第1章 iSCSI简介1.1 scsi和iscsi传统的SCSI技术是存储设备最基本的标准协议,但通常需要设备互相靠近并用SCSI总线连接,因此受到物理环境的限制。iSCSI(Internet Small Computer System Interface),顾名思义,iSCSI是网络上的SCSI,也就是通过网络连接的SCSI。它是由IBM公司研究开发用于实现在IP网络上运行SCSI协
istio路由配置## istio的代理配置参考文档:中文文档: https://istio.io/zh/docs/reference/config/istio.networking.v1alpha3/
英文文档: https://istio.io/docs/reference/config/istio.networking.v1alpha3/
1.Istio v1aplha
转载
2024-04-30 17:53:28
119阅读
目录一、Service Mesh 服务网格1、服务网格2、开源实现二、Istio服务部署1、安装Istio2、安装istio组件三、传统模式的流量走向1、场景一2、资源清单3、操作实现四、剖析下默认流量调度机制1、集群流量调度规则详解2、总结下一、Service Mesh 服务网格1、服务网格 目的是解决
转载
2024-08-30 11:12:29
103阅读
本篇介绍和Istio性能关系较大的几个参数。仅供参考。1.keepaliveMaxServerConnectionAge 这是Helm部署参数。它控制的是这是参数控制sidecar连接Polit的最长时间。在Isiot1.1中,默认时间是30分钟。我们知道,在istio中,sidecar是要和Polit进行通讯的。Polit的实例数量通常不止一个。这就带来一个问题:如果Istio的访问量突然增大,
转载
2024-06-11 11:25:59
91阅读
Istio的架构设计在逻辑上分为数据平面和控制平面:数据平面由一系列称为“边车”(sidecar)的智能代理组成,这些代理通过Mixer来控制所有微服务间的网络通信,Mixer是一个通用的策略和遥测中心。控制平面负责管理和配置代理来路由流量,另外,控制平面通过配置Mixer来实施策略与遥测数据收集。Istio的数据平面主要负责流量转发、策略实施与遥测数据上报;Istio的控制平面主要负责接收用户配
转载
2024-04-18 21:08:26
69阅读
istio-1.6.13安装部署与使用
一、istio是什么
二、为什么使用 Istio?
三、下载Istio
四、安装Istio
1、准备安装环境
1)、环境信息
2)、硬件环境信息
3)、云原生k8s集群安装
2、安装部署istio
1)解压Istio安装文件
1)配置Istio环境变量
2)开始安装Istio
五、Is
转载
2024-04-01 00:02:33
424阅读
目录1. Istio Security概览2. Istio 身份2.1 Istio身份的具体示例2.2 Istio workload身份的承载物 - X.509证书3. 认证Authentication3.1 认证策略 Authentication policies3.1.1 PeerAuthentication3.1.2 RequestAuthentication3.1.3 认证通过后输出的p
转载
2024-03-20 12:47:08
154阅读
前言在k8s中,我们可以使用..svc.cluster.local的方式对服务直接访问,该原理是在集群中部署一个kubeDNS,然后修改为默认的DNS服务器! 而kubeDNS的原理就是获取所有的svc然后构建DNS表(这里应该有一些优化比如使用散列表而不是顺序表等等),当发起一个服务请求时,首选进行域名解析,然后使用KubeDNS将解析后的ip地址进行访问,这里扩展一下,在对ip进行访问时只是访
转载
2024-06-02 19:59:33
156阅读
一、背景 Istio 是基于 kubernetes 进行实现,因此其与 kubernetes 是强耦合的。它使用的根本场景是对云上的微服务进行治理。但实际的多数场景是产品均部署在虚拟机或物理机上,针对这种 istio 实际上是不适用的。 云上场景中,也存在基础组件安装在 vm (虚拟机或物理机)上,云上的微服务需要使用 vm 上的微服务,此时就需要将 vm 加入
转载
2024-03-15 08:33:02
293阅读
背景介绍Istio 是一种服务网格,是一种现代化的服务网络层,它提供了一种透明、独立于语言的方法,以灵活且轻松地实现应用网络功能自动化。它是一种管理构成云原生应用的不同微服务的常用解决方案。Istio 服务网格还支持这些微服务彼此之间的通信和数据共享方式。Istio 的学习与使用具有一定的门槛,对初学者可能不太友好,官方示例也不一定能运行成功,本文将介绍一个开源工具让
