mixer

Istio-proxy的report主要是将envoy采集到的连接attributes的信息上报给控制面的mixer，它的入口在request_handler_impl.cc文件中，这里需要打开enable_mixer_report开关，提取出report_data中的attribute信息,调用SendReport发送出去。 SendReport的实现在client_context_base.cc中,跳转到client_impl中。 client_impl.cc跳转到report_batch中。 report_batch.cc中会在batch_compresser中添加attributes作为向mixer发起的请求report,这里的Add是一个bool，判断是否所有的上次请求所用的attributes都在本次的report的请求中。 attribute_compressor.cc中定义了Add的方法，利用CompressByDict更新压缩过的attributes &pb，如果在这一步压缩的变量全部都在，那么compressbydict的返回值是true，会更新pb。如果有的attributes的变量不存在，那么返回值为false，不更新pb，回到上一张图。 Compress是否成功在下图的函数中判断，这里用到的是delta_update，在delta_update.cc中

我们知道每个pod内都会有一个Envoy容器，其具备对流入和流出pod的流量进行管理，认证，控制的能力。Mixer则主要负责访问控制和遥测信息收集。 如拓扑图所示，当某个服务被请求时，首先会请求istio-policy服务，来判定是否具备访问资格，若具备资格则放行反之则请求不会被下发到服务。这一切的访问信息，都会被记录在Envoy中，之后会上报给mixer作为原始数据。遥测数据的收集及其他功能完全是灵活可控的，你既可以配置新的收集指标和日志，也可以完全禁用这些功能。 1.Prometheus的应用和指标介绍 Prometheus是一款开源的监控和告警系统，2016年加入CNCF，以其灵活的检索语言，高效的数据存储方式以及多维度的数据模型使得越来越多的人使用。Istio自0.8开始就默认的将Prometheus包含在内，我们可以通过查询service或者pod看到普罗的运行状态和地址。点开Prometheus界面，UI十分简洁明了。 用户在Expression内输入想要查询数据的表达式，并且再输入的过程中，普罗还会在已有的指标中做出提示方便用户查找。我们输入一个简单的查询表达式istio_requests_total,点击Execute，在图形界面中，将鼠标放到图中的折线可以看到请求的详细信息。 详细信息中的每一项都可以作为选定参考指标的特性

大家都知道istio可以帮助我们实现灰度发布、流量监控、流量治理等功能。每一个功能都帮助我们在不同场景中实现不同的业务。那Istio是如何帮助我们实现监控和日志采集的呢？ 这里我们依然以Bookinfo应用程序作为贯穿此任务的示例程序。首先在集群中安装并部署Istio。 1 收集遥测数据 创建一个新的YAML文件，用来保存Istio将自动生成和收集的新度量标准和日志流的配置。如下图所示： 通过命令$ kubectl apply -f new_telemetry.yaml推送刚刚配置的YAML文件。然后去请求应用程序来生成流量，例如在本用例中就可以访问Bookinfo完成访问。 接下来我们就可以验证是否采集到了刚刚的请求数据。在Kubernetes环境中，通过执行以下命令为Prometheus设置端口转发： $ kubectl -n istio-system port-forward $(kubectl -n istio-system get pod -l app=prometheus -o jsonpath='{.items[0].metadata.name}') 9090:9090 & 通过Prometheus UI查看新指标的值。执行对istio_double_request_count度量值的查询。Console选项卡中显示的表 包含类似于以下内容的条目：

