrate 工具实践,深入解析 Istio Ambient、Sidecar 和混合部署架构的优劣对比、评估方法与典型场景,助你构建高效、合规、安全的服务网格方案。
Ambient
超越 Sidecar:深入解析 Istio Ambient Mode 的流量机制与成本效益
本文将带大家了解 Ambient Mode 的出现背景、核心组件、流量路径机制以及与现有 Sidecar 模式的对比,从而帮助你快速评估并上手这项新特性。
本文通过一份详细的 Istio Ambient 模式的术语表,帮助你更好地理解其中的关键概念及其背后的技术实现。
使用 Envoy 实现 HTTP/2 CONNECT 隧道:原理与实践
深入讲解如何利用 HTTP/2 CONNECT 方法创建隧道,涵盖技术原理、实践流程与示例代码。
深入 Istio Ambient 模式:从 ztunnel 到 Waypoint 代理的 L7 流量路径解析
深入解析 Istio Ambient 模式中的 L7 流量路径,从 ztunnel 到 Waypoint 代理的透明拦截与策略应用。
Istio sidecar 和 ambient 模式的网络成本对比
深入对比 Istio sidecar 和 ambient 模式的网络成本与性能,分析其本地性感知及排查方法。
本文是关于 Istio Ambient 模式的系列文章的第一篇,介绍了如何通过透明流量拦截实现无需 Sidecar 的服务网格。详细分析了 Istio CNI Node Agent、ztunnel 以及 Pod 网络命名空间的交互过程。
Istio Ambient 模式中的 Pod 内 iptables 规则注入解析
深入解析 Istio ambient 模式下 pod 内部的 iptables 规则如何实现透明流量拦截和控制。
译在 Istio Ambient Mesh 中集成 Open Policy Agent (OPA) 实现细粒度授权
本文介绍了如何在 Istio Ambient Mesh 中集成 Open Policy Agent (OPA),实现更强大的外部授权服务。通过 OPA,用户可以定义和执行细粒度的访问控制策略,超越 Istio 内置的授权功能。文章涵盖了 OPA 部署、集群配置以及示例应用,帮助用户在 Ambient Mesh 中轻松实现安全性和灵活性。