如何将服务网格作为安全模型的一部分,以分层形式将微服务安全与传统安全结合起来 | 云原生资料库网格最适合作为一组安全控制的内圈,这些控制从物理网络到应用本身的每一层都被实施。网格的 Sidecar 作为通用策略执行点。由于它拦截了所有进出应用程序的流量,Sidecar 为我们提供了一个强大的位置来实现各种策略。我们可以实现传统的安全策略,如基于应用程序标识而非
原创
2023-01-19 10:24:45
780阅读
以 Istio 为代表的 Service Mesh 技术已经存在四五年的时间了,阿里云也是第一批支持 Service Mesh 云服务的厂商。在 Service Mesh 技术中,通过把服务治理的能力进行 Sidecar 化,实现与应用程序本身的解耦。这些若干个 Sidecar 代理就形成了一个网状的数据平面,通过该数据平面可以处理和观察所有应用服务间的流量。负责数据平面如何执行的管理组件称为控制平面。
原创
2023-08-24 17:29:27
208阅读
我们非常高兴地宣布 Kmesh v0.5.0 的发布。在 v0.5.0 版本中,我们进行了许多重要的增强,包括命令行工具 kmeshctl、更全面的端到端测试覆盖、底层 eBPF 信息的可视化改进、可观测性增强、完整的重启支持、CNI 安装程序的改进以及 XDP 程序中的 RBAC 支持等。
原创
2024-10-14 15:49:49
213阅读
Kmesh由华为发起,openEuler社区孵化,当前作为独立项目在GitHub托管,为用户提供极致性能的流量治理技术方案。
原创
2024-05-21 10:26:37
94阅读
在本次发布的 v1.0 版本中,Kmesh 对东西向流量治理功能进行了重大改进,提升了整体网络流量管理的效率和安全性。这些改进不仅优化了数据传输的稳定性,还为用户提供了更加丰富的流量治理能力。此外,我们还持续优化了 Kmesh 的易用性,使其更加友好和直观,方便用户快速上手和使用。
本文基于 2023 云栖大会上关于阿里云服务网格 ASM 产品技术最新进展分享的实录,来自阿里云云原生产品线服务网格团队的史泽寰、尹航同学将用 4 个部分,为读者介绍 ASM 如何落地这种 Sidecarless 和 Sidecar 模式融合的服务网格新形态,以及服务网格的 Serverless 化。
原创
精选
2023-12-26 23:59:44
337阅读
构建Sidecarless模式的高性能服务网格需要考虑以下关键步骤:设计服务接口和协议: 在服务网格中,每个服务都应该有一个清晰定义的接口,以及一个用于通信的协议。HTTP/2和gRPC是常见的选择,它们都支持高效的二进制数据传输和多路复用。实现服务发现: 服务发现是服务网格中的重要组成部分。你可以使用DNS或者更复杂的服务发现系统,如Consul或Etcd。服务发现系统应该能
该应用集中展示了 ASM 在模型服务、请求处理、请求路由和安全中心集成单点登录等各项能力,且这些能力还完全是以 Sidecarless 的形态来实现的。
原创
2023-12-28 01:00:16
62阅读
Kmesh 是内核原生Sidecarless服务网格数据平面。它借助 "eBPF "和 "可编程内核",将流量治理下沉到操作系统内核,大大的降低了服务网格的资源开销和网络延迟。本文将详细介绍Kmesh如何使用eBPF直接获取链接信息,并根据这些信息构建监控指标和访问日志?
6 月 10 日-11 日,由云原生计算基金会(CNCF)和 Linux 基金会联合主办的 KubeCon + CloudNativeCon China 2025 ,将在盛开召开。Kmesh技术团队将在本届KubeCon China 上带来多个精彩议题,覆盖云原生流量治理Sidecarless创新方案、流量治理认证、Kmesh行业实践等多个用户关心的技术话题,欢迎现场一聚!
