您目前处于:社区首页 > 

istio

istio-身份认证(Authentication)_Kubernetes中文社区

istio-身份认证(Authentication)

Daniel_Ji阅读(1598)

在Istio中,提供了两种身份验证模式,这两种方式是传输身份验证和原始身份验证。 传输身份验证,也称为服务到服务身份验证:验证建立直接连接的客户端。Istio提供双向TLS(mutual TLS)作为用于传输身份验证的完整堆栈解决方案。在I...

istio-网关(GateWay)_Kubernetes中文社区

istio-网关(GateWay)

Daniel_Ji阅读(1143)

在Istio中,使用网关定义在网格边缘运行的负载均衡器,用于接收传入或传出的HTTP / TCP请求,网关配置适用于在网格边缘运行的独立Envoy代理。 与其他控制进入系统流量的机制(例如Kubernetes Ingress API)不同,...

istio-虚拟服务(VirtualService)_Kubernetes中文社区

istio-虚拟服务(VirtualService)

Daniel_Ji阅读(1447)

在istion中,虚拟服务(Virtual service)和目标规则(destination rule)是流量路由功能的关键组成部分。在Istio所提供的基本连接和发现基础上,通过虚拟服务,能够将请求路由到Istio网格中的特定服务。每个...

2020年Service Mesh 三大发展方向_Kubernetes中文社区

2020年Service Mesh 三大发展方向

中文社区中文社区阅读(5134)

2019年,Service Mesh已从实验性技术到开始形成技术解决方案,将来也会成为Kubernetes 部署的基本组成部分。今年已经有一部分公司开始大规模采用Service Mesh,受第一批使用Service Mesh企业成功的经验影...

istio-断路器示例_Kubernetes中文社区

istio-断路器示例

Daniel_Ji阅读(2016)

此任务阐述如何为连接,请求和异常检测(outlier detection)配置断路器。断路器是创建弹性微服务应用程序的重要模式。断路器使应用程序可以适应网络故障和延迟尖峰等网络不良影响。在此任务中,将配置断路规则,然后通过有意地“跳闸”来测...

istio-访问授权_Kubernetes中文社区

istio-访问授权

Daniel_Ji阅读(1468)

Istio授权功能是基于角色的访问控制(RBAC),支持在Istio Mesh中,为服务提供名称空间级别,服务级别和方法级别的访问控制。它具有以下特点: 基于角色的语义,简单易用。 支持服务到服务,以及终端用户到服务授权。 灵活性的自定义属...

istio-bookinfo入门示例_Kubernetes中文社区

istio-bookinfo入门示例

Daniel_Ji阅读(1499)

本示例部署一个名称为bookinfo的应用程序,该应用程序由四个单独的微服务组成,用于演示各种Istio功能。该应用程序用于显示书籍有关的信息,类似于在线书籍商店的单个目录条目。页面上显示的是书的说明,书的详细信息(ISBN,页数等)和一些...

istio-在Kubernetes集群中部署istio和Naftis控制台_Kubernetes中文社区

istio-在Kubernetes集群中部署istio和Naftis控制台

Daniel_Ji阅读(2036)

此处的Istio在Kubernetes环境下进行安装部署,部署时采用Helm工具进行,Helm客户端部署在Windows操作中。 1. 前置要求 在部署Istio之前,需要具备下面的条件: 已有Kubernetes集群环境,此处的Kuber...

KubeSphere基于Ingress-Nginx实现灰度发布_Kubernetes中文社区

KubeSphere基于Ingress-Nginx实现灰度发布

KubeSphereKubeSphere阅读(3355)

在 使用 KubeSphere 轻松实现微服务灰度发布与熔断 一文中,KubeSphere 基于 Istio 对 Bookinfo 微服务示例应用实现了灰度发布。有用户表示自己的项目还没有上 Istio,要如何实现灰度发布? 在 Ingre...

微服务治理应用篇 - KubeSphere 灰度发布与熔断_Kubernetes中文社区

微服务治理应用篇 – KubeSphere 灰度发布与熔断

KubeSphereKubeSphere阅读(3510)

灰度发布,是指在黑与白之间能够平滑过渡的一种发布方式。通俗来说,即让产品的迭代能够按照不同的灰度策略对新版本进行线上环境的测试,灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以对新版本进行测试、发现和调整问题。 KubeSphere ...

大道至简,Istio 双向 tls服务通信详解_Kubernetes中文社区

大道至简,Istio 双向 tls服务通信详解

灵雀云灵雀云阅读(1530)

Istio 的安全功能主要包括以下几个部分的实现: -双向 TLS 支持。 -基于黑白名单的访问控制。 -基于角色的访问控制。 本文主要和大家聊一聊istio的双向tls。双向 tls支持主要针对通信方面,将明文传输的服务通信,转换为 En...

详解Istio实践之熔断和限流工作原理_Kubernetes中文社区

详解Istio实践之熔断和限流工作原理

灵雀云灵雀云阅读(4857)

在互联网系统中,服务提供方(upstream)因访问压力过大而响应变慢或失败,服务发起方(downstream)为了保护系统整体的可用性,可以临时暂停对服务提供方的调用,这种牺牲局部,保全整体的措施就叫做熔断。 限流可以认为服务降级的一种,...