istio 1.10学习笔记14: 使用istio实现http服务的JWT身份认证 2021年8月1日 前面一节初步学习了istio安全管理功能中的认证策略,并使用认证策略配置了服务之间的双向TLS,使用认证策略对暴露到集群外部的http服务开启了基于JWT的终端用户认证。本节将对上节配置JWT终端用户认证时用到一些JWT相关知识做一个补充学…… 阅读全文
istio 1.10学习笔记13: 使用认证策略设置双向TLS和基本的终端用户认证 2021年7月30日 前面3~12节学习了istio的流量管理功能,包括如何配置请求路由、故障注入、流量转移、流量镜像、设置请求超时和熔断、将服务网格外部流量接入到集群内、控制服务网格的出口流量等。 从本节开始学习istio的安全管理功能,看istio是如何保护服…… 阅读全文
istio 1.10学习笔记12: Istio Egress Gateway及其使用场景 2021年7月29日 上一节学习了istio服务网格内部访问外部服务的三种方法,推荐使用ServiceEntry将一个外部服务注册到服务网格中的方式,这样服务网格内部的到外部服务的访问流量都是受到istio管理的,但这种方法下访问外部服务的流量都是从内部服务实例…… 阅读全文
istio 1.10学习笔记11: Istio流量管理之访问外部服务的三种方法 2021年7月28日 在默认情况下所有istio服务网格内某个服务实例的出战流量都将被重定向到其Envoy Sidecar代理,集群外部URL的可访问性取决于Sizdecar代理的配置。 在默认情况下,isito将Envoy代理配置为允许传递请求到未知服务(未在is…… 阅读全文
istio 1.10学习笔记10: Istio流量管理之流量镜像 2021年7月27日 流量镜像,也叫称为影子流量,是指将实时流量的副本发送到镜像服务。镜像流量发生在主服务的关键请求路径之外。 本节将测试使用istio流量管理中的流量镜像功能。会在k8s的default命名空间内部署httpbin服务的v1和v2两个版本,首先把…… 阅读全文
istio 1.10学习笔记09: Istio流量管理之设置请求超时和熔断 2021年7月26日 前面几节内容我们学习了Istio API资源对象中的虚拟服务VirtualService, 目标规则DestinationRule, Gateway。 使用它们可以实现将集群外部流量(http或tcp)接入到服务网格内部,可以进行一些常见的流量管理…… 阅读全文
istio 1.10学习笔记08: Istio流量管理之TCP流量转移 2021年7月25日 上一节我们学习了使用Istio Gateway将集群内的http服务暴露到集群外部。 Istio Gateway在接入集群外部流量时与K8S的Ingress类似istio-ingressgateway组件相当于k8s里的ingress-controlle…… 阅读全文
istio 1.10学习笔记07: 使用Istio Gateway将外部流量接入到服务网格 2021年7月22日 在Kubernetes中提供了Ingress用来接入集群外部的流量,将集群内部的Service暴露到集群外部。 而Istio提供了另一个配置模型Istio Gateway,使用Istio Gateway同样可以将服务暴露到服务器网格之外,它还允许…… 阅读全文
istio 1.10学习笔记06: 使用Istio对服务进行流量管理之流量转移 2021年7月20日 上节内容学习了istio流量管理API的两个资源对象虚拟服务VirtualService和DestinationRule目标规则。这里先复习一下: 虚拟服务是客户端请求服务的地址,通过在虚拟服务上配置路由(route),路由的目标(desti…… 阅读全文
istio 1.10学习笔记05: 流量管理API资源对象VirtualService和DestinationRule 2021年7月9日 Istio通过流量管理API进行流量配置。流量管理API使用Kubernetes的CRDs(自定义资源定义)来声明。 本节学习在前面2节配置请求路由中用过的两个API资源:虚拟服务VirtualService和目标路由DestinationR…… 阅读全文