探索 Istio 中的关键安全漏洞及其缓解措施,并结合多层安全策略的最佳实践。
Service Mesh
译无需 Kubernetes 测试 Kubernetes 网络实现
探讨如何在没有 Kubernetes 环境的情况下测试 Ztunnel 网络代理,该代理为 Istio 的新 Ambient 模式编写。
译使用 Istio 和 Keycloak 实现身份验证和授权
本指南介绍了如何利用 Istio 和 Keycloak 来实现身份验证和授权,简化开发流程,让开发人员能够专注于核心任务。
探索如何在 Istio 多集群网格中利用 SPIRE 联邦、DNS 代理和东西向网关技术,有效实现服务的跨集群无缝访问。本指南将提供详细的配置示例和步骤,帮助你克服部署中的挑战,确保服务间的高效、安全通信。
本文详细介绍了如何将第三方服务发现机制如 Consul 和 Eureka 与 Istio 集成,实现服务发现的无缝对接。
本文译自 Istio 官方代码仓库中对 Istiod 架构的解析。描述了 Istio 控制平面——Istiod 的高层架构。Istiod 是一个模块化的单体应用,涵盖了从证书签名、代理配置(XDS)、传统的 Kubernetes 控制器等多种功能。
探索 Istio 1.22 的新特性与实用建议,包括增量 xDS、路径模板支持及 API 升级等,助力优化服务网格管理。
为什么 Istio Ambient 模式会强制开启 mTLS?
深入探讨 Istio Ambient Mode 强制开启 mTLS 的技术原理、架构差异以及实践建议。
Envoy Gateway 概述——使用 Gateway API 的现代 Kubernetes 入口
本文将探讨 Envoy Gateway 在 Kubernetes 上部署的优势,及其它与服务网格的关系,展示为何它是暴露服务到公网的理想选择。