- 博客(7)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 服务网格Istio中lua过滤器及测试样例
Envoy中除了功能强大的http连接管理器之外,envoy还内置了诸多的http过滤器(L7),用于自定义扩展http请求代理功能,如故障注入、外部授权、限流等。 其中lua过滤器允许在请求和响应流期间运行 Lua 脚本,该特性为扩展自定义处理流程预留了很大的操作空间。
2021-12-31 21:52:16
2314
原创 Istio服务网格Wasm过滤器及测试样例
[Proxy-Wasm](https://github.com/proxy-wasm/spec)是WASM扩展模块与L4/L7代理之间的二进制应用接口(ABI)规范与标准,其明确定义了主机环境与Wasm虚拟机之间、函数调用、内存管理等通信接口。当前Proxy-wasm提供了[AssemblyScript SDK](https://github.com/solo-io/proxy-runtime)、[C++ SDK](https://github.com/proxy-wasm/proxy-wasm-cpp
2021-12-31 20:57:08
2102
原创 istio安全模块之网格内流量与网关入站流量
本文使用istio版本为v1.9.2。Istio安全架构图如下:从图中可知安全方面主要集中在以下几个方面: 终端用户基于JWT的身份认证方案; 经网关(ingress/egress)的流量安全; 网格内部的流量安全(认证,授权); Istio自身的安全方案; 一、 网格内部流量1. 自动双向TLS除非显示的指定,否则通过官方的配置(default/demo等)安装的istio,均默认开启了双向TLS认证(mtls, mutual TLS),正如"I
2021-04-23 20:45:28
788
原创 Istio常见问题:默认重试2次、超时、503
1. Istio与EnvoyEnvoy 是专为大型现代 SOA(面向服务架构)架构设计的 L7 代理和通信总线。Envoy支持同时在L3\L4\L7层来对数据进行处理操作。Istio默认使用Envoy作为其智能代理工作在数据平面。Pilot是istio中的一个组件,pilot-agent进程根据K8S API Server中的配置信息生成Envoy的配置文件,并负责启动Envoy进程。Pilot在启动Envoy时会为其bootstrap静态配置,配置文件在/etc/istio/proxy/env
2021-04-12 20:49:36
6483
原创 Istio对接虚拟机介绍
一、 K8s、Istio与虚拟机 云计算和容器技术开启全新的系统架构和思维方式演进,k8s(Kubernetes)已经是当前容器编排领域实质上的王者。K8s管理一个高度可用的计算机(Linux系统)集群,所有的应用以容器的方式运行在k8s内部并被管理。对于一些老旧的应用来说,不进行架构层次的重构与改变,很难直接被k8s管理。 随着微服务体系的发展,逐渐出现了服务网格(Service Mesh)的概念,它提供了一种透明的、与编程语言无关的方式,使网络配置、安全配置以及遥测等操作能够灵活而简...
2021-04-02 18:40:50
1022
1
原创 Telepresence开源工具使用
一、概述telepresence是一款为kubernetes微服务框架提供快速本地化开发功能的开源软件。目前国内很少关于该软件的介绍,本文内容全部基于官网文档: https://www.telepresence.io/kubernetes集群内部的微服务的特点是,各微服务之间在集群内可以互相访问,集群外部没有很好的方法来获取集群内部的功能,比如获取数据库中的数据。(实际上借助于serv...
2018-08-31 17:16:04
12513
Linux设备驱动开发详解(宋宝华)-linux3.2.0下第6章至第10章实测驱动加应用程序源代码
2014-08-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人