一、前言 在Kubernetes集群中，可以使用token进行认证，或者使用kubeconfig进行认证；对于 istio来说，有两种认证方式：**对等认证** 和 **请求认证**。 Istio需要安全功能来解决微服务架构中的...

一、实验场景说明 下面部署了一个用于演示多种 Istio 特性的应用，该应用由四个单独的微服务构成： - `productpage`. 这个微服务会调用 `details` 和 `reviews` 两个微服务，用来生成页面。 - `...

一、将流量全部发往forecast-v2，而不发往forecast-v1 vs策略 二、在生效策略之前，我们先做个测试 - 2.1 浏览器访问http://192.168.1.60:3000/dashboard，点击查询天气 2.1 查询frontend示例的...

一、前言 在日常的工作中，我们可能会遇到当请求后端服务，响应过慢的时候，为了不产生积压请求，不拖垮其他服务，这个时候大家一般会怎么解决呢？ 那有小伙伴可能会说到，代码中增加超时的逻辑...

一、部署测试用例 1.1 介绍应用 下面部署了一个用于演示多种 Istio 特性的应用，该应用由四个单独的微服务构成： - `productpage`. 这个微服务会调用 `details` 和 `reviews` 两个微服务，用来...

一、连接池配置 下面，我们来模拟一下这个场景，将连接forecast的连接池配置为最多接收3个并发连接，如果超过3个，那么多余的就会触发熔断机制，即返回503错误码。 1.1 首先部署一个用来测试的...

一、ServiceEntry实战场景 1.1 部署 Istio 提供的 sleep 示例 1.2 部署 busybox 部署： 1.3 测试验证 1.4 管理到外部服务的流量 部署： 首先是 ServiceEntry 部分，它定义了一个名为 'httpbin-e...

一、什么是Service Mesh 中文名：服务网格，是一种用于管理和协调服务之间通信的基础设施层。在现代的分布式应用程序中，由于服务的数量庞大且相互之间的依赖关系复杂，管理服务之间的通信和网...

一、ROUND_ROBIN负载均衡（针对DestinationRule） 这个很容易理解，就是纯粹的轮询负载均衡算法，它不管后端的服务是否忙闲，非常公平地把流量均分给发送到后端。 1、将advertisement服务扩展到...

一、前言 在Kubernetes集群中，可以对用户进行RBAC授权role，rolebinding，clusterrole， clusterrolebinding； 通过前面章节，咱们在 Istio 中，有多个组件参与提供安全功能： - 用于管理钥匙...