探索 KubeCon EU 2024:从 Istio 与 Cilium 的最新动态,到云原生趋势如 AI 融合、Wasm 崛起、增强观测性的深入解读。
Service Mesh
利用 Kyverno 为服务网格提供更好的 Pod 安全性。
本文介绍了如何在 Istio 中使用头部信息进行路由,而无需修改应用程序内部。通过使用 Istio 的路由功能和头部匹配,可以实现基于头部信息的请求路由,同时展示了如何使用 delegate 功能和 sourceLabels 特性。
这篇文章介绍了如何在 Istio 中根据请求路径配置全局限流。解释了 Envoy 限流过滤器和外部限流服务的工作原理,并通过例子展示了如何使用多个 rate limit action 来实现 OR 逻辑限流 certain paths。
译Cilium 的控制平面升级之路:xDS API 的引入与应用
本文探讨了 Cilium 的控制平面设计,分析了其在大规模部署中的局限性,以及如何使用 xDS API 来改进其架构和性能。
维持请求的透明度:在 Istio 中保留客户端请求的源 IP
本文专注于如何在 Istio 服务网格中保持客户端源 IP 的透明性。
译DoorDash 的服务网格之旅:如何实现高效的区域感知路由
本文介绍了 DoorDash 如何使用服务网格来优化其跨可用区的数据传输,降低成本和延迟。作者分享了他们的流量架构、问题分析和解决方案设计,以及使用 Envoy 和 Istio 实现区域感知路由的过程和效果。
探索云原生软件的安全保障,了解 Chainguard 如何通过强化容器镜像提升 Istio 和 Cilium 的安全性。
译Istio Sidecar 的资源和性能管理:从监控到自动扩缩容的最佳实践
这篇博客介绍了作者在使用 Istio Sidecar 时,如何通过可视化和分析 Sidecar 的数据,以及使用 HPA 和 VPA 来自动调整 Sidecar 的大小,提高应用程序的效率和稳定性