Service Mesh

Envoy Gateway 0.4.0 发布：自定义 API 扩展

Envoy Gateway 是一款基于 Envoy 代理和 Kubernetes Gateway API 开发的开源 API 网关，最近发布了 0.4.0 版本。此次发布的版本着重于自定义功能，旨在为最终用户提供更多的用例。在本文中，我们将讨论此版本中可用的新自定义选项及其对用户的重要性。

译OSM（Open Service Mesh）项目将停止更新，团队将协力 Istio 服务网格开发

开放服务网格（OSM）宣布停止更新，将与 Istio 社区更加紧密地合作，以加速实现下一代服务网格技术的发展。服务网格社区的发展，如 Kubernetes Gateway API 和 GAMMA，进一步凸显了服务网格在当今云原生栈中的关键重要性和成熟度。OSM 团队将与 Istio 社区合作，包括利用 Kubernetes 的 ClusterTrustBundles 功能增强 Istio 的网格证书管理体验，提出“安全模式”功能方法，改进 Istio 的遥测体验，并与 Istio 新宣布的无 Sidecar 环境网格模式进行合作。

译Istio 中的外部授权过滤器：使用 OPA 实现灵活的授权策略

本文介绍了如何将服务网格和开放策略代理（OPA）结合使用，以实现基于身份的分割的五个策略检查。服务网格为前四项检查提供了执行点，而 OPA 则在第五项中发挥作用。本文还探讨了如何将特定于业务的策略应用于请求，以及如何使用 OIDC 或专用授权基础设施来实现最终用户对资源的授权。

关于 TSB 你应该知道的事情

如果你对服务网格（Service Mesh）和 Tetrate Service Bridge 感兴趣，那么这篇文章可以解答你心中很多疑惑。

译服务网格安全性优化最佳实践

探索服务网格安全性优化的最佳实践，提升微服务架构的稳健性与安全性，确保高效可靠的运行时配置。

译服务网格安全性和高可用性部署最佳实践

探索服务网格的安全性与高可用性部署最佳实践，提升多集群环境中的应用性能与安全性。

译如何通过服务网格增强微服务的安全性

探索如何通过服务网格提升微服务安全性，实施细粒度策略，增强应用程序的保护与灵活性。

译将 Istio 纳入信任链：使用现有 PKI 作为信任根

了解如何将 Istio 纳入现有 PKI 信任链，确保安全通信与证书管理的最佳实践。

译零信任 Kubernetes 安全的三大 mTLS 最佳实践

探索零信任 Kubernetes 安全的三大 mTLS 最佳实践，确保您的云原生应用安全通信与身份验证。