Istio

系列文章: 总目录索引： 九析带你轻松完爆 istio 服务网格系列教程 目录 1 前言 2 邀约 3 概述 1 前言 如果你对博客有任何疑问，请告诉我。 2 邀约 你可以从 b 站搜索 “九析”，获取免费的、更生动的视频资料： 3 Envoy 架构概述 下图展示了 Envoy 架构： 后面将根据这十个方面一一进行说明。 来源： oschina 链接： https://my.oschina.net/u/4390740/blog/4322278

一分钟速览新闻点 ☁ 云计算报告 ① Gartner 容器报告：阿里云与AWS并列第一 <推荐> ☁ 业界新闻 ② Istio将被捐赠给开源基金会 <推荐> ③ Kotlin gRPC 宣布开源 ④ CloudNativeSummit 召开 ⑤ KubeCon 2020 Shanghai 或开展线上活动 ⑥ CNCF 新增 81 位成员 ☁ 程序员专区 ⑦ Spring Cloud 2020.0.0-M1发布 <推荐> 云计算报告 01 Gartner 容器报告：阿里云与AWS并列第一 4月2日消息，国际知名调研机构Gartner发布2020年公有云容器报告，阿里云连续两年成为唯一入选的中国企业。Gartner 报告显示，阿里云容器服务在中国市场表现强劲，产品形态丰富，与 AWS 并列第一。 业界新闻 02 Istio将被捐赠给开源基金会 Istio 项目找到了理想的发展方向: Google Cloud CEO 表示将把 Istio 项目捐赠给基金会。 阅读更多 03 Kotlin gRPC 宣布开源 Kotlin 现在是第二流行的基于 JVM 的编程语言，Kotlin gRPC 的开源能够让 gPRC 的服务服务于 Kotlin 平台。 04 CloudNativeSummit 召开 4月7日，CloudNative 峰会在youtube上通过直播形式召开

变化 变化项 类型 1.6(.3) 1.5或之前 意义 移除 组件 Citadel、Sidecar Injector、Galley 1.5为完成的收尾 强化 功能项 删减的功能，合并入 Istiod 替换 安装 增加： istioctl install； 替换 manifest apply 移除 配置 废弃的 Helm charts、istio-pilot 的配置 增加 功能项 虚拟机支持（WorkloadEntry） 独立于K8S的准备？ 移除 组件 Envoy proxy Mixer Mixer的功能已经被移入Envoy proxy，目前为 废弃&未移除状态，1.7后会彻底移除 增加 功能项 Envoy，将 Wasm/WebAssembly 功能移除 代码目录说明 基于 v1.6.3 (2020.06.22) bin/：二进制生成脚本等 common/： 少量编译处理 一些依赖处理 common-protos/：大量proto文件，用于内部各组件(包括第三方组件)高效RPC docker/：ca证书 & Dockerfile.base，顾名思义 galley/：没有变化，独立组件，负责配置管理，包括 验证配置信息格式和内容正确性 屏蔽配置的底层处理细节 将配置提供给其他组件用 install/：安装？ consul/：安装和consul的支持 gcp/：安装对Google

云栖号资讯：【 点击查看更多行业资讯 】 在这里您可以找到不同行业的第一手的上云资讯，还在等什么，快来！ 本文将演示使用 Kafka 的异步通信的高度可扩展微服务应用。 系列内容 本系列使用不同的技术创建相同的可伸缩微服务应用程序： 1.本文 2.使用 AWS Lambda Kinesis 的可扩展的无服务器微服务演示 3.使用 Knative 和 Kafka 的可扩展的无服务器微服务演示（计划中） 本文关于什么？ 本文描述了使用 Kubernetes，Istio 和 Kafka 的高度可扩展的微服务演示应用程序。通过同步的 REST API 调用，可以创建用户。在内部，所有通信都是通过 Kafka 异步完成。 Image 1：Architecture overview Kafka 消费者/生产者 “用户审批服务” 会根据 Kafka 主题中有多少未处理的消息自动缩放（HPA）。还有一个节点/集群缩放器。 我们将扩展到每秒23000个 Kafka 事件，11个 Kubernetes 节点和280个 Pod。 Image 2：Results overview 该应用程序完全使用 Terraform 编写，并且可以使用一条命令来运行。 技术栈 Terraform （Azure）Kubernetes、MongoDB、Container Registry （ConfluentCloud

