Cloud Native | Jimmy Song

2025/06/22 • Kubernetes

对比分析 NGINX Ingress、Kong Gateway、Apache APISIX、Envoy Gateway 等支持 Gateway API 的主流 Kubernetes 网关，从性能、安全、可观测性、社区活跃度等多个维度深入解读。

2025/05/08 • Envoy

这篇文章详细介绍了 Envoy 支持的多种扩展与集成机制，包括自定义的 C++、Lua 脚本、Wasm 插件、动态模块以及外部集成方式 ext_proc 和 ext_authz，并分享了我个人对动态模块的倾向与判断。

2025/01/20 • Cloud Native

TheNewStack 出品的电子书《Cloud Native Observability for DevOps Teams》读后感。

2024/10/28 • Kubernetes • 原文

随着 Kubernetes 进入下一个十年，其网络与安全体系将迎来新挑战，eBPF、Gateway API 和 AI 的发展为其未来注入更多可能性。

2024/08/13 • Envoy

本文介绍了如何将 Envoy Gateway 作为 Istio 服务网格中的入口网关集成，增强应用的安全性和可访问性。

2024/07/11 • Service Mesh

探索如何在 Istio 多集群网格中利用 SPIRE 联邦、DNS 代理和东西向网关技术，有效实现服务的跨集群无缝访问。本指南将提供详细的配置示例和步骤，帮助你克服部署中的挑战，确保服务间的高效、安全通信。

2024/06/14 • Service Mesh

本文详细介绍了如何将第三方服务发现机制如 Consul 和 Eureka 与 Istio 集成，实现服务发现的无缝对接。

2024/06/04 • Envoy

本文分享了 xDS 的组成及 Istio 中配置分发的流程，还有 xDS 的两种模式 SotW 和 Delta xDS。

2024/05/08 • Envoy

本文将探讨 Envoy Gateway 在 Kubernetes 上部署的优势，及其它与服务网格的关系，展示为何它是暴露服务到公网的理想选择。