大家都知道istio可以帮助我们实现灰度发布、流量监控、流量治理等功能。每一个功能都帮助我们在不同场景中实现不同的业务。那Istio是如何帮助我们实现监控和日志采集的呢？ 这里我们依然以Bookinfo应用程序作为贯穿此任务的示例程序。首先在集群中安装并部署Istio。 1 收集遥测数据 创建一个新的YAML文件，用来保存Istio将自动生成和收集的新度量标准和日志流的配置。如下图所示： 通过命令$ kubectl apply -f new_telemetry.yaml推送刚刚配置的YAML文件。然后去请求应用程序来生成流量，例如在本用例中就可以访问Bookinfo完成访问。 接下来我们就可以验证是否采集到了刚刚的请求数据。在Kubernetes环境中，通过执行以下命令为Prometheus设置端口转发： $ kubectl -n istio-system port-forward $(kubectl -n istio-system get pod -l app=prometheus -o jsonpath='{.items[0].metadata.name}') 9090:9090 & 通过Prometheus UI查看新指标的值。执行对istio_double_request_count度量值的查询。Console选项卡中显示的表 包含类似于以下内容的条目：

使用Prometheus进行监控是Istio提供的监控能力之一。Istio提供丰富的监控能力，为网格中的服务收集遥测数据。Mixer是负责提供策略控制和遥测收集的Istio组件。 Istio通过Mixer实现流量监控的基本流程如下图：每个pod内有一个service和proxy，Envoy容器实现proxy功能，对流入和流出pod的流量进行管理、认证和控制。Mixer则主要负责访问控制和遥测信息收集。当某个服务被请求时，首先会请求istio-policy服务，来判定是否具备访问资格，若具备资格则放行，反之则请求不会被下发到服务。这一切的访问信息，都会被记录在Envoy中，之后会上报给Mixer作为原始数据，并生成具体的监测指标。 Figure 1 mixer拓扑 Mixer配合一系列后端基础设施，为运维提供丰富而深入的控制和监测，并且不额外增加服务开发人员负担。后端提供用于构建服务的支持功能，访问控制系统，遥测捕获系统，配额执行系统，计费系统等。Mixer开放了Istio服务与不同的基础设施后端的交互能力，隔离用户程序和各个基础设施后端的实现细节。Istio通过丰富组件的边界交互，减少系统复杂性，消除服务代码中的策略逻辑并将控制权交给运维。 Mixer处理不同基础设施后端的是通过使用通用插件模型实现的。每个插件都被称为 Adapter，Mixer通过它们可对接到不同的基础设施后端

Istio架构及其组件概述 Istio 架构总体来说分为控制面和数据面两部分。 控制面是 Istio 的核心，管理 Istio 的所有功能，主要包括Pilot、Mixer、Citadel等服务组件; 数据面由伴随每个应用程序部署的代理程序Envoy组成，执行针对应用程序的治理逻辑。常被称为“Sidecar”。Sidecar 一般和业务容器绑定在一起（在Kubernets中自动注入方式到业务pod中），来劫持业务应用容器的流量，并接受控制面组件的控制，同时会向控制面输出日志、跟踪及监控数据。 Istio 的主要组件及其相互关系大致如图所示（摘自《云原生服务网格Istio》）。 结合上图我们来理解Istio的各组件的功能及相互之间的协作方式。 1. 自动注入：在创建应用程序时自动注入 Sidecar代理Envoy程序。在 Kubernetes中创建 Pod时，Kube-apiserver调用控制面组件的 Sidecar-Injector服务，自动修改应用程序的描述信息并注入Sidecar。在 真正创建Pod时，在创建业务容器的Pod中同时创建Sidecar容器。 2. 流量拦截：在 Pod 初始化时设置 iptables 规则，基于配置的iptables规则拦截业务容器的Inbound流量和Outbound流量到Sidecar上。而应用程序感知不到Sidecar的存在，还以原本的方式

