Istio从逻辑上可以分为数据平面和控制平面： 数据平面主要由一系列的智能代理（Envoy）组成，管理微服务之间的网络通信 控制平面负责管理和配置这些智能代理，并动态执行策略 主要由以下组件构成 Envoy：Lyft开源的高性能代理总线，支持动态服务发现、负载 ...

Istio的流量管理(概念) 目录 Istio的流量管理(概念) 概述 Virtual services 为什么使用virtual service Virtual services举例 ...

Istio安全-认证 目录 Istio安全-认证 认证策略 配置 自动mutual TLS 全局启用istio的mutual TLS STRIC模式 卸载 针对单个命名空间或负载启用 ...

Istio安全-授权 目录 Istio安全-授权 授权HTTP流量 为使用HTTP流量的负载配置访问控制 卸载 授权TCP流量 部署 配置TCP负载的访问控制 ...

Istio安全-证书管理 目录 Istio安全-证书管理 插入现有CA证书 插入现有证书和密钥 部署Istio 配置示例services 校验证书 卸载 Istio ...

什么是Istio Istio是Service Mesh（服务网格）的主流实现方案。该方案降低了与微服务架构相关的复杂性，并提供了负载均衡、服务发现、流量管理、断路器、监控、故障注入和智能路由等功能特性。 其中，Sidecar模式是一种将应用功能从应用本身剥离出来作为单独进程的方式。该模式允许 ...

一、背景 最近架构组基于istio开发了服务网格（Service Mesh）平台，借此机会把相关的背景知识做一次学习和记录，方便回头查看。 初版的效果： 二、istio 官方手册：https://istio.io/latest/zh/docs/concepts ...

分布式架构发展史： 单机小型机时代: 　　1969年，阿帕网诞生，最初是为了军事目的，后来衍变成Internet。2000年左右，互联网在中国开始盛行起来，但是那时候网民数较少，所以多数企业服务单 ...