istio

wangqiaowq7 天前
云原生·istio
EnvoyFilter 是 Istio 中用于直接修改 Envoy 配置的一种资源类型EnvoyFilter 是 Istio 中用于直接修改 Envoy 配置的一种资源类型。它允许用户在不重新部署或更新整个服务网格的情况下,精细地调整 Envoy 代理的行为。通过 EnvoyFilter,可以在运行时对 Envoy 配置进行微调,这对于需要高度定制化网络策略的应用场景非常有用。
wangqiaowq7 天前
云原生·istio
IstioIstio 是一个开源的服务网格平台,它为微服务架构提供了一套完整的解决方案。Istio 能够管理服务间的交互,提供流量管理、安全性和可观测性等功能,而无需修改应用程序本身的代码。它旨在简化现代分布式系统中服务间通信的复杂性,并且可以无缝集成到现有的 Kubernetes 集群中。
CSH0567 天前
云原生·istio
调整istio得请求头大小限制在istio-system分区创建一个EnvoyFilter,作用于全局网关实例,yaml如下:apiVersion: networking.istio.io/v1alpha3 kind: EnvoyFilter metadata: name: {istio-ingressgateway-name} namespace: {istio-ingressgateway-ns} spec: workloadSelector: labels: configPatches: - applyTo: HTTP_FILT
Hello-Brand7 天前
微服务·istio·envoy·服务治理·service mesh·控制面·数据面
ServiceMesh 2:控制面和数据面的职责(图文总结)★ ServiceMesh系列之前的章节我们详细介绍了ServiceMesh的基础知识. ServiceMesh 是最新一代的微服务架构,作为一个基础设施层,能够与业务解耦,并解决复杂网络拓扑下微服务与微服务之间的通信。其实现形态一般为轻量级网络代理,并与应用SideCar部署,同时对业务应用透明。
CSH0569 天前
https·istio
istio 网关开启https访问链接重置背景: 一上云租户使用平台提供的istio网关,开启https,然后发现访问一直链接重置。排查过程:1、检查代理的服务,进行了模拟访问是正常的,排除代理服务的问题。
it技术分享just_free11 天前
docker·微服务·云原生·容器·kubernetes·k8s·istio
kubernetes K8S 结合 Istio 实现流量治理目录1.Istio介绍?1.1 Istio是什么?1.2 Istio流量管理1.2.1 熔断1.2.2 超时
小诸葛的博客14 天前
云原生·istio
istio中serviceentry结合egressgateway的使用假设有一个外部服务,外部服务ip为:10.10.102.90,其中32033为v1版本,32034为v2版本。
小诸葛的博客14 天前
云原生·istio
istio中如何使用serviceentry引入外部服务假设需要引入一个外部服务,外部服务ip为10.10.102.90,端口为32033.引入到istio中后,我想通过域名gindemo.test.ch:9090来访问这个服务。
小诸葛的博客15 天前
云原生·istio
istio中使用serviceentry结合egressgateway实现多版本路由假设有一个外部服务,外部服务ip为:10.10.102.90,其中32033为v1版本,32034为v2版本。
晨曦_子画18 天前
5g·架构·istio
使用 Istio 缓解电信 5G IoT 微服务 Pod 架构的安全挑战在 Kubernetes 集群中部署微服务在 5G 电信中至关重要。但是,它也带来了重大的安全风险。虽然防火墙规则和代理提供了初始安全性,但 Kubernetes 中的默认通信机制(例如未加密的网络流量和缺乏访问控制)本质上是不安全的。这种不安全性可能会危及敏感数据。因此,在每个微服务 Pod 中实施额外的安全措施不仅仅是一个建议,而是确保集群内安全通信的关键步骤。因此,需要在每个应用程序内进行额外的配置。
你是我的天晴19 天前
云原生·istio
Istio下载及安装Istio 是一个开源的服务网格,用于连接、管理和保护微服务。以下是下载并安装 Istio 的步骤。 官网文档:https://istio.io/latest/zh/docs/setup/getting-started/
你是我的天晴19 天前
微服务·云原生·istio
Istio:微服务网格的强大工具,Istio介绍在现代软件开发中,微服务架构已经成为构建可扩展、灵活系统的首选方法。然而,随着微服务数量的增加,服务间的通信、监控和管理变得越来越复杂。为了解决这些问题,服务网格(Service Mesh)应运而生,而Istio则是其中最流行的解决方案之一。
Hello-Brand25 天前
分布式·微服务·istio·服务网格·service mesh·分布式框架
ServiceMesh 1:大火的云原生微服务网格,究竟好在哪里?云原生计算基金会(Cloud Native Computing Foundation, CNCF)的官方描述是: 云原生是一类技术的统称,通过云原生技术,我们可以构建出更易于弹性扩展、极具分布式优势的应用程序。这些应用可以被运行在不同的环境当中,比如说 私有云、公有云、混合云、还有多云场景。云原生包含了 容器、微服务(涵盖服务网格)、Serverless、DevOps,API管理、不可变基础架构等能力。通过云原生技术构建出来的应用程序,对 底层基础架构的耦合很低,易于迁移,可以充分地利用云所提供的能力,因
wusong9992 个月前
笔记·docker·云原生·kubernetes·istio·devops·service_mesh
k8s笔记之创建Istio Gateway规则为什么需要使用到Istio Gateway?充当k8s服务访问的外部流量访问入口,类似nginx一样的作用
๑҉ 晴天2 个月前
java·istio
Service Mesh:Istio与Java微服务整合在现代微服务架构中,服务之间的通信变得越来越复杂。为了简化服务之间的交互、增强应用程序的安全性和可观察性,Service Mesh技术应运而生。Istio是最流行的Service Mesh解决方案之一,它提供了一系列强大的功能,如流量管理、安全通信和故障处理。在本文中,我们将讨论如何将Istio与Java微服务应用程序集成,并通过示例代码进行详细说明。
爱喝可乐的w2 个月前
云原生·istio
Istio_01_Istio初识Istio: 以服务网格形态用于服务治理的开放平台和基础设施如: Istio和Kubernetes架构的结合
潮落拾贝2 个月前
学习·kubernetes·istio
k8s学习——安装istio之dns卡壳我准备使用istio来替代原来的traefic网关和consul服务注册发现的方案,但在安装istio过程中遇到了一些问题,把解决的过程记录下来,便于今后遇到类似问题做个参考。
Linux云计算+运维开发2 个月前
分布式·ci/cd·云原生·容器·kafka·kubernetes·istio
k8s部署kafka集群访问地址:https://kafka-ui.openhhh.com账号密码:admin、Admin@2024
景天科技苑3 个月前
云原生·kubernetes·k8s·istio·k8s微服务
【云原生】Kubernetes微服务Istio:介绍、原理、应用及实战案例✨✨ 欢迎大家来到景天科技苑✨✨🎈🎈 养成好习惯,先赞后看哦~🎈🎈🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,PyQt5和Tkinter桌面应用开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,云原生k8s,linux,shell脚本等实操经验,网站搭建,数据库等分享。
道长不会写代码3 个月前
云原生·istio·service_mesh
Istio实战教程:Service Mesh部署与流量管理Istio是一个开源的服务网格,它提供了一种统一的方法来连接、保护、控制和观察服务。本教程将指导你从零开始部署Istio,并展示如何使用Istio进行基本的流量管理。