原创 K8S漏洞報告 | 近期bug fix解讀&1.13主要bug fix彙總
K8s近期漏洞詳解 Kubernetes儀表盤漏洞(CVE-2018-18264) 因爲這一漏洞,用戶可以“跳過”登錄過程獲得儀表盤所使用的自定義TLS證書。如果您已將Kubernetes儀表盤配置爲需要登錄並將其配置爲使用自定義TLS證書
2019-01-26 13:00:18
原创 idou老師教你學Istio 09: 如何用Istio實現K8S Ingress流量管理
前言 在Istio的世界裏,如果想把外部的請求流量引入網格,你需要認識並會學會配置Istio Ingress Gateway 什麼是Ingress Gateway 由於Kubernetes Ingress API只能支持最基本的HTTP路
2019-01-26 13:00:18
1
原创 Istio如何使用相同的端口訪問網格外服務
1.1、背景 寫這篇文章的目的是爲了說明以下問題:如何使用TCP協議相同的端口訪問網格外多個服務? 這是最近直播的時候有一個同學提出的,當時我沒有完全明白,“訪問多集羣” 的意思。後來仔細思考了一下,問題應該就是Istio服務網格內如何通過
2019-01-25 12:59:04
2
原创 idou老師教你學Istio 08: 調用鏈埋點是否真的“零修改”?
本文將結合一個具體例子中的細節詳細描述Istio調用鏈的原理和使用方式。並基於Istio中埋點的原理解釋來說明:爲了輸出一個質量良好的調用鏈,業務程序需根據自身特點做適當的修改,即並非官方一直在說的完全無侵入的做各種治理。另外還會描述Ist
2019-01-24 12:58:14
原创 idou老師教你學Istio06: 如何用istio實現流量遷移
流量遷移是流量管理的一個重要功能。istio提供的流量管理功能將流量從基礎設施擴展中解耦,支持動態請求路由,故障注入、超時重試、熔斷和流量遷移等。流量遷移的主要目的是將流量從微服務的某一版本的逐步遷移至另一個版本,如在新舊版本之間進行流量切
2019-01-23 13:45:21
原创 idou老師教你學Istio05: 如何用Isito實現智能路由配置
要介紹istio請求路由,我們不由得先從pilot 和 envoy開始談起。 在服務網格中,Pilot管理和配置所有的envoy實例。在pilot中,你幾乎可以配置所有的關於流量導向規則及其他故障恢復規則。而Envoy不僅會獲得從pilot
2019-01-23 12:57:25
1
原创 idou老師教你學Istio 04:Istio性能及擴展性介紹
Istio的性能問題一直是國內外相關廠商關注的重點,Istio對於數據面應用請求時延的影響更是備受關注,而以現在Istio官方與相關廠商的性能測試結果來看,四位數的qps顯然遠遠不能滿足應用於生產的要求。從發佈以來,Istio官方也在不斷的
2019-01-22 12:59:06
4
原创 idou老師帶教你學Istio 03: istio故障注入功能的介紹和使用
故障注入測試 故障注入測試顧名思義就是當被測試應用部分組件或功能出現潛在故障時其本身的容錯機制是否正常工作,以達到規避故障保證正常組件或功能的使用。Istio提供了HTTP故障注入功能,在http請求轉發的過程中,用戶可以設定一個或多個故障
2019-01-22 12:59:06
1
原创 idou老師教你學istio1:如何爲服務提供安全防護能力
今天,我們就來談談Istio主打功能---保護服務。 那麼,便引出3個問題: Istio 憑什麼保護服務? Istio 具體如何保護服務? 如何告訴 Istio 發揮保護能力? Istio憑什麼保護服務? 將單體應用程序分解爲一個個服務,爲
2019-01-19 12:58:02
2
原创 idou老師教你學istio2:監控能力介紹
我們知道每個pod內都會有一個Envoy容器,其具備對流入和流出pod的流量進行管理,認證,控制的能力。Mixer則主要負責訪問控制和遙測信息收集。 如拓撲圖所示,當某個服務被請求時,首先會請求istio-policy服務,來判定是否具備
2019-01-19 12:58:02
1
原创 極簡容器化交付 | 0命令行完成鏡像上傳
雖然docker、kubernetes的命令集並非十分複雜,後臺操作也比較快捷,但是對於大多數徘徊在容器化門口的企業和個人用戶來說,仍舊是一塊心病,docker or not docker, that's a question,SWR服務通
2019-01-18 12:58:23
1
原创 Istio調用鏈埋點原理剖析—是否真的“零修改”分享實錄(下)
調用鏈原理和場景 正如Service Mesh的誕生是爲了解決大規模分佈式服務訪問的治理問題,調用鏈的出現也是爲了對應於大規模的複雜的分佈式系統運行中碰到的故障定位定界問題。大量的服務調用、跨進程、跨服務器,可能還會跨多個物理機房。無論是
2019-01-17 12:57:46
6
原创 華爲雲容器交付流水線 引領企業容器化之路
ContainerOps 12月16日,OSChina在深圳舉辦的”源創會年終盛典”上,華爲雲容器服務技術總監發表了名爲《DevOps On Kubernetes》的主題演講,演講就如何將DevOps理念與容器技術相結合,實現容器化場景下的
2019-01-17 12:57:46
1
原创 Istio調用鏈埋點原理剖析—是否真的“零修改”分享實錄(上)
本文整理自華爲Cloud BU技術專家在K8S技術社上 關於Istio調用鏈的分享。 前言 大家好,我是idouba,來自華爲Cloud BU,當前在做Istio服務網格在華爲雲容器服務的產品化工作。今天跟大家分享的主題是Istio調用鏈相
2019-01-16 12:58:11
6
原创 深度剖析Kubernetes API Server三部曲 - part 3
前言 在本系列的前兩部分中我們介紹了API Server的總體流程,以及API對象如何存儲到etcd中。在本文中我們將探討如何擴展API資源。 在一開始的時候,擴展API資源的唯一方法是擴展相關API源代碼,集成爲你所需的資源。或者,推動
2018-11-14 03:54:57
1