4 天前 / kafeidou
从 1.2 版本开始,Istio 进入季度发布的节奏。5 月 21 日发布的 1.6 版本可以说是最准时的一次。我们是否可以理解 Istio 架构简化后的开发工作已经步入了正轨?这次的更新是否会带给我们惊喜?亦或是还有遗憾?让我们一一道来。(感谢罗广明同学的审校和修改建议) 加法和减法 Istio 1.6 的 Release note 开篇的标题用三个巨大的 Simplify 来表明态度:我们要把极简主义进行到底!其中最大的简化就是将原有组件的功能完全整合入 Istiod ,完成了悟天克斯们的合体过程,让 Istiod 更加完整,也彻底移除了 Citadel、Sidecar Injector 和 Galley。
33 天前 / kafeidou
Istio 1.5 回归单体架构,并抛却原有的 out-of-process 的数据面扩展方式,转而拥抱基于 WASM 的 in-proxy 扩展,以期获得更好的性能。本文基于网易杭州研究院轻舟云原生团队的调研与探索,介绍 WASM 的社区发展与实践。 超简单版解释: --> Envoy 内置 Google V8 引擎,支持 WASM 字节码运行,并开放相关接口用于和 WASM 虚拟机交互数据; --> 使用各种语言开发相关扩展并编译为 .WASM 文件; --> 将扩展文件挂载或者打包进入 Envoy 容器镜像,通过 xDS 动态下发文件路径及相关配置由虚拟机执行。
65 天前 / 跨界架构师
这里是 Z 哥的个人公众号 每周五 11:45 按时送达 当然了,也会时不时加个餐~ 我的第「135」篇原创敬上 大家好,我是 Z 哥。 这次分享给大家的是一篇与技术相关的文章,但是我想表达的核心观点并不仅限于技术范围。 我们中国有句古话,分久必合,合久必分。 很多事物的发展都逃不开这个规律。如今,这件事也正在分布式、微服务概念大行其道的软件开发领域里发生。 就在这个月 5 号,在近些年大热的 Service Mesh 中被热炒的 istio 宣布回归到单体应用架构。 可能有的人对 istio 不是很了解,我稍作下介绍。
66 天前 / ???米?开?朗?基?杨???
点击 "阅读原文" 可以获得更好的阅读体验。 前言 本文主要是对上一篇文章Istio 1.5 部署指南的修正和补充,由于微信公众号不能修改已经发布的文章,姑且再写一篇吧,本文会直接更新合并到博客中,公众号读者结合上一篇文章一起看吧,不过还是建议直接看博客(点击底部的阅读原文)。 主要有两处改动: 1. HostNetwork 为了暴露 Ingress Gateway,可以使用 HostNetwork 模式运行,上篇文章的方法是直接修改 Deployment,但这种方法还是不太优雅。
77 天前 / 涯之叶
翻译 Istio 官网 blog 文章,原文:https://istio.io/blog/2020/wasm-announce/。 翻译几天了,不过官网 git 提交有点问题,大家还在努力解决中,先发这里了。 自 2016 年使用 Envoy 以后,Istio 项目一直想提供一个平台,在此平台上可以构建丰富的扩展,以满足用户多样化的需求。有很多要向服务网格的数据平面增加功能的理由 — 比如:支持更新的协议,与专有安全控件集成,或是通过自定义度量来增强可观察性。 在过去的一年半中,我们在 Google 的团队一直在努力用 WebAssembly 来为 Envoy 代理添加动态扩展。
80 天前 / fredal
Istio 现在是 Service Mesh 中最火热的项目了,它主要负责对服务网格中的流量进行管理,包括动态服务发现、服务路由、弹性功能等。它作为 Service Mesh 的控制平面,配合 Envoy 作为数据平面,构成了 Service Mesh 中流量管理体系。 Istio 体系中流量管理配置以及相关机制比较冗杂,本文会尽量从整体上进行描述,不抠细节,以求有一个宏观的理解。 为什么需要 Service Mesh 我们首先要明白为什么会催生出 service mesh 这样的架构,而要理解这一点,我们需要对比 2 种东西,即传统微服务架构以及原生 k8s 架构。
85 天前 / kafeidou
原文:https://istio.io/blog/2020/wasm-announce/ 作者:CRAIG BOX, MANDAR JOG, JOHN PLEVYAK, LOUIS RYAN, PIOTR SIKORA (GOOGLE), YUVAL KOHAVI, SCOTT WEISS (SOLO.IO) 译者:陆培尔 编者按 Istio 的架构在 1.5 版本中发生了翻天覆地的变化,控制平面从微服务回归单体,pilot、citadel、galley 等控制平面组件整合成了单一的 istiod 二进制文件,同时饱受诟病的 mixer 同志终于在 1.5 中 deprecated 了,社区呼声很高的 Wasm 以 Proxy-Wasm plugins 的方式登上历史舞台,官方承诺在 1.6 版本中提供标准的 wasm 插件配置 API...
86 天前 / ???米?开?朗?基?杨???
