一.概述 测试环境已经跑了很长时间的istio了,也更新到了最新的istio-1.1.性能相较之前提升很大,官方给出的测试数据说是延迟降低到了8ms,但是实际测试确实访问速度有很大的提升,但是确实还是比直接访问pod速度差异很明显,sidecar的引入使数据流向变得层数更多,导致访问性能上的一些损耗.总结下来的使用建议就是不要盲目的使用service-mesh,服务网格是解决了很多问题,但同时也带来很多新的问题.但是istio的pilot和mixer还是可以用的.具体详细的istio介绍直接参考…

1.1.背景 写这篇文章的目的是为了说明以下问题:如何使用TCP协议相同的端口访问网格外多个服务? 这是最近直播的时候有一个同学提出的,当时我没有完全明白,“访问多集群” 的意思.后来仔细思考了一下,问题应该就是Istio服务网格内如何通过相同的协议,端口访问不同的服务. 1.2.使用场景 肯定会有人回答,既然相同的端口不能使用,何不换一个端口呢,这样做也是一种解决方法.我在想有一些场景一定没法或者不方便绕过去. 1) 假如同一个网格内部署了生产,测试,开发三套环境,都需要通过3306端口访问对…

https://zhaohuabing.com/post/2018-09-25-istio-traffic-management-impl-intro/TOC 前言 Pilot高层架构 统一的服务模型 标准数据面 API 业务DSL语言 Istio流量管理相关组件 控制面组件 Discovery Services K8S API Server 数据面组件 Pilot-agent Envoy 命令行工具 数据面标准API 基本概念和术语 XDS服务接口 XDS服务接口的最终一致性考虑 ADS聚合发…

近两年微服务架构流行,主流互联网厂商内部都已经微服务化,初创企业虽然技术积淀不行,但也通过各种开源工具拥抱微服务.再加上容器技术赋能,Kubernetes又添了一把火,微服务架构已然成为当前软件架构设计的首选.但微服务化易弄,服务治理难搞! 一.微服务的“痛点” 微服务化没有统一标准,多数是进行业务领域垂直切分,业务按一定的粒度划分职责,并形成清晰.职责单一的服务接口,这样每一块规划为一个微服务.微服务之间的通信方案相对成熟,开源领域选择较多的有RPC或RESTful API方案,比如:gRPC…

全书目录 第一章 概述 第二章 安装 第三章 流控 第四章 服务弹性 第五章 混沌测试 第六章 可观测性 本文目录 第7章 安全 7.1 身份认证 7.1.1 Kubernetes上的Istio的身份认证方案 7.1.2 mTLS(双向TLS) 7.2 访问授权 - 基于角色的访问控制(RBAC) 7.3 访问策略 - 通过Mixer Policy进行访问控制 7.4 结论 第7章 安全 越来越多的现代云原生应用开发体系中都会有好几个独立的开发团队,每个团队采用不同的开发迭代周期,新功能以周或天…

开篇 Istio 流量劫持的文章其实目前可以在servicemesher社区找到一篇非常详细的文章,可查阅:Istio 中的 Sidecar 注入及透明流量劫持过程详解.特别是博主整理的那张"流量劫持示意图",已经可以很清晰的看出来劫持流程.这里我借着那张图片解释一版该图片的文字版本.在开始文字版前如果对iptables命令如果不是非常了解的话建议先重点看下下面的两篇文章,深入浅出的解释了该命令的概念及用法: iptables概念 - 以通俗易懂的方式描述iptables的相关概念 i…

本系列文章将介绍用户从 Spring Cloud,Dubbo 等传统微服务框架迁移到 Istio 服务网格时的一些经验,以及在使用 Istio 过程中可能遇到的一些常见问题的解决方法. 故障现象 该问题的表现是安装了 sidecar proxy 的应用在启动后的一小段时间内无法通过网络访问 pod 外部的其他服务,例如外部的 HTTP,MySQL,Redis等服务.如果应用没有对依赖服务的异常进行容错处理,该问题还常常会导致应用启动失败.下面我们以该问题导致的一个典型故障的分析过程为例对该问题的…

本系列文章将介绍用户从 Spring Cloud,Dubbo 等传统微服务框架迁移到 Istio 服务网格时的一些经验,以及在使用 Istio 过程中可能遇到的一些常见问题的解决方法. 什么是『无头服务』? 『无头服务』即 Kubernetes 中的 Headless Service.Service 是 Kubernetes 对后端一组提供相同服务的 Pod 的逻辑抽象和访问入口.Kubernetes 会根据调度算法为 Pod 分配一个运行节点,并随机分配一个 IP 地址:在很多情况下,我们还会…

Redis 是一个高性能的 key-value 存储系统,被广泛用于微服务架构中.如果我们想要使用 Redis 集群模式提供的高级特性,则需要对客户端代码进行改动,这带来了应用升级和维护的一些困难.利用 Istio 和 Envoy ,我们可以在不修改客户端代码的前提下实现客户端无感知的 Redis Cluster 数据分片,并提供读写分离.流量镜像等高级流量管理功能. Redis Cluster Redis 的一个常见用途是用作数据高速缓存.通过在应用服务器和数据库服务器之间加入一个 Redis…

赵化冰,腾讯云高级工程师,Istio Member,ServiceMesher管理委员,Istio 项目贡献者, Aerika 项目创建者 ,热衷于开源.网络和云计算.目前主要从事服务网格的开源和研发工作. 唐阳,知乎基础架构工程师.Istio 项目贡献者,Argo 项目贡献者,专注于开源,云原生与微服务.目前负责知乎服务网格的研发工作. 备注:本文根据腾讯云赵化冰和知乎唐阳在 IstioCon 2021 中的演讲 "How to Manage Any Layer-7 Traffic in an…