背景时间过得很快啊,一转眼已经到了 2024 年,还记得 15 年刚工作那会掌握个 SSM/H(Spring/Struts2/Mybatis/Hibernate) 框架就能应付大部分面试了。现在 CS...
利用Nginx Ingress Controller作为 Istio 网格入口
1、概述API 网关作为客户端访问后端的入口,已经存在很长时间了,它主要是用来管理”南北向“的流量;近几年服务网格开始流行,它主要是管理系统内部,即“东西向”流量,而像 Istio 这样的服务网格还内...
五分钟k8s实战-Istio 网关
istio-03.png在上一期 k8s-服务网格实战-配置 Mesh 中讲解了如何配置集群内的 Mesh 请求,Istio 同样也可以处理集群外部流量,也就是我们常见的网关。其实和之前讲到的k8s入...
k8s-服务网格实战-配置 Mesh(灰度发布)
istio-02.png在上一篇 k8s-服务网格实战-入门Istio中分享了如何安装部署 Istio,同时可以利用 Istio 实现 gRPC 的负载均衡。今天我们更进一步,深入了解使用 Istio...
k8s-服务网格实战-入门Istio
istio-01.png背景终于进入大家都比较感兴趣的服务网格系列了,在前面已经讲解了:如何部署应用到 kubernetes服务之间如何调用如何通过域名访问我们的服务如何使用 kubernetes 自...
在 kubernetes 环境中实现 gRPC 负载均衡
前言前段时间写过一篇 gRPC 的入门文章,在最后还留了一个坑没有填:也就是 gRPC 的负载均衡问题,因为当时的业务请求量不算大,再加上公司没有对 Istio 这类服务网格比较熟悉的大牛,所以我们也...
Kitex Proxyless 之流量路由:配合 Istio 与 OpenTelemetry 实现全链路泳道
动手点关注干货不迷路1. 引言1.1 Kitex ProxylessKitex 是字节跳动开源的 Golang RPC 框架,目前已经原生支持了 xDS 标准协议, 支持以 Proxyless 的方式...
谷歌与Solo.io宣布将Ambient Mesh引入Istio
谷歌和Solo.io日前公布了Istio服务网格的最新形态。这套命名为“Ambient Mesh”的框架取消了Istio原本以sidecar为核心的架构,转而使用无sidecar方法。这一调整有望改善...
利用gateway-api,我支配了kubernetes | 高级攻防05
本文约7000字,阅读约需12分钟。前几天注意到了Istio官方公告,有一个利用kubernetes gateway api仅有CREATE权限来完成特权提升的漏洞(CVE-2022-21701)。看...
Istio 的一个可远程利用的漏洞(CVE-2021-34824)风险通告
Istio 包含一个可远程利用的漏洞,使用Istio的k8s集群内的机器有可能越权访问到TLS证书和密钥。1漏洞描述Istio 包含一个可远程利用的漏洞,使用Istio的k8s集群内的机器有可能越权访...