…

作者 吴连火,腾讯游戏专家开发工程师,负责欢乐游戏大规模分布式服务器架构.有十余年微服务架构经验,擅长分布式系统领域,有丰富的高性能高可用实践经验,目前正带领团队完成云原生技术栈的全面转型. 导语 欢乐游戏这边对 istio 服务网格的引进,自 2019 开始,从调研到规模化落地,至今也已近三年.本文对实践过程做了一些思考总结,期望能给对网格感兴趣的同学们以参考. 在正文开始之前,先明确一下本文所说的服务网格(service mesh)概念 -- 基于 sidecar 通信代理,网状拓扑的后端架…

Istio是什么? Istio是Google继Kubernetes之后的又一开源力作,主要参与的公司包括Google,IBM,Lyft等公司.它提供了完整的非侵入式的微服务治理解决方案,包含微服务的管理.网络连接以及安全管理等关键能力,无需修改任何代码就能够实现微服务的负载均衡,服务与服务之间的认证授权以及监控.从整个基础设施角度上看,可以将它理解为PaaS平台上的一个面向微服务管理平台的补充. Istio架构示意图 Istio与Kubernetes Kubernetes提供了部署.升级和有限的…

书籍英文版下载链接为 https://developers.redhat.com/books/introducing-istio-service-mesh-microservices/,作者 Burr Sutter 和 Christian Posta. 第一章 概述 中文翻译  刘世民 @2020.02 如果你正在寻找带有详细示例的有关Istio的介绍性文档,那这本书正好合适你.本书适合正在基于微服务架构开发云原生应用的应用架构师和开发团队组长们阅读.本书假设你已有Docker使用经验:因为Is…

全书目录 第一章 概述 第二章 安装 第三章 流控 第四章 服务弹性 第五章 混沌测试 ​本文目录 第6章 可观测性 6.1 分布式调用链跟踪(tracing) 6.1.1 基本概念 6.1.2 Jaeger 6.1.3 Istio对分布式调用跟踪的支持 6.2 遥测(Metric) 6.3 服务图(Service graph) 第6章 可观测性 微服务架构管理中最大的挑战之一是如何通过简单方法就能了解系统各个组件之间的关系.终端用户的一次会话可能会流经多个甚至几十个独立部署的微服务,因此,发现…

全书目录 第一章 概述 第二章 安装 第三章 流控 第四章 服务弹性 第五章 混沌测试 第六章 可观测性 本文目录 第7章 安全 7.1 身份认证 7.1.1 Kubernetes上的Istio的身份认证方案 7.1.2 mTLS(双向TLS) 7.2 访问授权 - 基于角色的访问控制(RBAC) 7.3 访问策略 - 通过Mixer Policy进行访问控制 7.4 结论 第7章 安全 越来越多的现代云原生应用开发体系中都会有好几个独立的开发团队,每个团队采用不同的开发迭代周期,新功能以周或天…

摘要:微服务引擎(Cloud Service Engine,CSE),是用于微服务应用的云中间件,为用户提供注册发现.服务治理.配置管理等高性能和高韧性的企业级云服务能力 本文分享自华为云社区<[云图说] 第250期 初识华为云微服务引擎CSE>,作者: 阅识风云. 微服务引擎(Cloud Service Engine,CSE),是用于微服务应用的云中间件,为用户提供注册发现.服务治理.配置管理等高性能和高韧性的企业级云服务能力:CSE可无缝兼容Spring Cloud.ServiceComb…

目录 一.模块概览 二.系统环境 三.虚拟机负载 3.1 虚拟机负载 3.2 单网络架构 3.3 多网络架构 3.4 Istio 中如何表示虚拟机工作负载? 四.实战:向istio Mesh中引入虚拟机 4.1 将虚拟机引入到 Istio Mesh 4.2 在 Kubernetes 集群上安装 Istio 4.3 准备虚拟机命名空间和文件 4.4 配置虚拟机 4.5 从虚拟机访问服务 4.6 在虚拟机上运行服务 一.模块概览 在本模块中,我们将了解如何将运行在虚拟机上的工作负载纳入istio服务…

