26 天前 / u539609
北京时间 2 月 23 日,在全球首届社区峰会 IstioCon 2021 中,华为云原生开源团队核心成员徐中虎发表了《Preserve Original Source Address within Istio》主题演讲。 演讲嘉宾:徐中虎 徐中虎,华为云原生开源团队核心成员,Istio 社区指导委员会委员(亚洲唯一),Istio Maintainer 以及核心贡献者,Kubernetes 项目核心贡献者。畅销书《云原生服务网格 Istio:原理、实践、架构与源码解析》作者之一,聚焦在 Kubernetes、容器、Service Mesh 等云原生技术。对于分布式系统高性能、高可靠、大规模扩展性有深入的研究和丰富的经验。
51 天前 / kafeidou
本文来自酷家乐先进技术工程团队,作者罗宁,酷家乐资深开发工程师。 公司背景酷家乐[1]公司以分布式并行计算和多媒体数据挖掘为技术核心,推出的家居云设计平台,致力于云渲染、云设计、BIM、VR、AR、AI 等技术的研发,实现 “所见即所得” 体验,5 分钟生成装修方案,10 秒生成效果图,一键生成 VR 方案的 SAAS 云端软件服务平台。 核心问题公司快速增长的业务需求,使得支持各开发语言的 Serverless 设施在国内外六个 Kubernetes 集群上线落地,但公司现状已有一套成熟的自研 Java 服务服务治理系统,承载了部署在 Kubernetes / KVM 平台的上千服务。
55 天前 / reesunhuang
作者:涂鸦智能前端基础技术团队 涂鸦智能前端基础技术团队服务于涂鸦智能前端业务团队,负责从开发,构建,发布,上线,流量治理到运维一站式的平台构建。 背景 Istio 作为当前最活跃的 service mesh 项目,提供着众多的能力,流量管理,安全性,可观察性,每一项能力都是服务治理,运维所必需的。Istio 丰富的能力同时也带来一定性的复杂系统运维的挑战,但是相对于能力以及未来的扩展性,Istio 能力给服务治理带来了无限的想象,机遇同时充满着挑战。
143 天前 / kafeidou
本文讲述了什么是事件,可观察性工具之间的区别,以及你可以用它们在 Istio 和 Envoy 服务网格支持的环境中做些什么。 作者:Tia Louden Tia Louden 是 Tetrate 的内容作者。Tetrate 为企业解决可观测性问题,其产品由开源项目 Istio、Envoy、Zipkin 和 Apache SkyWalking 支持。 “确保你可以看到服务内部正在发生的一切”,这是所有刚开始使用微服务的开发者经常听到的建议。即充分利用可观察性的力量。然而,可观察性是一个被过度使用的术语,因此术语的含义和所涉及的内容是很有价值的。
202 天前 / kafeidou
张海东,多点生活(成都)云原生开发工程师。 本篇主要介绍 Pilot 源码中的 ServiceEntryStore 及其推送 xDS 的流程。本文为Istio Pilot 源码分析系列的第二篇文章。Istio Pilot 源码分析(一) 了解了Pilot源码的基本结构和启动流程之后,我们可以深入探索Pilot究竟是怎么下发xDS协议的,以及协议的生成逻辑。相信大家都会有这些疑问:控制面与数据面详细的交互过程是什么?到底什么时候才会增量推送?增量推送判断的逻辑是什么?非Kubernetes原生的服务(如存在于虚拟机的服务、Dubbo服务等)到底是怎么注册并且经过一系列转化下发至数据面的? 带着这些...
231 天前 / kafeidou
2020 年 8 月 21 日,Istio 发布了 1.7 版本。除了介绍新版本的主要更新内容外,本文会重点分析 Istio 团队在产品更新策略上的激进态度和举措。是稳扎稳打做好向后兼容,带给用户所承诺的易用性;还是快刀斩乱麻,做进击的追风少年,且听笔者慢慢道来。 如约而至 ——Istio 1.7.0 发布就在几天前,Istio 发布了 1.7 版本,和 1.6 版本的发布时间正好间隔三个月,完美的实现了季度发布的诺言。本次发布的口号是 “伟大的 Istio 社区(Istio’s great community)”,因为有来自 40 多个公司的 200 多个开发者做出了贡献。
234 天前 / kafeidou
根据 CNCF 的最新年度调查,很多组织对 Service Mesh 表现出很高的兴趣,并且有一部分已经在生产环境中使用它们。你可能不知道 Linkerd 是市场上第一个 Service Mesh,但是 Istio 使 Service Mesh 更受欢迎。这两个项目都是最前沿的项目,而且竞争非常激烈,因此很难选择一个项目。在本篇文章中,我们将和你一起了解 Istio 和 Linkerd 架构,组件,并比较它们的产品以帮助你做出明智的决定。 Service Mesh 简介在过去的几年中,微服务架构已成为软件设计中流行的样式。在这种架构中,我们将应用程序分解为可独立部署的服务。
250 天前 / Jartto
很多企业都会面临从单体应用向微服务架构的转型,也会衍生出更多的分布式场景需求。随着规模和复杂度的不断增长,如何才能更好的理解、高效的管理服务网格呢? 本节篇幅较长,我们主要围绕以下几点来展开:1.什么是服务网格?2.初识 Istio3.核心特性 4.流程架构 5.核心模块 6.Envoy 进阶 7.方案畅想 对许多公司来说,Docker 和 Kubernetes 这样的工具已经解决了部署问题,或者说几乎解决了。但他们还没有解决运行时的问题,这就是服务网格(Service Mesh)的由来。
