25 天前 / Scenic
作者:宋净超(Jimmy Song),原文地址:https://jimmysong.io/blog/beyond-istio-oss/ 本文根据笔者在 GIAC 深圳 2022 年大会上的的演讲《Beyond Istio OSS —— Istio 的现状及未来》[1]整理而成,演讲幻灯片见腾讯文档[2]。 本文回顾了 Istio 开源近五年来的发展,并展望了 Istio 服务网格的未来方向。本文的主要观点如下: 因为 Kubernetes、微服务、DevOps 及云原生架构的流行,导致服务网格技术的兴起; Kubernetes 和可编程代理,为 Istio 的出现打下了坚实的基础; 虽然 eBPF 可以加速 Istio 中的透明流量劫持...
32 天前 / BloomingRose
背景 过去,我们运维着“能做一切”的大型单体应用程序。这是一种将产品推向市场的很好的方式,因为刚开始我们也只需要让我们的第一个应用上线。而且我们总是可以回头再来改进它的。部署一个大应用总是比构建和部署多个小块要容易。 集中式 集群 分布式 分布式和集中式会配合使用。 我们在搭建网站的时候,为了及时响应用户的请求,尤其是高并发请求的时候,我们需要搭建分布式集群来处理请求。我们一个服务器的处理能力是有限的。如果用我们一台设备当作服务器,那么当并发量比较大的时候,同一时间达到上百的访问量。那服务器就宕机了。
52 天前 / Scenic
作者:李运田,中国移动云能力中心软件开发工程师,专注于云原生、Istio、微服务、Spring Cloud 等领域。 本文是中国移动云能力中心的「浅析 Istio」系列文章之一,之前发布的文章见: 浅析 Istio:服务治理之概念和原理 浅析 Istio:流量治理之路由管浅析 Istio:可观测性在生产环境使用 Istio 的时候,可能最需要考虑的问题一个是安全问题一个是性能问题,在这里和大家一起探讨下一个安全问题,如何在 Istio 网格中访问外部服务。Istio 提供了两种模式来配置对外部请求的访问策略,并通过配置项 outboundTrafficPolicy.mode 来指定。
56 天前 / 博文视点Broadview
点击“博文视点 Broadview”,获取更多书讯 2017 年 5 月,Google、IBM 和 Lyft 联合宣布将 Istio 开源,不知不觉中距今已 5 年有余。 在这 5 年多的时间里,Istio 项目从一颗种子长成了参天大树。 服务网格:云原生的核心技术之一 如今在国内,Istio 几乎可以作为服务网格的代名词,作为 CNCF(云原生计算基金会)定义的云原生关键技术之一,服务网格发展至今经历了以下几个阶段。 探索阶段:2017 —2018 年 早期采用者阶段:2019—2020 年 大规模落地及生态发展阶段:2021 年至今 2018 年...
65 天前 / Yourtion
作者|Kasun Talwatta 译者|张卫滨策划|marsxxl 本文首先介绍了 Istio 的基础知识,然后结合实际的样例阐释了 Istio 是如何将 sidecar 容器注入到 Kubernetes 集群中,并实现流量拦截的。本文最初发表于 Solo 官方博客,经原作者 Kasun Talwatta 授权,由 InfoQ 中文站翻译分享。 像 Istio 这样的服务网格项目会为我们的架构引入很多的特性和收益,包括更安全地管理集群中微服务之间的流量、服务发现、请求路由以及服务之前可靠的通信。 尽管 Istio 是平台中立的服务网格,但是它更受欢迎的使用场景是与 Kubernetes 协作。
72 天前 / 微信搜「腾讯云原生」
尹烨,腾讯专家工程师,腾讯云 TCM 产品负责人。在 K8s、ServiceMesh 等方面有多年的实践经验。 导语对于很多后端服务业务,我们都希望得到客户端源 IP。云上的负载均衡器,比如,腾讯云 CLB 支持将客户端源 IP 传递到后端服务。但在使用 istio 的时候,由于 istio ingressgateway 以及 sidecar 的存在,后端服务如果需要获取客户端源 IP,特别是四层协议,情况会变得比较复杂。 正文很多业务场景,我们都希望得到客户端源 IP。云上负载均衡器,比如,腾讯云 CLB[1]支持将客户端 IP 传递到后端服务。TKE/TCM[2] 也对该能力做了很好的集成。
88 天前 / 我是阳明
微服务架构被企业级开发广泛采用,而随着业务迅速发展,服务数量也呈现爆炸式的增长。日常开发过程中一套测试环境可能包含成千上百个服务。在协作过程中等待环境、抢占环境、验证冲突已成为常态。而长期发展导致的技术债和基础架构复杂度又非常高,复制多套环境存在较高难度,工程师日常协作只能在等待中苦不堪言。 在 Zadig V1.11.0 版本中推出了环境自测模式,工程师可以基于一套含全量服务的基准环境低成本搭建独享的开发者子环境。
95 天前 / 微信搜「腾讯云原生」
