IPtables

Istio Ambient 模式中的 Pod 内 iptables 规则注入解析

深入解析 Istio ambient 模式下 pod 内部的 iptables 规则如何实现透明流量拦截和控制。

Istio 中的 Sidecar 注入、透明流量劫持及流量路由过程详解

本文基于 Istio 1.13 版本，介绍了 sidecar 模式及其优势 sidecar 如何注入到数据平面，Envoy 如何做流量劫持和路由转发的，包括 Inbound 流量和 Outbound 流量。

理解 iptables

本文将为大家简单介绍下 iptables，其中的表及执行顺序。

Istio sidecar 中的流量类型及 iptables 规则详解

本文将向你展示 Istio sidecar 中的六种流量类型及其 iptables 规则，并以示意图的形式带你一览其全貌。

理解 Istio Service Mesh 中 Envoy 代理 Sidecar 注入及流量劫持

以往有很多文章讲解 Istio 是如何做 Sidecar 注入的，但是没有讲解注入之后 Sidecar 工作的细节。本文将带大家详细了解 Istio 是如何将 Envoy 作为 Sidecar 的方式注入到应用程序 Pod 中，及 Sidecar 是如何做劫持流量的。