目录 一.模块概览 二.系统环境 三.虚拟机负载 3.1 虚拟机负载 3.2 单网络架构 3.3 多网络架构 3.4 Istio 中如何表示虚拟机工作负载? 四.实战:向istio Mesh中引入虚拟机 4.1 将虚拟机引入到 Istio Mesh 4.2 在 Kubernetes 集群上安装 Istio 4.3 准备虚拟机命名空间和文件 4.4 配置虚拟机 4.5 从虚拟机访问服务 4.6 在虚拟机上运行服务 一.模块概览 在本模块中,我们将了解如何将运行在虚拟机上的工作负载纳入istio服务…

目录 一.模块概览 二.系统环境 三.简单路由 3.1 简单路由 四.Subset和DestinationRule 4.1 Subset 和 DestinationRule 4.2 DestinationRule 中的流量策略 4.2.1 负载均衡器设置 4.2.2 连接池配置 4.2.3 异常点检测 4.2.4 客户端 TLS 设置 4.2.5 端口流量策略 五.高级路由 5.1 高级路由 5.2 重定向和重写请求 5.3 AND 和 OR 语义 六.实战:简单流量路由 6.1 简单流量路由…

回到目录 关于依赖倒置(DIP) 高层模块不依赖于低层模块的实现,而低层模块依赖于高层模块定义的接口,通俗的讲,就是高层模块定义接口,低层模块负责实现,这在我们实际开发中经常被用到,层与层之间引用,经常被添加一个接口层去隔离,在接口层定义相关业务规范,而底层去实现它,高层只引用这个接口,当高级需要其它扩展,直接添加新的接口,由新的底层模块去实现即可,底层其它代码不需要修改,这也完全复合开闭原则(OCP)． 关于控制反转(IOC) 控制反转是一种设计模式,像单例,工厂,适合器都属于设计模式的一种,…

万字解读:Service Mesh服务网格新生代--Istio  官网地址:https://preliminary.istio.io/zh/docs/concepts/security/ Service Mesh新秀,初出茅庐便声势浩荡,前有Google,IBM和Lyft倾情奉献,后有业界大佬俯首膜拜,这就是今天将要介绍的主角,扛起Service Mesh大旗,掀起新一轮微服务开发浪潮的Istio! 讲师简介: 敖小剑,十五年软件开发经验,微服务专家,专注于基础架构,cloud native拥护…

书籍英文版下载链接为 https://developers.redhat.com/books/introducing-istio-service-mesh-microservices/,作者 Burr Sutter 和 Christian Posta. 第一章 概述 中文翻译  刘世民 @2020.02 如果你正在寻找带有详细示例的有关Istio的介绍性文档,那这本书正好合适你.本书适合正在基于微服务架构开发云原生应用的应用架构师和开发团队组长们阅读.本书假设你已有Docker使用经验:因为Is…

第3章 流控............................................................................................................... 1 3.1 更加智能的金丝雀........................................................................................ 1 3.2流量路由....................…

全书目录 第一章 概述 第二章 安装 第三章 流控 第四章 服务弹性 第五章 混沌测试 ​本文目录 第6章 可观测性 6.1 分布式调用链跟踪(tracing) 6.1.1 基本概念 6.1.2 Jaeger 6.1.3 Istio对分布式调用跟踪的支持 6.2 遥测(Metric) 6.3 服务图(Service graph) 第6章 可观测性 微服务架构管理中最大的挑战之一是如何通过简单方法就能了解系统各个组件之间的关系.终端用户的一次会话可能会流经多个甚至几十个独立部署的微服务,因此,发现…

Istio 是什么?使用云平台可以为组织提供丰富的好处.然而,不可否认的是,采用云可能会给 DevOps 团队带来压力.开发人员必须使用微服务已满足应用的可移植性,同时运营商管理了极其庞大的混合和多云部署.Istio 允许您连接.保护.控制和观测服务. 在较高的层次上,Istio 有助于降低这些部署的复杂性,并减轻开发团队的压力.它是一个完全开源的服务网格,可以透明地分层到现有的分布式应用程序上.它也是一个平台,包括允许它集成到任何日志记录平台.遥测或策略系统的 API.Istio 的多样化功能…

1. 服务网格Istio初探 1.1. 什么是Istio 它是一个完全开源的服务网格.什么是服务网格? 这个术语通常用于描述构成这些应用程序的微服务网络以及应用之间的交互.随着规模和复杂性的增长,服务网格越来越难以理解和管理.它的需求包括服务发现.负载均衡.故障恢复.指标收集和监控以及通常更加复杂的运维需求,例如 A/B 测试.金丝雀发布.限流.访问控制和端到端认证等. Istio 提供了一个完整的解决方案,通过为整个服务网格提供行为洞察和操作控制来满足微服务应用程序的多样化需求. 1.2. 为…

全书目录 第一章 概述 第二章 安装 第三章 流控 第四章 服务弹性 第五章 混沌测试 第六章 可观测性 本文目录 第7章 安全 7.1 身份认证 7.1.1 Kubernetes上的Istio的身份认证方案 7.1.2 mTLS(双向TLS) 7.2 访问授权 - 基于角色的访问控制(RBAC) 7.3 访问策略 - 通过Mixer Policy进行访问控制 7.4 结论 第7章 安全 越来越多的现代云原生应用开发体系中都会有好几个独立的开发团队,每个团队采用不同的开发迭代周期,新功能以周或天…