转载
2024-05-11 19:04:52
224阅读
1、概述与虚拟服务一样,目标规则也是 Istio 流量路由功能的关键部分。您可以将虚拟服务视为将流量如何路由到给定目标地址,然后使用目标规则来配置该目标的流量。在评估虚拟服务路由规则之后,目标规则将应用于流量的“真实”目标地址。特别是,您可以使用目标规则来指定命名的服务子集,例如按版本为所有给定服务的实例分组。然后可以在虚拟服务的路由规则中使用这些服务子集来控制到服务不同实例的流量。目标规则还允许
转载
2024-05-20 13:38:42
92阅读
IS-IS原理与配置• IS-IS(Intermediate System to Intermediate System,中间系统到中间系统)是ISO (International Organization for Standardization,国际标准化组织)为它的CLNP (ConnectionLessNetwork Protocol,无连接网络协议)设计的一种动态路由协议。 • 随着TCP
点击此处直接跳到安装服务界面名字解析介绍DNS服务 DNS:Domain Name System 应用层协议 C/S,53/udp, 53/tcp BIND:Bekerley Internat Name Domain ISC (www.isc.org) 本地名称解析配置文件:hosts /etc/hosts %WINDIR%/system32/drivers/etc/
一、destinationRule 和 VirtualService的联系和区别1)两者之间的关系 在讲解virtualService中,路由目标对象destination中会包含Service子集的subset字段,这个服务子集就是通过DestinationRule定义的。两者都是用于流量治理,那应用场景有什么区别? virtualService是一个虚拟的service,描述的是满足什么条件的
ISAPI REWRITE详解 什么是URL重写(URL Rewrite)?URL 重写就是把传入 Web 请重定向到其他 URL 的过程。
比如浏览器发来请求http://www.hua-lin.net/blog/about/,服务器自动将这个请求中定向为http://www.hua-lin.net/blog/index.php?pagename=abo
iSCSI服务端配置简述iSCSI(Internet Small Computer System Interface,发音为/ˈаɪskʌzi/),Internet小型计算机系统接口,又称为IP-SAN,是一种基于因特网及SCSI-3协议下的存储技术,由IETF提出,并于2003年2月11日成为正式的标准。iSCSI服务配置1.检测连通性:这里我使用的是linux服务端与linux客户端还有win
目录前言什么是 istio?什么是 service mesh再来看 istioistio 解决什么问题用什么姿势接入 istio?总结前言如果你比较关注新兴技术的话,那么很可能在不同的地方听说过 istio,并且知道它和 service mesh 有着牵扯。这篇文章可以作为了解 istio 的入门介绍,了解什么是 istio,istio 为什么最近这么火,以及 istio 能够我们带来什么好处。什
Istio在服务网络中统一提供了许多关键功能: 流量管理:控制服务之间的流量和API调用的流向,使得调用更可靠,并使网络在恶劣情况下更加健壮。 可观察性:了解服务之间的依赖关系,以及它们之间流量的本质和流向,从而提供快速识别问题的能力。 策略执行:将组织策略应用于服务之间的互动,确保访问策略得以执行
原创
2021-07-28 13:47:14
738阅读
Istio 服务网格如何处理安全问题?《本文翻译自 https://istio.tetratelabs.io/blog/istio-security/》在这篇中,我将解释 Istio 如何解决诸如流量加密、提供灵活的服务访问控制、配置双向 TLS 和细粒度访问策略与审计等问题。Istio 安全架构Istio 主要由以下组件提供安全功能:1、用于管理密钥和证书的证书颁发机构 (CA)2
转载
2024-07-17 08:19:11
49阅读
在18年Hystrix停止更新,Sentinel和Resilience4j逐步成熟,在国内Sentinel的使用企业更加多一些,接下来通过一个实站例子把Sentinel的主要功能使用起来。功能对比 SentinelHystrixresilience4j隔离策略信号量隔离(并发线程数限流)线程池隔离/信号量隔离信号量隔离熔断降级策略基于响应时间、异常比率、异常数基于异常比率基于异常比率、响