267 天前 / kafeidou
本周四晚上 8 点,K3s 技术实践训练营第二期将准时开播!K3s 最常见的问题大汇总!你遇到的、正遭受困扰的网络问题、高可用问题通通打包一并解决啦,提升 K3s 幸福感在此一举,赶紧报名咯! 扫描下方二维码即可报名: 假如你正在一家典型的企业里工作,需要与多个团队一起工作,并为客户提供一个独立的软件,组成一个应用程序。你的团队遵循微服务架构,并拥有由多个 Kubernetes 集群组成的广泛基础设施。 由于微服务分布在多个集群中,你需要设计一个解决方案来集中管理所有微服务。
267 天前 / kafeidou
本文节选自 ServiceMesher 社区出品的开源电子书《Istio Handbook——Istio 服务网格进阶实践》,阅读地址:https://www.servicemesher.com/istio-handbook/ 授权功能是 Istio 中安全体系的一个重要组成部分,它用来实现访问控制的功能,即判断一个请求是否允许通过,这个请求可以是从外部进入 Istio 内部的请求,也可以是在 Istio 内部从服务 A 到服务 B 的请求。可以把授权功能近似地认为是一种四层到七层的“防火墙”,它会像传统防火墙一样,对数据流进行分析和匹配,然后执行相应的动作。 本节所有概念和操作都基于 Istio 1.6 版本。
281 天前 / aotian
版权声明 本站原创文章 由 萌叔 发表转载请注明 萌叔 | http://vearne.cc1. 前言萌叔试图通过 Gateway 把服务暴露在服务网格外部,下面是笔者的一些总结。 2. 体系结构很重要 gateway-controller ingress-controller ( 实际的 pod)gateway ingress ( 配置)gateway-controller 的一个实现是 istio-ingressgateway ingress-controller 的一个实现是 nginx-ingress-controller nginx-ingress-controller 相当于 openresty, 配置 ingress 以后会生成对应 nginx 的配置文件。同样配置 gateway 之后, 会生成 envoy 对应的配置文件。
320 天前 / kafeidou
从 1.2 版本开始,Istio 进入季度发布的节奏。5 月 21 日发布的 1.6 版本可以说是最准时的一次。我们是否可以理解 Istio 架构简化后的开发工作已经步入了正轨?这次的更新是否会带给我们惊喜?亦或是还有遗憾?让我们一一道来。(感谢罗广明同学的审校和修改建议) 加法和减法 Istio 1.6 的 Release note 开篇的标题用三个巨大的 Simplify 来表明态度:我们要把极简主义进行到底!其中最大的简化就是将原有组件的功能完全整合入 Istiod ,完成了悟天克斯们的合体过程,让 Istiod 更加完整,也彻底移除了 Citadel、Sidecar Injector 和 Galley。
348 天前 / kafeidou
Istio 1.5 回归单体架构,并抛却原有的 out-of-process 的数据面扩展方式,转而拥抱基于 WASM 的 in-proxy 扩展,以期获得更好的性能。本文基于网易杭州研究院轻舟云原生团队的调研与探索,介绍 WASM 的社区发展与实践。 超简单版解释: --> Envoy 内置 Google V8 引擎,支持 WASM 字节码运行,并开放相关接口用于和 WASM 虚拟机交互数据; --> 使用各种语言开发相关扩展并编译为 .WASM 文件; --> 将扩展文件挂载或者打包进入 Envoy 容器镜像,通过 xDS 动态下发文件路径及相关配置由虚拟机执行。
381 天前 / 跨界架构师
这里是 Z 哥的个人公众号 每周五 11:45 按时送达 当然了,也会时不时加个餐~ 我的第「135」篇原创敬上 大家好,我是 Z 哥。 这次分享给大家的是一篇与技术相关的文章,但是我想表达的核心观点并不仅限于技术范围。 我们中国有句古话,分久必合,合久必分。 很多事物的发展都逃不开这个规律。如今,这件事也正在分布式、微服务概念大行其道的软件开发领域里发生。 就在这个月 5 号,在近些年大热的 Service Mesh 中被热炒的 istio 宣布回归到单体应用架构。 可能有的人对 istio 不是很了解,我稍作下介绍。
382 天前 / ???米?开?朗?基?杨???
点击 "阅读原文" 可以获得更好的阅读体验。 前言 本文主要是对上一篇文章Istio 1.5 部署指南的修正和补充,由于微信公众号不能修改已经发布的文章,姑且再写一篇吧,本文会直接更新合并到博客中,公众号读者结合上一篇文章一起看吧,不过还是建议直接看博客(点击底部的阅读原文)。 主要有两处改动: 1. HostNetwork 为了暴露 Ingress Gateway,可以使用 HostNetwork 模式运行,上篇文章的方法是直接修改 Deployment,但这种方法还是不太优雅。