Kubernetes 和 Istio 环境下进行蓝绿部署 Kubernetes

Kubernetes 和 Istio 环境下进行蓝绿部署

Istio是一种服务网格,旨在使微服务之间的通信可靠,透明和安全。Istio拦截针对Kubernetes等容器平台中部署的服务的外部和内部流量。 尽管Istio能够执行许多操作,包括安全的服务到服务通...
阅读全文
Istio Helm Chart 详解 - 全局变量 Kubernetes

Istio Helm Chart 详解 – 全局变量

前言 我们在使用现有 Chart 的时候,通常都不会修改 Chart 的本体,仅通过对变量的控制来实现对部署过程的定制。Istio Helm Chart 提供了大量的变量来帮助用户进行定制。 第一篇中...
阅读全文
Istio Helm Chart 详解 - Ingress Kubernetes

Istio Helm Chart 详解 – Ingress

前言 全局变量之后,接下来就是 Ingress 一节了,这个 Chart 只是个兼容选项,为 Istio 提供了传统 Kubernetes Ingress 的功能。ingress.enabled 变量...
阅读全文
Istio Helm Chart 详解 - Gateways Kubernetes

Istio Helm Chart 详解 – Gateways

前言 前面提到过,Istio 的 Helm Chart,除去用于安装之外,还有部分对 Istio 部署进行调整的能力。Gateways 一节内容,就包含了定制 Istio Ingress/Egress...
阅读全文
Istio 大入门——Egress Gateway Kubernetes

Istio 大入门——Egress Gateway

Istio 还是早期版本的时候,我曾经有个蒙事的混蛋设想:在网格里面搭建一个反向代理,用于代理网格甚至是集群之外的存量应用,让这些改不得甚至动不得又正在赚钱的应用,以网格内成员的身份对网格中的微服务提...
阅读全文
Istio 小入门 —— ServiceEntry 的对外通信 Kubernetes

Istio 小入门 —— ServiceEntry 的对外通信

这里我们需要几个服务定义,首先是用于模拟客户端服务的工作负载,这里继续使用 dustise/sleep 镜像。外部我们使用两个网站作为我们的外部服务演示,分别代表 http 和 https 两种:ht...
阅读全文
Istio 安全设置笔记 Kubernetes

Istio 安全设置笔记

Istio 为网格中的微服务提供了较为完善的安全加固功能,在不影响代码的前提下,可以从多个角度提供安全支撑,官方文档做了较为详细的介绍,但是也比较破碎,这里尝试做个简介兼索引,实现过程还是要根据官方文...
阅读全文
Istio 的软性多租户支持 Kubernetes

Istio 的软性多租户支持

多租户是一个在各种环境和各种应用中都得到了广泛应用的概念,但是不同环境中,为每租户提供的具体实现和功能性都是有差异的。Kubernetes 多租户工作组致力于在 Kubernetes 中定义多租户用例...
阅读全文