- 2024/04/17
- Istio
深入解析 Istio CNI:赋能无侵入式流量管理与强化服务网格安全
本文详细解释了 Istio CNI 插件的设计理念、实现方式以及如何通过 Ambient Mode 提升安全性和权限管理。
/
键或点击按钮可进行全站即时搜索
深入解析 Istio CNI:赋能无侵入式流量管理与强化服务网格安全
本文详细解释了 Istio CNI 插件的设计理念、实现方式以及如何通过 Ambient Mode 提升安全性和权限管理。
本文介绍了 Ambient 模式并阐述了笔者对于 Istio 新推出的 ambient mesh(环境网格)的看法。
请暂时抛弃使用 eBPF 取代服务网格和 sidecar 模式的幻想
不管有没有 eBPF,在可预见的未来,服务网格都会基于运行在用户空间的 sidecar 代理(proxyless 模式除外)。
Istio 中的 Sidecar 注入、透明流量劫持及流量路由过程详解
本文基于 Istio 1.13 版本,介绍了 sidecar 模式及其优势 sidecar 如何注入到数据平面,Envoy 如何做流量劫持和路由转发的,包括 Inbound 流量和 Outbound 流量。
Istio sidecar 中的流量类型及 iptables 规则详解
本文将向你展示 Istio sidecar 中的六种流量类型及其 iptables 规则,并以示意图的形式带你一览其全貌。