3 月，跳不动了？>>> 本文翻译自 https://www.tigera.io/blog/running-istio-on-kubernetes-in-production-part-i/，作者 Alexander Lukyanchenko，发表于2019年5月。 什么是 Istio ？ Istio 是一种服务网格（service mesh）技术，它为网络添加了一个抽象层。它拦截 K8S 集群中的全部或部分流量，并对其进行处理。它支持哪些操作呢？ 例如，设置智能路由（ smart routing ）或实现断路器（ circuit breaker ）或金丝雀部署（ Canary deployment ）。此外， Istio 还可以限制外部交互，并控制群集和外部网络之间的所有路由。此外，它支持设置策略规则以控制不同微服务之间的交互。最后，我们可生成一个完整的网络交互图，采用统一度量，并对应用程序完全透明。 Istion 的详细介绍可以访问其官方文档 https://istio.io/docs/concepts/ 。本文中，我会介绍基于 Istio 的微服务之间交互的基本原理，你将会看到 Istio 是一个非常强大的能解决很多问题的工具。我还会尝试着回答一些初学者经常问到的问题。我相信这些能帮助你高效地使用 Istio 。 在安装 Istio 之前，我想介绍一些基本概念

Istio 1.5 是一个具有重大变革的版本。长久以来，面对社区对 Istio 的性能和易用性的诟病，Istio 团队终于正视自身的问题，在当前版本中彻底推翻了原有控制平面的架构，完成了重建。正如 Simplified Istio 文中所说： 复杂是万恶之源，让我们停止焦虑，爱上单体。 Istio 1.5 回归单体，无论架构和使用方式都发生了巨大变化。因此笔者决定对 1.5 的变化内容做深入解读，以便开发者可以更好的理解和学习新版本，为使用和升级提供参考。 参考： 官方文档， https://istio.io/zh/docs/ 概念 安装 任务 运维 参考 示例 特性介绍， https://www.servicemesher.com/blog/istio-1-5-explanation/ 架构调整 这部分主要分析 Istio 1.5 在架构上的调整，这也是该版本最核心的变化。主要包括重建了控制平面，将原有的多个组件整合为一个单体结构 istiod ；同时废弃了被诟病已久的 Mixer 组件。还对是否向后兼容的部分也做了说明，如果你要从 1.4.x 版本升级到 1.5 必须知道这些变化。 重建控制平面 官方使用的是重建（Restructuring）而不是重构（Refactoring）一词，可见其变化之大。在 Istio 1.5 中，控制平面将使用新的部署模式

运用tkinter做了一个播放音乐的工具（能显示歌词） 废话不多说，直接上代码吧！ import tkinter as tk import time import requests import urllib.parse as parse import json import os from pygame import mixer from mutagen.mp3 import MP3 # 用来的到一个.mp3文件的时长 num=0 id_1=True def Get_Time(time_list): for i in range(len(time_list)): minute = time_list[i][1:3] second = time_list[i][4:6] h_second = time_list[i][7:9] time_list[i] = int(minute) * 60 + int(second) + float('0.' + h_second) return time_list def M_musci(music_name): print(music_name) keyword = parse.urlencode({'keyword': music_name}) keyword = keyword[keyword.find('=') + 1:] headers

作者 | 徐迪、陈俊、敖小剑、宋进超 业界要闻 Apache Flink 1.10.0 发布 作为 Flink 社区迄今为止规模最大的一次版本升级，Flink 1.10 容纳了超过 200 位贡献者对超过 1200 个 issue 的开发实现，包含对 Flink 作业的整体性能及稳定性的显著优化、对原生 Kubernetes 的初步集成（beta 版本）以及对 Python 支持（PyFlink）的重大优化。 Linkerd 2.7 发布 此版本以安全为主题，主要更新亮点包括增加了将 Linkerd 的交叉 TLS 基础与外部证书发行商（如 Vault、cert-manager）集成的支持，改进了 GitOps 工作流，并使其易于自动轮换 TLS 凭据；还改进了 dashboard 的性能，提高了 Helm 图表的可用性。 上游重要进展 Kubernets 1.18 分支本周二正式创建了，code freeze 在 3 月 5 号； graduate PodTopologySpread to beta feature gate PodTopologySpread 升级到 beta 版本。 Provide OIDC discovery for service account token issuer 引入了新的 token issuer，符合 OIDC(OpenID Connect)