吴连火,腾讯游戏专家开发工程师,负责欢乐游戏大规模分布式服务器架构。有十余年微服务架构经验,擅长分布式系统领域,有丰富的高性能高可用实践经验,目前正带领团队完成云原生技术栈的全面转型。 导语欢乐游戏这边对 Istio 服务网格的引进,自 2019 开始,从调研到规模化落地,至今也已近三年。本文对实践过程做了一些思考总结,期望能给对网格感兴趣的同学们以参考。 在正文开始之前,先明确一下本文所说的服务网格(service mesh)概念 —— 基于 sidecar 通信代理,网状拓扑的后端架构级解决方案。目前业界最流行的开源解决方案为 Istio。
115 天前 / hyper0x
前几天被问到项目中使用的服务网格核心 Istio 的架构及改进问题,一时语塞! 当时项目紧急只顾着调研方案及快速应用了,并未对其清奇骨骼及丰腻肌理进行深入了解,Istio 是怎么进行流量拦截治理的,Istio 架构都包含哪些组件,分别负责什么功能? 本着对行业发展主流技术的好奇和敏感,随即系统性学习了解了下,分享给大家,有不对的地方还望见谅并帮忙批评指正~~ 一、服务网格 ServiceMesh 作为技术背景,谈论 Istio 之前不能免俗必得谈及服务网格 ServiceMesh。
189 天前 / hyper0x
▲点击上方“分布式实验室”关注公众号 回复“1”抽取纸质技术书 —1— 背景 在知乎,我们很早就进行了非常彻底的容器化部署。全站在线运行的微服务数量高达两千多个。这些微服务通过我们自己维护的 RPC 框架和 Kodor 体系来实现服务互联的能力。 在这其中,我们也存在一系列的问题: 各种基础组件维护成本比较高,单点风险存在。 各语言客户端特性难以统一,熔断、重试等特性实现颇有不同,且不能做到动态线上进行调整。 客户端版本迭代难以推动。 微服务某些能力上跟其他大厂还有差距。 与社区、云原生距离较远,配合常见的开源项目紧密度较差。
233 天前 / kafeidou
作者:胡渐飞,Tetrate 工程师 Istio 中新的 WebAssembly 基础设施使其能够轻松地将额外的功能注入网格部署中。 经过三年的努力,Istio 现在有了一个强大的扩展机制,可以将自定义和第三方 Wasm 模块添加到网格中的 sidecar。Tetrate 工程师米田武(Takeshi Yoneda)[1]和周礼赞(Lizan Zhou)[2]在实现这一目标方面发挥了重要作用。这篇文章将介绍 Istio 中 Wasm 的基础知识,以及为什么它很重要,然后是关于建立自己的 Wasm 插件并将其部署到网格的简短教程。 为什么 Istio 中的 Wasm 很重要使用 Wasm,开发人员可以更容易的扩展网格和网关。
256 天前 / yybbb
首发于知乎技术专栏写文章登录 istio 在知乎大规模集群的落地实践唐阳Code Monkey185 人赞同了该文章背景在知乎,我们很早就进行了非常彻底的容器化部署。全站在线运行的微服务数量高达两千多个。这些微服务通过我们自己维护的 RPC 框架和 Kodor 体系来实现服务互联的能力。 在这其中,我们也存在一系列的问题: 各种基础组件维护成本比较高,单点风险存在。各语言客户端特性难以统一,熔断、重试等特性实现颇有不同,且不能做到动态线上进行调整。客户端版本迭代难以推动。微服务某些能力上跟其他大厂还有差距。
269 天前 / kafeidou
本篇文章来自《华为云云原生王者之路训练营》黄金系列课程第 9 课,由华为云研发专家 Lynsey 博士主讲,详细介绍服务网格的概念和 Istio 服务网格架构及使用场景。 服务网格的概念介绍 服务网格的发展历程 云原生业界定义和技术发展趋势 CNCF(Cloud Native Computing Foundation(云原生计算基金会))对云原生定义:云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式 API。
372 天前 / kafeidou
7 月 17 日,在 Cloud Native Days China 云原生多云多集群专场,eBay 软件工程师陈佑雄发表了《eBay 基于 Istio 的应用网关的探索和实践》主题演讲,分享了 eBay 在多集群,多环境,大规模的场景下,Istio 落地实践的探索和实践。 演讲主要包含四部分的内容: 1)数据中心流量管理现状 2)基于 Istio 的应用网关实践 Istio 部署模式 应用高可用接入架构 流量统一管理模型 案例分享 3)Istio 社区未解决的问题 4)未来展望 数据中心流量管理现状 我们是有三个数据中心,每个数据中心有多个可用区,每个可用区有多个 Kubernetes 集群。
389 天前 / silenceshell
文章收纳于 lolistio。 本文只会简单介绍 envoy web assembly 以及一个 Demo 实例,不会详细介绍 envoy web assembly 原理或编程。 本文将使用 solo 开发的 wasme 初始化一个 assemblyscript 类型的项目,并执行编译,得到 wasm 二进制文件。然后通过注解,将 wasm 文件以 configmap 的形式,自动挂载到 istio-proxy 容器中。最后创建 WASM 类型的 envoy filter,将规则下发给对应 Pod 的 envoy。 之后介绍了如何使用 Go SDK 来开发 wasm。