利用 Kyverno 为服务网格提供更好的 Pod 安全性。
Service Mesh
本文介绍了如何在 Istio 中使用头部信息进行路由,而无需修改应用程序内部。通过使用 Istio 的路由功能和头部匹配,可以实现基于头部信息的请求路由,同时展示了如何使用 delegate 功能和 sourceLabels 特性。
这篇文章介绍了如何在 Istio 中根据请求路径配置全局限流。解释了 Envoy 限流过滤器和外部限流服务的工作原理,并通过例子展示了如何使用多个 rate limit action 来实现 OR 逻辑限流 certain paths。
译Cilium 的控制平面升级之路:xDS API 的引入与应用
本文探讨了 Cilium 的控制平面设计,分析了其在大规模部署中的局限性,以及如何使用 xDS API 来改进其架构和性能。
维持请求的透明度:在 Istio 中保留客户端请求的源 IP
本文专注于如何在 Istio 服务网格中保持客户端源 IP 的透明性。
译DoorDash 的服务网格之旅:如何实现高效的区域感知路由
本文介绍了 DoorDash 如何使用服务网格来优化其跨可用区的数据传输,降低成本和延迟。作者分享了他们的流量架构、问题分析和解决方案设计,以及使用 Envoy 和 Istio 实现区域感知路由的过程和效果。
云原生软件开发意味着为公有云和私有云的特性优化应用和环境。Chainguard 旨在提供不影响开发者体验的软件供应链安全工具,通过提供最小化、强化的容器镜像,让用户能够准确地扫描漏洞并消除 CVE 警报。本文介绍了 Chainguard Images 为 Istio 和 Cilium 这两个云原生基础技术提供的安全增强方案。
译Istio Sidecar 的资源和性能管理:从监控到自动扩缩容的最佳实践
这篇博客介绍了作者在使用 Istio Sidecar 时,如何通过可视化和分析 Sidecar 的数据,以及使用 HPA 和 VPA 来自动调整 Sidecar 的大小,提高应用程序的效率和稳定性
这篇博客为你深度解析 Istio 主 - 远程部署模式下的远程网关的初始身份验证及 mTLS 连接流程。