欢迎阅读 OSCHINA 编辑部出品的开源日报,每天更新一期。 # 2024.5.28 今日要点 Istio 七周岁 Istio 是一个由谷歌、IBM 和 Lyft 的团队于 2…
Istio 使用 Envoy 代理作为 Pod sidecar,应用程序将网络责任(例如入站和出站流量)委托给它,但有一个责任仍然属于应用程序容器:标头传播。 Envoy 代理无法…
本文译自:Scaling the Sidecar。 本文讨论我们如何在工作负载中扩展 Istio Sidecar,以及如何考虑 Sidecar 资源与应用程序紧密耦合的关系。 目前…
我们知道在服务网格集群中的每个工作负载实例上都会透明地注入一个 Istio sidecar 代理,这个代理拦截负载的出入流量,并根据配置完成相应的流量管理,包括流量、安全、可观测性…
本文分享自华为云社区《istio资源介绍以及和kubernetes资源扭转关系》,作者:可以交个朋友。 一、istio原理 Istio的原理是拦截 Kubernetes 中创建 P…
本文译自:https://istio.io/latest/blog/2023/egress-sni/ 摘要:一种通用方法,用于动态设置出口网关,可以将流量路由到一组受限制的目标远程…
自问世以来,Istio因其使用Sidecar(可编程代理与应用容器一同部署)而备受认可。这种架构选择使Istio用户能够享受其好处,而无需对其应用进行 drast 改变。这些可编程…
本文译自:https://istio.io/latest/blog/2023/istio-at-kubecon-na/ 摘要:本文介绍了 Istio 在 KubeCon North…
前面我们了解了 Gateway 和 VirtualService 资源对象的作用,以及它们是如何影响 Envoy 的配置的,那么这些资源对象又是如何影响流量的呢?通过 Istio …
本文译自:https://istio.io/latest/blog/2023/secure-apps-with-istio/ 摘要:本文讨论了使用相互 TLS (mTLS) 和 I…
引言在前面的讲解中,我们已经提及了微服务的一些弊端,并介绍了Istio这样的解决方案。那么,对于我们开发人员来说,Istio究竟会带来哪些变革呢?今天我们就来简要探讨一下!Kube…
本文译自:https://medium.com/@shrishs/understanding-grpc-load-balancing-in-kubernetes-with-isti…
序本文主要演示一下如何在mac m2安装istio,及基于header的流量路由。安装istio下载https://github.com/istio/istio/releases/…
File: istio/tools/docker-builder/crane.go 在Istio项目中,crane.go文件位于istio/tools/docker-builder…
File: istio/security/pkg/server/ca/authenticate/oidc.go 文件描述: oidc.go文件是istio/security/pkg…
File: istio/pkg/config/analysis/msg/messages.gen.go 在Istio项目中,istio/pkg/config/analysis/ms…
File: istio/pkg/security/mock.go 在Istio项目中,istio/pkg/security/mock.go文件用于提供用于测试目的的模拟实现。此文件…
File: istio/pkg/test/framework/components/echo/config/param/wellknown.go 在Istio项目中,istio/p…
File: istio/pkg/kube/inject/inject.go 在Istio项目中,inject.go文件的作用是对Kubernetes资源进行注入Istio side…
