Kubernetes 环境下的 Istio 使用了 Sidecar 模型进行部署,把一个辅助容器(也就是 Sidecar)附加到业务 Pod 之中。这一过程让 Sidecar 容器和业务容器共享同样的...
Kubernetes 和 Istio 环境下进行蓝绿部署
Istio是一种服务网格,旨在使微服务之间的通信可靠,透明和安全。Istio拦截针对Kubernetes等容器平台中部署的服务的外部和内部流量。 尽管Istio能够执行许多操作,包括安全的服务到服务通...
Istio Helm Chart 详解 – 全局变量
前言 我们在使用现有 Chart 的时候,通常都不会修改 Chart 的本体,仅通过对变量的控制来实现对部署过程的定制。Istio Helm Chart 提供了大量的变量来帮助用户进行定制。 第一篇中...
Istio Helm Chart 详解 – Ingress
前言 全局变量之后,接下来就是 Ingress 一节了,这个 Chart 只是个兼容选项,为 Istio 提供了传统 Kubernetes Ingress 的功能。ingress.enabled 变量...
Istio Helm Chart 详解 – Gateways
前言 前面提到过,Istio 的 Helm Chart,除去用于安装之外,还有部分对 Istio 部署进行调整的能力。Gateways 一节内容,就包含了定制 Istio Ingress/Egress...
Istio 大入门——Egress Gateway
Istio 还是早期版本的时候,我曾经有个蒙事的混蛋设想:在网格里面搭建一个反向代理,用于代理网格甚至是集群之外的存量应用,让这些改不得甚至动不得又正在赚钱的应用,以网格内成员的身份对网格中的微服务提...
Istio 小入门 —— ServiceEntry 的对外通信
这里我们需要几个服务定义,首先是用于模拟客户端服务的工作负载,这里继续使用 dustise/sleep 镜像。外部我们使用两个网站作为我们的外部服务演示,分别代表 http 和 https 两种:ht...
Istio 安全设置笔记
Istio 为网格中的微服务提供了较为完善的安全加固功能,在不影响代码的前提下,可以从多个角度提供安全支撑,官方文档做了较为详细的介绍,但是也比较破碎,这里尝试做个简介兼索引,实现过程还是要根据官方文...
Istio 的软性多租户支持
多租户是一个在各种环境和各种应用中都得到了广泛应用的概念,但是不同环境中,为每租户提供的具体实现和功能性都是有差异的。Kubernetes 多租户工作组致力于在 Kubernetes 中定义多租户用例...
在kubernetes集群上安装istio并测试bookinfo示例微服务
今年来以 Istio 和 Linkderd 为代表的 Service Mesh 蓬勃发展,大有成为下一代语言异构微服务架构的王者之范,今天又碰巧看到了 Red Hat 的 Burr Sutter 提出...