Jacky Tang's Blog

Istio Ambient 模式流量管理实现机制详解(三)

ztunnel 四层流量处理

本文将继续介绍 ambient 模式下四层流量处理的实现机制。本文将以 bookinfo 应用中 productpage 访问 reviews 的请求路径为例来分析一个请求从 client 端发出到 server 端处理的四层流量处理流程。

Posted by 赵化冰 on Monday, October 17, 2022

Istio Ambient 模式流量管理实现机制详解(二)

ztunnel 流量劫持

ambient 模式中,应用 pod 通过 ztunnel 之间的安全通道进行通信。要实现这一点,Istio 需要劫持应用 pod 的 outbound 和 inbound 流量,并转发到 ztunnel 进行处理。这是如何实现的呢?

Posted by 赵化冰 on Thursday, September 29, 2022

Istio Ambient 模式流量管理实现机制详解(一)

HBONE 隧道原理

Istio ambient 模式采用了被称为 HBONE 的方式来连接 ztunnel 和 waypoint proxy。HBONE 是 HTTP-Based Overlay Network Environment 的缩写。虽然该名称是第一次看到,其实 HBONE 并不是 Istio 创建出来的一个新协议,

Posted by 赵化冰 on Wednesday, September 28, 2022

Service Mesh Summit 2022 Dubbo Demo

演示如何利用 Aeraki Mesh 在 Isito 服务网格中对 Dubbo 服务进行服务治理:七层负载均衡、动态路由、本地/全局限流、零代码侵入调用跟踪、查看调用指标等。

Posted by 赵化冰 on Tuesday, September 27, 2022

Try out Istio Ambient mode

Ambient is a new data-plane model that Istio has just announced support for. In this post, we will try to install Istio’s ambient model and use the bookinfo demo to experience the L4 and L7 capabilities offered by ambient. Note: L4 refers to the four layers of the OSI standard network model, i.e., TCP layer processing. L7 refers to layer seven of the OSI

Posted by Huaing Zhao on Saturday, September 10, 2022

初探 Istio Ambient 模式

Ambient 是 Istio 刚刚宣布支持的一种新的数据面模式,在本篇文章中,我们将尝试安装 Istio 的 ambient 模式,并采用 bookinfo demo 来体验 ambient 提供的 L4 和 L7 能力。 备注: L4 指 OSI 标准网络模型

Posted by 赵化冰 on Saturday, September 10, 2022

译文:Istio Ambient 模式安全架构深度解析

深入分析刚刚公布的 Istio ambient mesh(Istio 的一个无 sidecar 数据平面)对于服务网格的安全来说意味着什么。 我们最近发布了 Istio ambient mesh,它是 Istio 的一个无 sidecar

英文原文

译文:重磅消息 - Istio 引入 Ambient Mesh 模式

Ambient Mesh 模式让服务网格真正成为通信基础设施

Istio 于2022年9月7日宣布了一种全新的数据平面模式 “ambient mesh”,简单地讲就是将数据面的代理从应用 pod 中剥离出来独立部署,以彻底解决 mesh 基础设施和应用部署耦合的问题。该变化是 Istio 自创建以来的第二次大的架构变动,也说明 Istio 社区在持续创新,以解决 service mesh 生产中面临的问题。

英文原文

使用 Aeraki Mesh 实现零代码侵入的 Dubbo 服务调用跟踪

分布式追踪(Distributed Tracing)通过对微服务调用链的跟踪,构建一个从服务请求开始到各个微服务交互的全部调用过程的视图。用户可以从中了解到诸如应用调用经过的服务,每个服务的时延,系统的性能瓶颈等等信息。本篇文章将介绍如何通过 Aeraki Mesh 实现 Dubbo 应用程序的分布式调用跟踪,该过程对应用代码完全零侵入。

Posted by     "赵化冰" on Tuesday, September 6, 2022

MetaProtocol Proxy 代码解读:Connection Manager

ConnectionManager 是 MeataProtocol Proxy 的入口类。想要了解 MetaProtocol Proxy 的实现原理,可以从该类着手。 Envoy Network Filter 介绍 MetaProtocol Proxy 框架部分实现为 Envoy 中的一个 Network Filter。Enovy 通过 Listener 接收 Downstream 的连接

Posted by     "赵化冰" on Thursday, June 30, 2022

avatar
QUICK LINKS
FEATURED TAGS
aeraki aeraki-mesh ambient-mesh api-gateway bitcoin blockchain cryptocurrency dubbo envoy envoy-gateway istio kubernetes metaprotocol microservice onap service-mesh
MY BOOKS
avatar avatar avatar