欢迎阅读 OSCHINA 编辑部出品的开源日报,每天更新一期。 # 2024.5.28 今日要点 Istio 七周岁 Istio 是一个由谷歌、IBM 和 Lyft 的团队于 2…
Istio 使用 Envoy 代理作为 Pod sidecar,应用程序将网络责任(例如入站和出站流量)委托给它,但有一个责任仍然属于应用程序容器:标头传播。 Envoy 代理无法…
本文译自:Scaling the Sidecar。 本文讨论我们如何在工作负载中扩展 Istio Sidecar,以及如何考虑 Sidecar 资源与应用程序紧密耦合的关系。 目前…
我们知道在服务网格集群中的每个工作负载实例上都会透明地注入一个 Istio sidecar 代理,这个代理拦截负载的出入流量,并根据配置完成相应的流量管理,包括流量、安全、可观测性…
本文分享自华为云社区《istio资源介绍以及和kubernetes资源扭转关系》,作者:可以交个朋友。 一、istio原理 Istio的原理是拦截 Kubernetes 中创建 P…
本文译自:https://istio.io/latest/blog/2023/egress-sni/ 摘要:一种通用方法,用于动态设置出口网关,可以将流量路由到一组受限制的目标远程…
自问世以来,Istio因其使用Sidecar(可编程代理与应用容器一同部署)而备受认可。这种架构选择使Istio用户能够享受其好处,而无需对其应用进行 drast 改变。这些可编程…
本文译自:https://istio.io/latest/blog/2023/istio-at-kubecon-na/ 摘要:本文介绍了 Istio 在 KubeCon North…
前面我们了解了 Gateway 和 VirtualService 资源对象的作用,以及它们是如何影响 Envoy 的配置的,那么这些资源对象又是如何影响流量的呢?通过 Istio …
本文译自:https://istio.io/latest/blog/2023/secure-apps-with-istio/ 摘要:本文讨论了使用相互 TLS (mTLS) 和 I…
引言在前面的讲解中,我们已经提及了微服务的一些弊端,并介绍了Istio这样的解决方案。那么,对于我们开发人员来说,Istio究竟会带来哪些变革呢?今天我们就来简要探讨一下!Kube…
本文译自:https://medium.com/@shrishs/understanding-grpc-load-balancing-in-kubernetes-with-isti…
序本文主要演示一下如何在mac m2安装istio,及基于header的流量路由。安装istio下载https://github.com/istio/istio/releases/…
File: istio/tools/docker-builder/crane.go 在Istio项目中,crane.go文件位于istio/tools/docker-builder…
File: istio/security/pkg/server/ca/authenticate/oidc.go 文件描述: oidc.go文件是istio/security/pkg…
File: istio/pkg/config/analysis/msg/messages.gen.go 在Istio项目中,istio/pkg/config/analysis/ms…
File: istio/pkg/security/mock.go 在Istio项目中,istio/pkg/security/mock.go文件用于提供用于测试目的的模拟实现。此文件…
File: istio/pkg/test/framework/components/echo/config/param/wellknown.go 在Istio项目中,istio/p…
File: istio/pkg/kube/inject/inject.go 在Istio项目中,inject.go文件的作用是对Kubernetes资源进行注入Istio side…
File: istio/pkg/test/framework/components/namespace/kube.go 在Istio项目中,istio/pkg/test/frame…
File: istio/pkg/config/analysis/analyzers/deprecation/deprecation.go 文件 deprecation.go 存在于…
File: istio/pkg/test/csrctrl/controllers/csr_controller.go 在Istio项目中,csr_controller.go文件的作…
File: istio/pkg/test/util/tmpl/execute.go 文件istio/pkg/test/util/tmpl/execute.go是Istio项目中的一…
File: istio/pkg/test/framework/components/cluster/topology.go istio/pkg/test/framework/com…
File: istio/pkg/jwt/routing.go 在Istio项目中,istio/pkg/jwt/routing.go文件的作用是定义了用于JWT(JSON Web T…
File: istio/pkg/bootstrap/platform/aws.go aws.go文件是Istio项目中的一个文件,主要用来获取与Amazon Web Service…
File: istio/pilot/pkg/security/authz/model/generator.go 在Istio项目中,generator.go文件实现了Istio授权…
File: istio/pilot/pkg/keycertbundle/watcher.go 在Istio项目中,watcher.go文件位于istio/pilot/pkg/key…
File: istio/pilot/pkg/networking/core/v1alpha3/loadbalancer/loadbalancer.go istio/pilot/pk…
File: istio/pilot/pkg/serviceregistry/kube/controller/ambientindex.go ambientindex.go文件位于i…
在 Istio 中,Pilot 是 Istio 控制平面的一个重要组件,它具有以下作用: 流量管理: Pilot 负责管理和配置服务之间的网络流量。它通过与底层的服务发现机制(如 …
File: istio/pilot/pkg/model/log.go 在Istio项目中,istio/pilot/pkg/model/log.go文件的作用是定义了Istio Pi…
File: istio/pilot/pkg/xds/filters/filters.go istio/pilot/pkg/xds/filters/filters.go文件是Isti…
在 Istio 项目中, cni: CNI 目录包含了 Istio CNI 插件的相关代码和配置文件。CNI(Container Network Interface)是一个用于配置…
File: istio/istioctl/pkg/waypoint/waypoint.go 在Istio项目中,istio/istioctl/pkg/waypoint/waypoi…
File: istio/operator/pkg/translate/translate.go 在Istio项目中,istio/operator/pkg/translate/tra…
测试一下在istio中的全链路中基于cookie和header灰度发布,这些在higress中也可以的。istio在进行测试。根据istio版本信息中的提示,在1.19中支持的是1…
本文译自:https://istio.io/latest/news/releases/1.19.x/announcing-1.19/ Istio 1.19 发布了,支持 Kuber…
Istio 可以轻松创建具有丰富路由、负载均衡、服务间身份验证、监控等功能的已部署服务网络 - 所有这些都无需对应用程序代码进行任何更改。 Istio 致力于以最小的资源开销提供这…
