Istio

使用 Kyverno 更轻松地保护服务网格
利用 Kyverno 为服务网格提供更好的 Pod 安全性。
发布于 2024-03-08 字数 4138 阅读时长 19 分钟
阅读英文版原文
Istio 中基于标头的路由——无需标头传播
本文介绍了如何在 Istio 中使用头部信息进行路由,而无需修改应用程序内部。通过使用 Istio 的路由功能和头部匹配,可以实现基于头部信息的请求路由,同时展示了如何使用 delegate 功能和 sourceLabels 特性。
发布于 2024-03-06 字数 1530 阅读时长 7 分钟
阅读英文版原文
如何在 Istio 中按路径配置全局速率限制
这篇文章介绍了如何在 Istio 中根据请求路径配置全局限流。解释了 Envoy 限流过滤器和外部限流服务的工作原理,并通过例子展示了如何使用多个 rate limit action 来实现 OR 逻辑限流 certain paths。
发布于 2024-02-29 字数 1747 阅读时长 8 分钟
阅读英文版原文
Cilium 的控制平面升级之路:xDS API 的引入与应用
本文探讨了 Cilium 的控制平面设计,分析了其在大规模部署中的局限性,以及如何使用 xDS API 来改进其架构和性能。
发布于 2024-01-29 字数 4331 阅读时长 20 分钟
阅读英文版原文
DoorDash 的服务网格之旅:如何实现高效的区域感知路由
本文介绍了 DoorDash 如何使用服务网格来优化其跨可用区的数据传输,降低成本和延迟。作者分享了他们的流量架构、问题分析和解决方案设计,以及使用 Envoy 和 Istio 实现区域感知路由的过程和效果。
发布于 2024-01-18 字数 4456 阅读时长 20 分钟
阅读英文版原文
在 AWS NLB 和 Istio Ingress 网关上启用代理协议
如何在 AWS NLB 和 Istio Ingress 网关上启用代理协议。
发布于 2024-01-18 字数 1814 阅读时长 8 分钟
阅读英文版原文
云原生软件的关键用例安全保障之道
云原生软件开发意味着为公有云和私有云的特性优化应用和环境。Chainguard 旨在提供不影响开发者体验的软件供应链安全工具,通过提供最小化、强化的容器镜像,让用户能够准确地扫描漏洞并消除 CVE 警报。本文介绍了 Chainguard Images 为 Istio 和 Cilium 这两个云原生基础技术提供的安全增强方案。
发布于 2024-01-10 字数 1595 阅读时长 7 分钟
阅读英文版原文
Istio Sidecar 的资源和性能管理:从监控到自动扩缩容的最佳实践
这篇博客介绍了作者在使用 Istio Sidecar 时,如何通过可视化和分析 Sidecar 的数据,以及使用 HPA 和 VPA 来自动调整 Sidecar 的大小,提高应用程序的效率和稳定性
发布于 2024-01-03 字数 3060 阅读时长 14 分钟
阅读英文版原文
将出口流量路由到通配符目标
一种通用方法,用于动态设置出口网关,可以将流量路由到一组受限制的目标远程主机,包括通配符域名。
发布于 2023-12-01 字数 2916 阅读时长 13 分钟
阅读英文版原文
KubeCon 北美大会同场活动 IstioCon 2023 回顾
本文介绍了 Istio 在 KubeCon North America 2023 的活动安排,包括 Istio Day、主题演讲、维护者跟踪和赞助商信息。
发布于 2023-11-21 字数 2048 阅读时长 9 分钟
阅读英文版原文