Jacky Tang's Blog

How to Get the Client’s “Real” IP Address with Envoy Gateway ?

Just as a river flows from its source through various bends before reaching the sea, a typical HTTP request travels from a client across multiple network hops until it reaches its destination server. During this journey, the request’s original IP address is lost as it moves through multiple network infrastructures such as proxy servers and load balancers. This happens because some of these hops terminate the TCP connection and create a new TCP connection with the next hop.

Posted by Jacky Tang's Blog on Monday, May 20, 2024

如何通过 Envoy Gateway 得到客户端的真实 IP 地址?

本文将介绍使用 X-Forwarded-For Header、自定义 HTTP Header 和代理协议这些方法来获取客户端真实地址的原理,以及如何采用 Envoy Gateway 来方便地获取到客户端的真实 IP 地址,并基于客户端 IP 地址进行对请求进行访问控制、限流等操作,以提高应用的安全性和可用性。

Posted by Jacky Tang's Blog on Monday, May 20, 2024

使用服务网格和 Envoy Gateway 构建客户端的可用性和弹性

在讨论可用性和弹性时,我们通常是从基础设施和服务的角度来探讨的。那么有没有办法在不修改服务的情况下在客户端提高服务的“实际感知可用性”呢?

Posted by Zack Butcher Tetrate.io (赵化冰 译) on Sunday, April 7, 2024

我提交的 PR 为何还没能合入?

为开源项目提交 PR 的正确姿势

对于开发者来说,提交 PR(Pull Reques)是参与开源项目的主要方式。不管是修复一个故障,添加一个新功能,还是改进文档,我们都需要通过提交 PR 的方式将其合入到项目的主分支中。那么,我们提交的 PR 如何才能尽快地被项目接受呢?

Posted by 赵化冰 on Monday, March 25, 2024

Envoy Gateway 发布通用可用版本 1.0.0 !

Posted by 赵化冰 on Friday, March 15, 2024

Envoy Gateway:十分钟搞定单点登录(SSO)!

单点登录(SSO)简化了用户体验,使用户能够在访问多个应用时只需一次登录。Envoy Gateway 在最新版本中的安全策略中提供了 OpenID Connect (OIDC) 的能力,采用 Envoy Gateway,无需对应用做任何修改,即可立刻实现基于 OIDC 的单点登录。

Posted by 赵化冰 on Thursday, December 7, 2023

Envoy Gateway 安全策略介绍: HTTP Basic Authentication

什么是 Envoy Gateway 安全策略? Envoy Gateway 中的安全策略 (SecurityPolicy) 是 Envoy Gateway 对 Kubernetes Gateway API 的一个扩展资源。SecurityPolicy 采用了 Gateway API 的 Policy Attachment 机制来对 Gateway API 进行扩展,为 Envoy Gateway

Posted by 赵化冰 on Wednesday, November 29, 2023

KubeCon NA - Introduce MetaProtocol Proxy: A Layer-7 Proxy Framework Powered by Envoy

我在 KubeCon NA 上分享了基于 Envoy 的通用七层协议代理框架 MetaProtocol Proxy

Slides Bilibili YouTube

KubeCon 芝加哥现场报道 - Envoy Gateway Maintainer Alice Wasko

Envoy Gateway 项目 Maintainer Alice Wasko 谈 Envoy Gateway 项目的起源与未来

Bilibili YouTube

KubeCon 芝加哥现场报道 - Istio 创始人 Varun Talwar 解密 Istio 开源背后的故事

前 Goole 产品经理, 硅谷初创企业 Tetrate.io CEO, Istio 创始人 Varun Talwar 解密 Istio 开源背后的故事

Bilibili YouTube

avatar
QUICK LINKS
FEATURED TAGS
aeraki aeraki-mesh ambient-mesh api-gateway bitcoin blockchain cryptocurrency dubbo envoy envoy-gateway istio kubernetes metaprotocol microservice onap service-mesh
MY BOOKS
avatar avatar avatar