数据包在 Istio 网格中的生命周期(下)
· ☕ 6 分钟 · ✍️ 米开朗基杨
书接前文,上文我们通过跟踪集群外通过 ingressgateway 发起的请求来探寻流量在 Istio 服务网格之间的流动方向,先部署 bookinfo 示例应用,然后创建一个监听在 ingressgateway 上的 GateWay 和 Virt

数据包在 Istio 网格中的生命周期(上)
· ☕ 7 分钟 · ✍️ 米开朗基杨
通过前几篇文章的学习与实践,我们对 Gateway、VirtualService 和 Destinationrule 的概念和原理有了初步的认知,本篇将对这几个对象资源的配置文

Kubernetes 资源管理概述
· ☕ 22 分钟 · ✍️ 米开朗基杨
本文转载自 Cizixs 的博客。 1. 什么是资源? 在 kubernetes 中,有两个基础但是非常重要的概念:node 和 pod。node 翻译成节点,是对集群资源的抽象;pod 是对

Vistio—使用 Netflix 的 Vizceral 可视化 Istio service mesh
· ☕ 4 分钟 · ✍️ 米开朗基杨
本文转载自 Jimmy Song 的博客,并且有很多改动。 Vizceral 是 Netflix 发布的一个开源项目,用于近乎实时地监控应用程序和集群之间的网络流量。Vistio 是使用 Vizceral 对 Istio 和网

Istio 服务网格中的网关
· ☕ 5 分钟 · ✍️ 米开朗基杨
在一个典型的网格中,通常有一个或多个用于终结外部 TLS 链接,将流量引入网格的负载均衡器(我们称之为 gateway)。 然后流量通过边车网关(sid

Istio 流量管理
· ☕ 7 分钟 · ✍️ 米开朗基杨
Istio 从 0.8 版本开始出现了一个新的 API 组:networking.istio.io/v1alpha3,应该会替代现有的 config.istio.io/v1alpha2 API。新的 API 不管是结构上还是

Istio 1.0 部署
· ☕ 3 分钟 · ✍️ 米开朗基杨
北京时间 2018 年 8 月 1 日(建军节)凌晨 0 点,Istio 宣布推出 1.0 正式版本,并表示已可用于生产环境。这距离最初的 0.1 版本发布已过去一年多的时间。这个

Envoy 基础教程:熔断器的原理和使用
· ☕ 3 分钟 · ✍️ 米开朗基杨
在微服务领域,各个服务之间经常会相互调用。如果某个服务繁忙或者无法响应请求,将有可能引发集群的大规模级联故障,从而造成整个系统不可用,通常把

Envoy 基础教程:通过控制平面提供路由
· ☕ 3 分钟 · ✍️ 米开朗基杨
当微服务集群规模非常庞大时,控制平面包含了大量的 Envoy 配置项和基础设施状态,这时最好将数据平面与控制平面分离。控制平面最主要的功能包括自动重试和

Envoy 基础教程:集成服务发现
· ☕ 4 分钟 · ✍️ 米开朗基杨
在微服务中使用 Envoy,需要明确两个核心概念 : 数据平面和控制平面。 数据平面 由一组 Envoy 实例组成,用来调解和控制微服务之间的所有网络通信。 控制平

Envoy 基础教程:启用证书验证
· ☕ 4 分钟 · ✍️ 米开朗基杨
如果你准备将服务暴露在互联网上,最好启用 SSL/TLS 加密协议。当使用 Envoy 作为前端代理或者服务网格代理时,可以通过 SSL/TLS 协议来加密客户端和代理之间的所有通信流

Envoy 基础教程:实现增量部署
· ☕ 3 分钟 · ✍️ 米开朗基杨
微服务最常见的工作流程之一就是版本更新。不同于基础架构更新,通过流量管理可以优雅地实现微服务的版本更新。当新发布的版本有缺陷时,这种方法就可

Envoy 基础教程:HTTP 路由解析
· ☕ 2 分钟 · ✍️ 米开朗基杨
本文将更详细地讨论 Envoy 的 HTTP 路由,如果你已经看过了我的上篇文章:在你的笔记本上运行 Envoy,现在就可以更深入地了解如何在静态文件中配置路由(R