摘要:随着时代的发展,传统的“人工”运维方式,已经逐渐跟不上企业业务发展的需要.如何更好的保证数据库系统的稳定性.安全性.完整性和高性能,实现运维工具化.产品化.自助化.自动化,是当前数据管理和运维面临的重要挑战,也是时代发展的趋势. 随着时代的发展,传统的“人工”运维方式,已经逐渐跟不上企业业务发展的需要.如何更好的保证数据库系统的稳定性.安全性.完整性和高性能,实现运维工具化.产品化.自助化.自动化,是当前数据管理和运维面临的重要挑战,也是时代发展的趋势. 为了帮助企业更好的管理和运维数据库…

What is a service mesh(服务网格)? 微服务在国内流行已经多年了,大多数公司选择了基于容器化技术( Docker )以及容器编排管理平台 ( Kubernetes )落地微服务 ,然而这仅仅是个开始,微服务的发展没有停滞. 相信在调研微服务开发框架的过程中,会发现成熟的框架如 Spring Cloud ,Dubbo,Microprofile,它们都提供了诸如服务发现.负载均衡.故障恢复.度量和监控等方面的解决方案,但是都不同程度的产生了很多业务无关的代码.运维层面,在 Ku…

第3章 流控............................................................................................................... 1 3.1 更加智能的金丝雀........................................................................................ 1 3.2流量路由....................…

华为云备案"电子化核验"正式发布,备案更轻松.更快捷.自2019年9月12日起,华为云用户申请办理ICP备案可以通过华为云APP进行"ICP备案主体真实身份信息采集"和"备案材料电子化提交",在线即可完成全流程信息填写提交和真实身份核验,不再需要背景幕布前拍照核验等线下操作,极大的降低备案复杂度,流程更简单.便捷. 全面升级,5大特性带来极速备案服务体验 1.告别幕布,华为云备案开启"刷脸"时代 基于华为云EI提供的人脸识别服…

全书目录 第一章 概述 本文目录 1.命令行工具安装 2. Kubernetes/OpenShift安装 3. Istio安装 4.示例Java微服务安装 4.1 源码概览 4.2 编译和部署customer服务 4.3 编译和部署Preference服务 4.4 编译和部署recommendation服务 本章中,我们会介绍如何在Kubernetes上安装Istio.Istio并没有和Kubernets绑定,实际上,它合适很多种基础架构平台.但是,Kubernetes因为原生支持边车部署(si…

介绍 云函数是一项 Serverless 计算服务,提供 FaaS(Function as a Service)能力,可以帮助开发者大幅简化应用开发与运维相关事务,降低应用功能的实现门槛,快速构建业务能力.下面将介绍如何在 Flutter 框架下集成云函数. 集成步骤 1. 安装 flutter 环境 a) 下载 Flutter sdk 包,地址:https://flutter.dev/docs/get-started/install/windows 将压缩包解压到任意文件夹 b) 将 flut…

各大公有云都提供了开发者开发的SDK,今天我们来看看华为云对.NET Core的支持情况怎么样? .NET SDK地址 https://developer.huaweicloud.com/sdk#.NET 华为云的.NET SDK相比其他语言少的可伶,而且这几个SDK还不支持.NET Core. SDK的支持实在太差,那么对于.NET Core这样的云原生开发技术,我们来看看华为云的支持情况怎么样呢? 1.函数工作流(FunctionGraph)是华为云提供的一款无服务器(Serverless)…

万字解读:Service Mesh服务网格新生代--Istio  官网地址:https://preliminary.istio.io/zh/docs/concepts/security/ Service Mesh新秀,初出茅庐便声势浩荡,前有Google,IBM和Lyft倾情奉献,后有业界大佬俯首膜拜,这就是今天将要介绍的主角,扛起Service Mesh大旗,掀起新一轮微服务开发浪潮的Istio! 讲师简介: 敖小剑,十五年软件开发经验,微服务专家,专注于基础架构,cloud native拥护…

目录 一.写在前面 二.微服务与K8S 三.服务网格与K8S 四.常见的产品 五.Istio架构 六.Istio的核心资源介绍 6.1.VirtualService 6.2.Destination Rule 6.3.Gateway 6.4.SE 七.安装 7.1.安装istio 7.2.安装kiali和jaeger 7.3.安装Prometheus和Kibana 八.官方练习项目Book-Info 8.1.安装 8.2.使用域名的方式发布 九.Istio实用的能力 9.1.支持的负载均衡算法 9…

Istio 是什么?使用云平台可以为组织提供丰富的好处.然而,不可否认的是,采用云可能会给 DevOps 团队带来压力.开发人员必须使用微服务已满足应用的可移植性,同时运营商管理了极其庞大的混合和多云部署.Istio 允许您连接.保护.控制和观测服务. 在较高的层次上,Istio 有助于降低这些部署的复杂性,并减轻开发团队的压力.它是一个完全开源的服务网格,可以透明地分层到现有的分布式应用程序上.它也是一个平台,包括允许它集成到任何日志记录平台.遥测或策略系统的 API.Istio 的多样化功能…

1. 服务网格Istio初探 1.1. 什么是Istio 它是一个完全开源的服务网格.什么是服务网格? 这个术语通常用于描述构成这些应用程序的微服务网络以及应用之间的交互.随着规模和复杂性的增长,服务网格越来越难以理解和管理.它的需求包括服务发现.负载均衡.故障恢复.指标收集和监控以及通常更加复杂的运维需求,例如 A/B 测试.金丝雀发布.限流.访问控制和端到端认证等. Istio 提供了一个完整的解决方案,通过为整个服务网格提供行为洞察和操作控制来满足微服务应用程序的多样化需求. 1.2. 为…

Istio基础 服务网格是用于描述构成应用程序的微服务网络以及应用之间的交互,服务网格的功能包括服务发现.负载均衡.故障恢复.指标和监控以及更加复杂的运维工作,例如A/B测试.金丝雀发布.限流.访问控制和端到端身份验证等. 什么是微服务 微服务是用于构建应用程序的架构风格,一个大的系统可由一个或者多个微服务组成,微服务架构可将应用拆分成多个核心功能,每个功能都被称为一项服务,可以单独构建和部署,这意味着各项服务在工作和出现故障的时候不会相互影响,简单来说,微服务架构是把一个大的系统按照不同的业务…

目录 一.模块概览 二.系统环境 三.简单路由 3.1 简单路由 四.Subset和DestinationRule 4.1 Subset 和 DestinationRule 4.2 DestinationRule 中的流量策略 4.2.1 负载均衡器设置 4.2.2 连接池配置 4.2.3 异常点检测 4.2.4 客户端 TLS 设置 4.2.5 端口流量策略 五.高级路由 5.1 高级路由 5.2 重定向和重写请求 5.3 AND 和 OR 语义 六.实战:简单流量路由 6.1 简单流量路由…

Istio技术实践专题(1) Service Mesh Istio 基本概念和架构基础 Istio被称作Kubernetes的最佳云原生拍档.从今天起,我们推出"Istio技术实践"系列专题,在本专题中,我们将通过技术文章+视频授课的方式,为大家详细阐述Istio微服务治理,及在企业级云平台中的解决方案和实践. 什么是Service Mesh? Service Mesh译作"服务网格",作为服务间通信的基础设施层,Willian Morgan(Linkerd 的CE…

近日,在2019华为全球分析师大会期间,华为云PaaS首席科学家熊英博士在+智能,见未来(华为云&大数据)的分论坛上,从云计算行业发展谈起,深入云原生发展趋势,对华为云智能应用平台做了深度解读. 熊英博士为大家分享了云原生技术和平台发展的新趋势,重点介绍了华为云智能应用平台.熊英博士提出云原生技术使能企业数字化转型的三个关键点:多云解决方案.泛在的容器和智能边缘. IT投资投资趋势 数字化转型取代传统应用 云原生技术成为技术驱动力 根据市场调查和预测,企业近些年来在传统应用程序方面的投资正在下降…

摘要:在QCon全球软件开发大会上,华为云开发者生态总监张全文作为"云原生应用开发实践"专题出品人,携手华为云四位资深技术专家带来精彩分享. 作为当下技术领域最火热的技术趋势之一,云原生正在从根本上改变企业应用设计.开发.交付与运维的方式.云原生与 AI.区块链.5G 等前沿技术结合,能够为企业数字化转型过程中面对的市场多变环境与需求提供解决方案,并显著降低企业应用的开发门槛,为更多创新场景持续输出价值. 为了帮助企业更快找到云原生应用开发的入门路径,轻松跨过新技术.新模式的采用门槛,…

使用给华为云 消息 服务 API 方式发送短信 代码来自华为云,已通过测试 <?php /** * 华为云发送短信示例代码 * 本段代码需要使用自己的配置信息才能正常运行,出配置信息外,不需要改动任何代码内容即可运行 * * @version 0.1 * @author huawei cloud(https://support.huaweicloud.com/devg-msgsms/sms_04_0003.html) * * 2019-03-05 IIS10 + PHP 7.2.5调试通过 */…

0. 准备工作 开户及申请开通人脸识别服务,可以参考https://education.huaweicloud.com:8443/courses/course-v1:HuaweiX+CBUCNXE011+Self-paced/courseware/62138fe9382a45e38ea43910651785f9/3a0d6a7cf5f843e7aabe3da3a6cc2d37/ PostMan下载https://www.getpostman.com/download?platform=win64…

[摘要] 华为云跨数据中心,从北京四访问北京一的OBS桶里面的数据.免去数据迁移的麻烦 1      驱动力 跨region访问OBS桶里面的数据时.如果不走云连接,一个OBS桶域名对应的IP地址,是指向外网的.这就要求用户需要购买一个EIP去访问OBS.同时,OBS数据被外网下载是需要额外付费的.这个成本非常高. 走云连接可以节约大量成本. 2      云连接注意点:2个region的网段必须错开 2个注意点: (1)       左边的Subnet,和右边的Subnet,网段必须错开. (…

[中国,上海,9月20日] 在HUAWEI CONNECT 2019期间,华为云EI服务产品部总经理贾永利宣布--华为云AI重装升级,并重磅发布一站式AI开发管理平台ModelArts 2.0. 现场,贾永利表示:" 2019年华为完成从芯片到软件的全栈AI能力集结,华为云AI重装升级.通过技术创新,我们希望为AI开发带来全新体验,一方面大幅降低初学者的门槛,让更为广泛的AI初学者群体和庞大的软件开发者群体都能快速掌握AI技能,把AI用起来:另一方面显著提升专业AI开发者的效率,让算法工程师.数…

Kubernetes 是Google开源的容器集群管理系统或者称为分布式操作系统.它构建在Docker技术之上,为容器化的应用提供资源调度.部署运行.服务发现.扩容缩容等整一套功能,本质上可看作是基于容器技术的mini-PaaS平台. Kubernetes的目标 是让开发者可以像管理产品一样管理服务,同时提高资源的利用率,让开发者更关注在应用开发本身,高可用的事情交给Kubernetes. 实际上,Kubernetes的英文原意是指用来操纵和控制船舶航向的船舵,这也是为什么Kubernetes的…

使用服务条目资源(ServiceEntry)可以将条目添加到 Istio 内部维护的服务注册表中.添加服务条目后,Envoy 代理可以将流量发送到该服务,就好像该服务条目是网格中的服务一样.通过配置服务条目,可以管理在网格外部运行的服务的流量. 此外,可以配置虚拟服务和目标规则,以更精细的方式控制到服务条目的流量,就像为网格中的其他任何服务配置流量一样. 服务条目样例 上面的介绍有点晦涩,不如我们直接给一个样例出来,该样例包含两个资源文件: client.yaml # istio 要注入的客户端…