Istio從邏輯上可以分為數據平面和控制平面： 數據平面主要由一系列的智能代理（Envoy）組成，管理微服務之間的網絡通信 控制平面負責管理和配置這些智能代理，並動態執行策略 主要由以下組件構成 Envoy：Lyft開源的高性能代理總線，支持動態服務發現、負載 ...

Istio的流量管理(概念) 目錄 Istio的流量管理(概念) 概述 Virtual services 為什么使用virtual service Virtual services舉例 ...

Istio安全-認證 目錄 Istio安全-認證 認證策略 配置 自動mutual TLS 全局啟用istio的mutual TLS STRIC模式 卸載 針對單個命名空間或負載啟用 ...

Istio安全-授權 目錄 Istio安全-授權 授權HTTP流量 為使用HTTP流量的負載配置訪問控制 卸載 授權TCP流量 部署 配置TCP負載的訪問控制 ...

Istio安全-證書管理 目錄 Istio安全-證書管理 插入現有CA證書 插入現有證書和密鑰 部署Istio 配置示例services 校驗證書 卸載 Istio ...

什么是Istio Istio是Service Mesh（服務網格）的主流實現方案。該方案降低了與微服務架構相關的復雜性，並提供了負載均衡、服務發現、流量管理、斷路器、監控、故障注入和智能路由等功能特性。 其中，Sidecar模式是一種將應用功能從應用本身剝離出來作為單獨進程的方式。該模式允許 ...

一、背景 最近架構組基於istio開發了服務網格（Service Mesh）平台，借此機會把相關的背景知識做一次學習和記錄，方便回頭查看。 初版的效果： 二、istio 官方手冊：https://istio.io/latest/zh/docs/concepts ...

分布式架構發展史： 單機小型機時代: 　　1969年，阿帕網誕生，最初是為了軍事目的，后來衍變成Internet。2000年左右，互聯網在中國開始盛行起來，但是那時候網民數較少，所以多數企業服務單 ...