参考 fleeto/sleep fleeto/flaskapp jaegertracing/jaeger kiali kiali/kiali kiali/kiali-ui kiali/kiali/tags 1. 使用 Jaeger jaegertracing/jaeger 是一个用于分布式跟踪的开源软件,提供原生 OpenTracing 支持,向下兼容 ZipKin : istio 中采用 Jaeger 作为分布式跟踪组件: istio sidecar 为网格中的应用提供的跟踪功能只能提供调用环…

参考 fleeto/sleep fleeto/flaskapp 1. 使用 Prometheus 1.1 访问 Prometheus 1.1.1 端口转发 Prometheus 服务默认启用. # option1:本地 localhost 端口转发 kubectl -n istio-system port-forward \ $(kubectl -n istio-system get pod -l app=prometheus -o jsonpath='{.items[0].metadata.n…

在搭建 IdentityServer 服务端后,我们尝试使用了 OIDC(OpenID Connect) 的中间件来代替了原先的 Session 系统认证方式,起初采用的是 HTTP 协议,一切都没有什么问题,最近启用全站 HTTPS 后,发现登陆会跳转到 HTTP的页面, OpenID Connect 认证流程 第一步: 请求构造授权页 Request URL:https://sso.xxx.cn/connect/authorize?client_id=10000005&redirect_ur…

根据Istio官方报告,Observe(可观察性)为其重要特性.Istio提供非侵入式的自动监控,记录应用内所有的服务. 我们知道在Istio的架构中,Mixer是管理和收集遥测信息的组件.每一次当请求到达的时候,Envoy会调用Mixer进行预检查,在请求处理完毕后也会将过程上报给Mixer. 今天我们会结合开源监控插件(Jaeger)与嵌入Istio服务的应用性能管理服务来为大家展示部分Istio的全景监控能力. 1 Jaeger Istio结合Jaeger使用可以解决端到端的分布式追踪问题…

一.负载均衡算法原理与实战 负载均衡算法(load balancing algorithm),定义了几种基本的流量分发方式,在Istio中一共有4种标准负载均衡算法. •Round_Robin: 轮询算法,顾名思义请求将会依次发给每一个实例,来共同分担所有的请求. •Random: 随机算法,将所有的请求随机分发给健康的实例 •Least_Conn: 最小连接数,在所有健康的实例中任选两个,将请求发给连接数较小的那一个实例. 接下来,我们将根据以上几个算法结合APM(应用性能管理)的监控拓扑图来…

一. CertManage Istio-1.0版本新加入的组件,利用ACME为Istio签发证书 Key Default Value Description certmanager.enabled TRUE 是否启用certmanager certmanager.hub quay.io/jetstack 镜像仓库名称 certmanager.tag v0.3.1 镜像版本号 certmanager.resources {} 占用资源及限制 二.Galley Istio-1.0版本新加入组件,利用…

目录 一.模块概览 二.系统环境 三.istio授权 3.1 istio授权 3.2 来源 3.3 操作 3.4 条件 四.实战:授权(访问控制) 4.1 访问控制 4.2 清理 一.模块概览 在Kubernetes集群中,可以对用户进行RBAC授权role,rolebinding,clusterrole,clusterrolebinding:对于istio来说,可以对资源定义AuthorizationPolicy授权策略,执行拒绝.允许或审计动作. 在 Istio 中,有多个组件参与提供安全功…

5.1 Istio Chart概述 Helm是目前Istio官方推荐的安装方式.还可以对输入值进行一些调整,完成对Istio的部分配置工作.Istio Chart是一个总分结构,其分级结构和设计结构是一致的. 5.1.1  Chart.yaml 包含版本号.名称.关键字等元数据信息. 5.1.2 values-*.yaml 提供Istio在各种场景下关键字配置范本,可以作为Helm的输入文件,来对Istio进行典型定制.对Istio的定制可以从对这些输入文件的改写开始,改写完后使用 helm t…

参考 istio/istio istio/Kubernetes Customizable Install with Helm Istio安装参数介绍 1. Istio Chart 目录结构 PATH: istio-1.1.7/install/kubernetes/helm 1.1 Chart.yaml Chart 的基础信息文件,其中包含版本号,名称,关键字等元数据信息. 1.2 values-*.yaml 提供 istio 在各种场景下的关键配置范本,范本文件可以作为 helm 的输入文件,对…

凡是产生连接关系,就必定带来安全问题,人类社会如此,服务网格世界,亦是如此. 今天,我们就来谈谈Istio第二主打功能---保护服务. 那么,便引出3个问题: l  Istio凭什么保护服务? l  Istio具体如何保护服务? l  如何告诉Istio发挥保护能力? 1      Istio凭什么保护服务? 将单体应用程序分解为一个个服务,为大型软件系统的开发和维护带来了诸多好处,比如更好的灵活性.可伸缩性和可复用性.但这也带来了一些安全问题: l  为了抵御中间人攻击,需要对流量进行加密 l…