点击 "阅读原文" 可以获得更好的阅读体验。 前言 没错,Istio 架构又换了......北京时间 2020 年 3 月 6 日 凌晨发布了 1.5 版本,该版本最大的变化是将控制平面的所有组件组合成一个单体结构叫istiod。 从架构图可以看出,在 Istio 1.5 中,饱受诟病的 Mixer 终于被废弃了,新版本的 HTTP 遥测默认基于 in-proxy Stats filter,同时可使用 WebAssembly[1] 开发 in-proxy 扩展。更详细的说明请参考 Istio 1.5 发布公告 [2]。 官方文档的部署方法比较笼统,不利于快速上手,为了帮助大家快速上手,本文将重点介绍 Istio 1.5 的部署方法。
120 天前 / kafeidou
引子 早在 2019 年底的 KubeConNA 中,Google API 基础设施的架构师 Louis Ryan 就透露了 Istio 控制平面架构将要进行调整的消息。从即将发布的 1.5 版本开始,原本多个独立的组件将会整合在一起,成为一个单体结构。相信每个开发者都能意识到架构调整会带来什么样的后果。这一重磅消息也促使笔者决定著成此文,以告天下拥趸:变化有风险,落地需谨慎! 原罪解耦是罪?这并不是 Istio 第一次调整架构了。号称 Production ready 的 1.0 版本在后续的 1.1 版本就进行了比较大的调整,分离了 Pilot 的配置下发功能到新的 Galley 组件中...
142 天前 / 崔秀龙
近五年来,我尽心尽力帮助各种组织踏入云原生之路。要让团队变得现代化并增强基于软件的产品的交付能力,人、过程以及技术决策都很重要。当应用架构的上限已经成为应对变化和加速发展的瓶颈时,微服务方法可能是合适的,但这并不是唯一的方法。 微服务并非应用架构的乌托邦。 过去,我在这方面发表了一些看法,例如我认为很多团队无法将其落地,实现过程中的困难之处,还提出了一些长远来看会对这项工作有益处的技术。甚至还写了一本书来讲述这一主题。 尽管很多组织已经踏上微服务之旅,远离微服务一文仍然可能是个好起点。
147 天前 / kafeidou
本文整理自酷家乐技术专家付铖(花名:橙子)在 12 月 28 日 Service Mesh Meetup 杭州站现场分享。 相关活动内容请参考: https://www.servicemesher.com/blog/service-mesh-meetup-hangzhou-20191228/ 自酷家乐技术团队自 2018 年上半年开始在部分业务使用 Istio 作为服务网格组件以来,我们实践了很多服务网格的技术特性,并与相关业务结合起来;在2019年下半年,也开始初步尝试使用 Knative 搭建内部团队的 Faas(函数即服务基础设施),并已经在内部实验性使用。期间积累了一手的实践经验,当然也踩了不少坑。
172 天前 / ???米?开?朗?基?杨???
点击 "阅读原文" 可以获得更好的阅读体验。 前言 Istio 一直处于快速迭代更新的过程中,它的部署方法也在不断更新,之前我在 1.0 版本中介绍的安装方法,对于最新的 1.4 版本已经不适用了。以后主流的部署方式都是用 istioctl 进行部署,helm 可以渐渐靠边站了~~ 在部署 Istio 之前,首先需要确保 Kubernetes 集群(kubernetes 版本建议在1.13以上)已部署并配置好本地的 kubectl 客户端。 01 Kubernetes 环境准备 为了快速准备 kubernetes 环境,我们可以使用 sealos 来部署...
232 天前 / 懒人yp
作者:Sandor Magyari 译者:张成 审校:罗广明 原文:https://banzaicloud.com/blog/k8s-hpa-prom-istio/ 本文来自Banzai Cloud,通过一个Spring Boot应用示例演示如何使用Istio Operator实现Pod水平扩展。 基于自定义Istio指标的Pod水平自动缩放Pipeline的核心功能之一,Banzai Cloud的应用程序和devops容器管理平台,是多维的并可以基于默认和自定义指标进行自动调节。在我们引入自定义指标后,我们选择了通过Prometheus适配器从Prometheus收集指标。
241 天前 / 懒人yp
作者:Laszlo Bence Nagy 译者:马若飞 审校:罗广明 原文:https://banzaicloud.com/blog/istio-circuit-breaking/ 编者按作者简要介绍了熔断的概念,然后以实战演练的方式分别演示了如何通过Backyards UI、CLI等方式创建并设置熔断功能。注:Backyards是Banzai Cloud开发的一款基于Istio的服务网格产品,本文是该产品功能介绍系列中的一篇。 前言Istio因灵活的可观察性和安全的服务间通信受到了赞许。
262 天前 / ???米?开?朗?基?杨???
Istio 是 Google、IBM 和 Lyft 联合开源的服务网格(Service Mesh)框架,旨在解决大量微服务的发现、连接、管理、监控以及安全等问题。Istio 对应用是透明的,不需要改动任何服务代码就可以实现透明的服务治理。1.3版本已经发布,距离上一个重要版本1.2发布已过去两个多月,我们来看看有哪些修改内容。 智能协议检测 在之前的版本中,如果要使用 Istio 的路由功能,Service的端口命名必须使用特殊的命名格式。如果用户不遵循该命名规则,就无法使用路由功能。