istio

小诸葛的博客7 天前
云原生·istio
详解istio mtls双向身份认证在 Istio 服务网格中,如果两个 Pod 都已注入 Sidecar 代理(即都在网格内),它们之间的通信流量默认会加密。这是通过互信 TLS(mTLS,Mutual TLS)实现的,Istio 会自动将网格内部流量升级为 mTLS,确保服务间加密传输和身份验证。
小诸葛的博客8 天前
云原生·istio
istio 为什么在主机上抓不到15001和15006的流量Istio 通过 Envoy Sidecar 代理处理网格内的流量。对于入站流量(inbound traffic),Envoy 默认监听 15006 端口(TCP),用于接收和处理来自其他服务的请求。 这使得 Sidecar 可以拦截 Pod 的入站流量,并应用 mTLS、路由等策略。
虫师c14 天前
微服务·云原生·kubernetes·istio·服务网格
云原生微服务:Kubernetes+Istio 魔法学院实战指南CSDN云原生魔法学院:本文带你进入云原生魔法的世界!用有趣的方式掌握Kubernetes+Istio的核心技能。我们将微服务比作魔法学院,Kubernetes是学院城堡,Istio是魔法导师,Service Mesh是魔法阵。通过生动比喻+实战代码,让复杂技术变得简单有趣!建议⭐收藏⭐,开启你的云原生魔法之旅!
yuezhilangniao15 天前
云原生·kubernetes·istio·ebpf
从对比eBPF和istio开始 ~ 了解eBPFeBPF这个次好多年了 生产用的少 但是闲聊吹水的时候,,, 缩写今天有兴趣写一下 留着复习 大家参考
小闫BI设源码18 天前
云原生·负载均衡·istio·service服务·ingress路由·网络插件·端口暴露
istio集群服务治理随着服务网络的规模和复杂性不断的增长,它将会变得越来越难以理解和管理。它的需求包括服务发现、负载均衡、故障恢复、度量和监控等。服务网络通常还有更复杂的运维需求,比如 A/B 测试、灰度发布、速率限制、访问控制和端到端认证。
weixin_4462608518 天前
安全·微服务·istio
全新体验:利用Istio提升微服务安全与监控在现代微服务架构中,服务的连接、安全性、控制和监控变得愈发重要。Istio作为一个开源服务网格,能够透明地层叠在现有的分布式应用程序上,为开发者提供了一种统一且高效的方式来管理和保护服务。
小闫BI设源码18 天前
云原生·istio·集群架构·api server·kubelet组件·控制器管理器·etcd存储
istio 部署下载地址:https://github.com/istio/istio/releases网盘链接:https://pan.baidu.com/s/1L4CK2icK6teT5Ef4eiJwKw 密码:i16u
小马过河R25 天前
云原生·容器·kubernetes·k8s·istio·service_mesh
K8s引入Service Mesh原因及Istio入门本文为总结整理笔记,便于后续查阅,部分来自AI。为免拾人牙慧之嫌,小马特此声明。主要在于K8s 中是否必须使用 Service Mesh,以及如果需要实现 Service Mesh,Istio的原理理解和基础案例参考,一文入门上手。
boonya25 天前
云原生·istio·服务网格
Istio服务网格方案https://istio.io/latest/zh/Istio 是一种开源服务网格,可透明地分层到现有的分布式应用程序上。 Istio 的强大功能提供了一种统一且更高效的方式来保护、连接和监控服务。 Istio 是实现负载均衡、服务到服务身份验证和监控的途径 - 几乎无需更改服务代码。它为您提供:
zzz.1025 天前
云原生·kubernetes·gateway·istio
k8s中的Gateway API 和istioGateway API 是 Kubernetes 社区为了更好地管理集群外部流量引入的标准 API,它旨在提供更强大、灵活且可扩展的方式来描述和配置网络流量的入口和出口规则。
昕光xg2 个月前
云原生·k8s·istio·服务网格·kind
istio笔记03--快速上手多集群mesh作为当前最流行的服务网格产品,istio已经在很多企业内部投入使用。在企业中为了提高服务的高可用、故障转移等能力,通常需要打通几个集群的mesh。 本文基于kind部署两个k8s集群,使用metallb实现入口LB,并且打通两个集群的mesh.
不爱代码的小杜2 个月前
kubernetes·istio·servicemesh
二、Envoy静态配置因语雀和CSDN MarkDown格式有区别,导入到CSDN时可能会有格式显示问题,请查看原文链接: https://www.yuque.com/dycloud/pss8ys/og9o5a4y3o26xzu6
要开心吖ZSH3 个月前
spring cloud·微服务·gateway·istio
【Spring Cloud Gateway 实战系列】高级篇:服务网格集成、安全增强与全链路压测在微服务架构向服务网格演进的过程中,Spring Cloud Gateway可与Istio形成互补——Gateway负责南北向流量(客户端到集群)的入口管理,Istio负责东西向流量(集群内服务间)的治理。两者结合能实现全链路流量可视化与精细化控制。 注:本文是通过查资料整理得出,仅供参考
小诸葛的博客3 个月前
http·云原生·istio
istio-proxy用哪个端口代理http流量的?在 Istio 中,istio-proxy(基于 Envoy)代理 HTTP 流量的端口取决于具体配置和服务类型。以下是以 Markdown 格式整理的详细说明,涵盖 istio-proxy 如何处理 HTTP 流量以及相关端口信息:
小诸葛的博客3 个月前
云原生·github·istio
istio如何自定义重试状态码HTTP 4xx 状态码表示客户端错误,意味着请求有问题(例如,格式错误、未授权、资源不存在等)。以下是常见的 4xx 状态码列表,整理为 Markdown 格式:
逆羽飘扬3 个月前
网络·云原生·istio
【云原生网络】Istio基础篇😊点此到文末惊喜↩︎概述核心功能两种数据平面模式图解Pilot与Envoy代理之间维持一个gRPC长连接,所有配置的分发都基于此链接的一个Stream,配置的下发采用异步方式
鼠鼠我捏,要死了捏3 个月前
istio·linkerd·kuma
Istio、Linkerd与Kuma服务网格方案对比分析与实践验证随着微服务架构在企业级应用中的广泛应用,服务通信、流量管理、故障恢复、安全认证和可观测性等需求日渐凸显。传统单体或简单 RPC 模式难以满足现代分布式系统对熔断降级、灰度发布、流量镜像、分布式追踪和统一安全策略的统一治理要求。服务网格(Service Mesh)应运而生,它在不侵入业务代码的前提下,通过 Sidecar 模式实现透明代理,提供丰富的流量管控和可观测能力,已成为微服务治理的核心技术选型方向。
向上的车轮4 个月前
云原生·kubernetes·istio
如何用K8s+Istio进行云原生开发?以下是基于Kubernetes(K8s)与Istio的云原生开发全流程,结合了服务网格的核心能力与容器编排的优势,覆盖从环境搭建到生产运维的关键环节:
欧先生^_^4 个月前
数据库·sql·istio
Istio 的授权认证 和 OAuth2/OIDCIstio 的授权认证 和 OAuth2/OIDC(如 Keycloak 或 Spring Authorization Server) 解决的是不同层面的安全问题。
techdashen5 个月前
云原生·istio
性能比拼: Linkerd vs. Istio本内容是对知名性能评测博主 Anton Putra Linkerd vs. Istio (Rust vs. C++) performance benchmark 内容的翻译与整理, 有适当删减, 相关指标和结论以原作为准