本文介绍了Choerodon猪齿鱼中配置 Webhook 的方法，帮助大家了解如何将Choerodon平台中各种事件的相关消息推送到钉钉、企业微信或其他支持Webhook的第三方平台或应用，从而使团队协作更加敏捷高效。 功能背景 Webhook是Jeff Lindsay在2007年提出的概念，它是一个web自定义的回调函数，当程序发生特定行为时，会自动回调指定的url。Webhook的回调url可以是第三方平台或应用，也可以是Webhook内的应用。 在Choerodon猪齿鱼中，Webhook扮演了一个跨应用、跨平台传递事件消息通知的角色。用户可以将Choerodon猪齿鱼中发生的事件通过Webhook的方式通知到钉钉、企业微信或其他支持Webhook的第三方平台。 功能使用介绍 Choerodon自V0.20.0之后便支持在“项目层-设置-通知” 中配置钉钉、企业微信与Json类型的Webhook，若想在此版本中配置Webhook，首先需要平台管理员在“平台层-通知-消息服务”菜单下为目标事件配置Webhook的默认模板，之后才能在项目层创建Webhook时选择到这个触发事件。 而在V0.22.0中，Choerodon新增了组织层配置webhook的功能，并支持查看所有Webhook的执行记录。此外，还在平台中为大部分常用触发事件预设了消息模板

Istio 1.6.3 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。 更新内容 修复了监视资源被删除后，操作员无法重新创建的问题 修复了Istio因消息崩溃的问题： proto.Message is *client.QuotaSpecBinding, not *client.QuotaSpecBinding 添加了对 k8s.v1.cni.cncf.io/networks 注释的支持 更新了 SidecarInjectionSpec 以从 .Values.global 读取 imagePullSecret 更新了水平分割以跳过解析主机名的网关 修复了 istioctl experimental metrics ，仅将错误响应代码标记为 erros 更新了 istioctl analyze 以对输出格式进行排序 更新了网关以使用 proxyMetadata 更新了 Prometheus Sidecar 以使用 proxyMetadata 启用 gateway.runAsRoot 时从 PodSecurityContext 中删除了无效的配置 升级更新 从已有版本升级，运行： istioctl

2019 年，很多人会对“云原生”充满了疑惑甚至误解。这想必也是为何我们一直能够在不同场合听到关于云原生的各种不同定义的原因所在。有人说，云原生就是 Kubernetes 和容器；也有人说，云原生就是“弹性可扩展”；还有人说，云原生就是 Serverless；而后来，有人干脆做出判断：云原生本身就是“哈姆雷特”，因为每个人的理解都不一样。用友开发者大赛（ https://2020.diwork.com/index.html ）借赛事的举办对此进行了更为深入的研究和解读。 实际上，自从这个关键词被 CNCF 和 Kubernetes 技术生态“借用”之初， 云原生的意义和内涵就是非常确定的。在这个生态当中，云原生的本质是一系列最佳实践的结合；更详细的说，云原生为实践者指定了一条低心智负担的，能够以可扩展、可复制的方式最大化地利用云的能力、发挥云的价值的最佳路径 。 所以说，云原生并不指代某个开源项目或者某种技术，它是一套指导软件与基础设施架构设计的思想。 这种思想，以一言以蔽之，就是“以应用为中心” 。正是因为以应用为中心，云原生技术体系才会无限强调让基础设施能更好的配合应用，以更高效的方式为应用“输送”基础设施能力，而不是反其道而行之。 而相应的，Kubernetes、Docker、Operator 等在云原生生态中起到关键作用的开源项目，就是让这种思想落地的技术手段。以应用为中心

