istio的安全(概念)】的更多相关文章

Istio的流量管理(概念)(istio 系列二)

Istio的流量管理(概念) 目录 Istio的流量管理(概念) 概述 Virtual services 为什么使用virtual service Virtual services举例 hosts字段 路由规则 match destination 路由规则优先级 路由规则的更多介绍 Destination Rule 负载均衡选项 Destination rule例子 Gateway Service entries Sidecars 网络弹性和测试 超时 重试 断路器 故障注入 与应用的配合 涵盖…

istio的安全(概念)

Istio 安全(概念) 目录 Istio 安全(概念) 高层架构 Istio身份 身份和证书管理 认证 Mutial TLS认证 宽容(Permissive)模式 安全命名 认证架构 认证策略 策略存储 Selector字段 对等认证 请求认证 主体(Principals) 升级认证策略 授权 授权架构 隐式启用 授权策略 策略目标 值匹配 排除匹配 允许所有以及默认拒绝所有认证策略 自定义条件 认证和未认证的身份 使用istio授权普通TCP协议 mutual TLS的依赖 通过将一个单一应…

istio入门(05)istio的架构概念2

我对微服务、SpringCloud、k8s、Istio的一些杂想

一.微服务与SOA “微服务”是一个名词,没有这个名词之前也有“微服务”,一个朗朗上口的名词能让大家产生一个认知共识,这对推动一个事务的发展挺重要的,不然你叫微服务他叫小服务的大家很难集中到一个点上. 业界对微服务与SOA的区别争论比较多大多都是在微观上对比他们的区别什么微服务粒度更细啊.微服务没有ESB啊.微服务通讯相比SOA采用更轻量级的协议啊等等,但是从微观谈区别本身就有悖论, 这些区别只是微服务的一种”最佳实践“而已.我个人理解微服务与SOA灵魂上的不同是 微服务是互联网时代的产物而SO…

微服务、SpringCloud、k8s、Istio杂谈

一.微服务与SOA “微服务”是一个名词,没有这个名词之前也有“微服务”,一个朗朗上口的名词能让大家产生一个认知共识,这对推动一个事务的发展挺重要的,不然你叫微服务他叫小服务的大家很难集中到一个点上. 业界对微服务与SOA的区别争论比较多大多都是在微观上对比他们的区别什么微服务粒度更细啊.微服务没有ESB啊.微服务通讯相比SOA采用更轻量级的协议啊等等,但是从微观谈区别本身就有悖论, 这些区别只是微服务的一种”最佳实践“而已.我个人理解微服务与SOA灵魂上的不同是        微服务是互联网时…

Kubernetes+Istio

Kubernetes+Istio   微服务.SpringCloud.k8s.Istio杂谈   一.微服务与SOA “微服务”是一个名词,没有这个名词之前也有“微服务”,一个朗朗上口的名词能让大家产生一个认知共识,这对推动一个事务的发展挺重要的,不然你叫微服务他叫小服务的大家很难集中到一个点上. 业界对微服务与SOA的区别争论比较多大多都是在微观上对比他们的区别什么微服务粒度更细啊.微服务没有ESB啊.微服务通讯相比SOA采用更轻量级的协议啊等等,但是从微观谈区别本身就有悖论, 这些区别只是微…

Istio 知多少 | 下一代微服务的守护者

1. 引言 在写完eShopOnContainers 知多少[12]:Envoy gateways后,就一直想进一步探索Service Mesh,最近刚在极客时间上学完<Service Mesh入门>,又大致浏览了一遍官方文档,对Istio也算有了基本的认识.下面就根据自己的理解对Istio进行简单的梳理,算是对知识的总结吧. 2. Cloud Native(云原生) 在介绍Istio之前,我们得先了解下Service Mesh,而Service Mesh 又是云原生的产物.因此,本着追本溯源…

灵雀云Istio技术实践专题整理

Istio技术实践专题(1) Service Mesh Istio 基本概念和架构基础 Istio被称作Kubernetes的最佳云原生拍档.从今天起,我们推出"Istio技术实践"系列专题,在本专题中,我们将通过技术文章+视频授课的方式,为大家详细阐述Istio微服务治理,及在企业级云平台中的解决方案和实践. 什么是Service Mesh? Service Mesh译作"服务网格",作为服务间通信的基础设施层,Willian Morgan(Linkerd 的CE…

服务网格istio概念应知应会

一.背景 最近架构组基于istio开发了服务网格(Service Mesh)平台,借此机会把相关的背景知识做一次学习和记录,方便回头查看. 初版的效果: 二.istio 官方手册:https://istio.io/latest/zh/docs/concepts/what-is-istio/ 1.Service Mesh简介 istio作为实现Service Mesh的一个开源项目,首先要对Service Mesh有了解. 在过去的几年中,微服务架构已成为软件设计中流行的样式.在这种架构中,我们将…

istio入门(02)istio的架构和概念

Istio从逻辑上可以分为数据平面和控制平面: 数据平面主要由一系列的智能代理(Envoy)组成,管理微服务之间的网络通信 控制平面负责管理和配置这些智能代理,并动态执行策略 主要由以下组件构成 Envoy:Lyft开源的高性能代理总线,支持动态服务发现.负载均衡.TLS终止.HTTP/2和gPRC代理.健康检查.性能测量等功能.Envoy以sidecar的方式部署在相关的服务的Pod中. Mixer:负责访问控制.执行策略并从Envoy代理中收集遥测数据.Mixer支持灵活的插件模型,方便扩展…