本文将带你了解 SPIRE 对于零信任架构的意义,以及 Istio 是为什么使用 SPIRE 实现身份认证。
云原生
云原生基础设施(Kubernetes、Service Mesh、Envoy、Gateway API 等)。
请暂时抛弃使用 eBPF 取代服务网格和 Sidecar 模式的幻想
不管有没有 eBPF,在可预见的未来,服务网格都会基于运行在用户空间的 sidecar 代理(proxyless 模式除外)。
Istio 中的 Sidecar 注入、透明流量劫持及流量路由过程详解
本文基于 Istio 1.13 版本,介绍了 sidecar 模式及其优势 sidecar 如何注入到数据平面,Envoy 如何做流量劫持和路由转发的,包括 Inbound 流量和 Outbound 流量。
本文将为你讲解 Istio 的 Init 容器、Pod 内部进程及启动过程。
本文将为大家简单介绍下 iptables,其中的表及执行顺序。
Istio sidecar 中的流量类型及 iptables 规则详解
本文将向你展示 Istio sidecar 中的六种流量类型及其 iptables 规则,并以示意图的形式带你一览其全貌。
网易开源 Istio 扩展项目 Slime 简介——基于 Istio 的智能服务网格管理器
本文介绍的是由网易数帆微服务团队开源的一款基于 Istio 的智能网格管理器 Slime。
如何理解 Istio Ingress,它与 API Gateway 有什么区别?
服务网格与 API 网关之间是什么关系?是不是使用了 Istio 就可以替代了 API 网关?Istio 的 API 网关是如何运作的?有哪些方式暴露 Istio mesh 中的服务?
服务网格之旅——使用 Kubernetes 和 Istio Service Mesh 构建混合云
这篇文章将带你了解使用 Kubernetes 和 Istio Service Mesh 构建多集群及混合云的过程和需要考虑的问题。
如何调试 Kubernetes 中的微服务 ——proxy、sidecar 还是 service mesh?
本文讲解了调试 Kubernetes 中微服务的三种模式/工具,以及 Istio 的引入为微服务的调试带来的变革。
本文将向你介绍下一代权限控制模型——NGAC,并对比 ABAC、RABC,说明为什么要选择 NGAC。