Istio sidecar 和 ambient 模式的网络成本对比
深入对比 Istio sidecar 和 ambient 模式的网络成本与性能,分析其本地性感知及排查方法。
Istio
本文是关于 Istio Ambient 模式的系列文章的第一篇,介绍了如何通过透明流量拦截实现无需 Sidecar 的服务网格。详细分析了 Istio CNI Node Agent、ztunnel 以及 Pod 网络命名空间的交互过程。
Istio Ambient 模式中的 Pod 内 iptables 规则注入解析
深入解析 Istio ambient 模式下 pod 内部的 iptables 规则如何实现透明流量拦截和控制。
深入解析 Istio Ambient 模式中的流量路径:eBPF 和 Istio 的强力结合
深入探讨 Kubernetes 集群中 Cilium、eBPF 与 Istio Ambient 模式的完美结合。本文详细解析在无 kube-proxy 环境下的流量路径,提供完整的部署指南和最佳实践。
从 AWS App Mesh 迁移到 Istio 的指南,聚焦云原生、Kubernetes 友好的解决方案,探讨差异、高级特性及 Tetrate Istio 迁移工具,实现便捷高效的转移。
多集群 PKI 与 Istio 实践:为服务网格构建可信且可扩展的 PKI
本文详细介绍了如何使用 EJBCA 和 cert-manager 在多集群 Istio 服务网格中实现可信且可扩展的 PKI 解决方案,包括环境设置、证书管理和自动续期等关键步骤。
深入解析服务网格的四种数据平面部署模式:性能、安全性与成本分析
本文解析四种服务网格数据平面部署模式:Sidecar、Ambient、Cilium mesh 和 gRPC。分析架构、性能、安全、管理复杂性和资源成本,提供选择建议,助你在不同场景做最优决策,无论追求高性能、低资源消耗还是高安全保障,都能找到合适模式。
服务网格架构:Sidecar vs. Sidecarless,谁才是未来?
探讨服务网格架构中 sidecar 与 sidecarless 的争论,比较 Cilium、Istio 和 Linkerd 在安全性、性能和架构复杂性方面的不同观点,帮助读者理解这些技术专家的看法和背后的争议。
集成 Envoy Gateway 作为 Istio 服务网格中的入口网关
本文介绍了如何将 Envoy Gateway 作为 Istio 服务网格中的入口网关集成,增强应用的安全性和可访问性。