Service Mesh

译使用 Istio 和 Keycloak 实现身份验证和授权

本指南介绍了如何利用 Istio 和 Keycloak 来实现身份验证和授权，简化开发流程，让开发人员能够专注于核心任务。

多集群 Istio 服务网格的跨集群无缝访问指南

探索如何在 Istio 多集群网格中利用 SPIRE 联邦、DNS 代理和东西向网关技术，有效实现服务的跨集群无缝访问。本指南将提供详细的配置示例和步骤，帮助你克服部署中的挑战，确保服务间的高效、安全通信。

如何在 Istio 中集成第三方服务注册表？

本文详细介绍了如何将第三方服务发现机制如 Consul 和 Eureka 与 Istio 集成，实现服务发现的无缝对接。

译Istiod 架构详解

本文译自 Istio 官方代码仓库中对 Istiod 架构的解析。描述了 Istio 控制平面——Istiod 的高层架构。Istiod 是一个模块化的单体应用，涵盖了从证书签名、代理配置（XDS）、传统的 Kubernetes 控制器等多种功能。

深入解析 Istio 1.22：新特性和实际应用建议

探索 Istio 1.22 的新特性与实用建议，包括增量 xDS、路径模板支持及 API 升级等，助力优化服务网格管理。

为什么 Istio Ambient 模式会强制开启 mTLS？

深入探讨 Istio Ambient Mode 强制开启 mTLS 的技术原理、架构差异以及实践建议。

Envoy Gateway 概述——使用 Gateway API 的现代 Kubernetes 入口

本文将探讨 Envoy Gateway 在 Kubernetes 上部署的优势，及其它与服务网格的关系，展示为何它是暴露服务到公网的理想选择。

KubeCon EU 2024 巴黎见闻与回顾

探索 KubeCon EU 2024：从 Istio 与 Cilium 的最新动态，到云原生趋势如 AI 融合、Wasm 崛起、增强观测性的深入解读。

译使用 Kyverno 更轻松地保护服务网格

利用 Kyverno 为服务网格提供更好的 Pod 安全性。