本文通过详细解析 Envoy 官方 Jaeger Tracing 示例,展示了如何构建分布式追踪架构,涵盖架构设计、文件配置及运行流程,帮助读者深入理解服务网格中的追踪上下文传播与数据可视化。
Service Mesh
深入理解 Envoy Dynamic Module:原理、开发与全流程实战
全面解析 Envoy Proxy Dynamic Module(动态模块)的原理、配置、开发与 Demo 实战,结合官方 Rust SDK 与 Go 多语言能力,手把手带你实现高性能原生扩展。
超越 Sidecar:深入解析 Istio Ambient Mode 的流量机制与成本效益
本文将带大家了解 Ambient Mode 的出现背景、核心组件、流量路径机制以及与现有 Sidecar 模式的对比,从而帮助你快速评估并上手这项新特性。
译Istio Ambient 模式中 Ztunnel 停止运行时的流量处理机制
了解 Istio Ambient 模式中 Ztunnel 停止运行的过程、流量处理机制及如何减少连接中断风险。
译使用 Istio 和 Kyverno Authz Server 实现动态 Layer 7 策略管理
使用 Kyverno 的 Authz Server 代理 Layer 7 授权决策逻辑,并基于 CEL 编写策略。
多集群 PKI 与 Istio 实践:为服务网格构建可信且可扩展的 PKI
本文详细介绍了如何使用 EJBCA 和 cert-manager 在多集群 Istio 服务网格中实现可信且可扩展的 PKI 解决方案,包括环境设置、证书管理和自动续期等关键步骤。
译在 Istio Ambient Mesh 中集成 Open Policy Agent (OPA) 实现细粒度授权
本文介绍了如何在 Istio Ambient Mesh 中集成 Open Policy Agent (OPA),实现更强大的外部授权服务。通过 OPA,用户可以定义和执行细粒度的访问控制策略,超越 Istio 内置的授权功能。文章涵盖了 OPA 部署、集群配置以及示例应用,帮助用户在 Ambient Mesh 中轻松实现安全性和灵活性。
译解读 Istio Ambient Waypoint Proxy 部署模型
本文阐述了 Istio Ambient Waypoint Proxy 的多种部署模式,解释了按节点部署的弊端,并通过实例说明了最佳实践。
Kmesh 利用 eBPF 和内核增强,实现高性能、低延迟的服务网格数据平面。它革新了传统的 Sidecar 架构,降低了资源消耗,适用于现代云原生应用。