系列文章: 总目录索引： 九析带你轻松完爆 istio 服务网格系列教程 目录 1 前言 2 邀约 3 加密简介 4 非对称加密介绍 5 非对称加密原理 6 SSL / TLS 与非对称加密 1 前言 如果你对博客有任何疑问，请告诉我。 2 邀约 你可以从 b 站搜索 “九析”，获取免费的、更生动的视频资料： 3 加密简介 加密是基础，是安全绕不开的话题。常用的加密方式有三种，分别为哈希、对称加密和非对称加密。上节我们重点介绍了 Hash 和对称密钥加密，这节介绍一下非对称密钥加密。 4 非对称加密介绍 在上节中介绍了对称加密。在对称加密中，相同的密钥用于加密和解密，一旦密钥被偷，所有数据将无任何安全可言。因此新的加密算法需求被提出，所幸的是业界很快就有了解决方案。 1976 年，Diffie、Hellman 首次提出非对称加密概念。 1978 年，麻省理工三人组 Rivest、Shamir、Adleman 发布了 RSA 算法。 自此，非对称加密开始正式走向历史舞台。 5 非对称加密原理 非对称加密跟对称加密相比有两个关注点，而不是一个。除了加密算法本身，还需要一对公私钥。其中公钥用来加密、私钥用来解密。在启动通信过程中，首先生成一对公私钥（ 来源： oschina 链接： https://my.oschina.net/u/4311641/blog/4305249

Service Mesh Virtual Meetup 是 ServiceMesher 社区和 CNCF 联合主办的线上系列直播。本期为 Service Mesh Virtual Meetup#1 ，邀请了四位来自不同公司的嘉宾，从不同角度展开了 Service Mesh 的应用实践分享，分享涵盖 Service Mesh 的可观察性和生产实践以及与传统微服务中可观察性的区别，还有如何使用 SkyWalking 来观测 Service Mesh，来自陌陌和百度的 Service Mesh 生产实践。 本文根据5月7日晚，美国 Service Mesh 服务商 Tetrate 创始工程师高洪涛的主题分享《Apache SkyWalking 在 Service Mesh 中的可观察性应用》整理。文末包含本次分享的视频回顾链接以及 PPT 下载地址。 前言 本次演讲为大家分享的是 Apache SkyWalking 对 Service Mesh 可观测性方面的应用实践，共分为三个部分： 第一部分是 Apache SkyWalking 的相关背景； 第二部分是 Service Mesh 场景下 SkyWalking 所面临的挑战； 最后是针对 Service Mesh 场景方案的演化； SkyWalking 的历史沿革及其特点 SkyWalking 项目的建设目的是为了解决在微服务环境下

索引总目录： istio从入门到放弃系列 1、介绍 使用服务条目资源（Service Entries）可以将条目添加到 Istio 内部维护的服务注册表中。添加服务条目后，Envoy 代理可以将流量发送到该服务，就好像该服务条目是网格中的服务一样。通过配置服务条目，可以管理在网格外部运行的服务的流量。 此外，可以配置虚拟服务和目标规则，以更精细的方式控制到服务条目的流量，就像为网格中的其他任何服务配置流量一样。 2、创建资源 2.1 创建服务条目资源 apiVersion: networking.istio.io/v1alpha3 kind: ServiceEntry metadata: name: test-entry spec: hosts: - "www.baidu.com" ports: - number: 80 name: http protocol: HTTP location: MESH_EXTERNAL resolution: DNS 该服务条目资源定义了一个外部网站 baidu，并将它纳入到 Istio 内部维护的服务注册表中 kubectl apply -f test-entry.yaml kubectl get serviceentry.networking.istio.io 2.2 创建客户端资源 apiVersion: apps/v1 kind: