eBay 基于 Istio 的统一流量管理实践
Kubernetes 作为 eBay 的统一云平台,统管了在线业务、大数据、搜索后台等多种异构应用。 集群数量高达上百, 其中的大型集群中,单个集群运行数千个微服务,数十万 Pod。 不同类型的应用,针对流量管控的需求也各有不同, 如何用一套统一的模型将各种流量管控需求统一起来 是 eBay 多年来一直面临的挑战。
TSB 使用 Gitlab CI/CD 流水线在 AWS 上部署应用
开发人员提交代码后会将代码转交给基础设施团队在开发/测试环境中部署,然后通过大量测试来进行验证。 开发人员的专业技能通常并不包括 Kubernetes、服务网格参数调整或 Ingress 网关的相关知识。 除了知识之外,通常还有企业级的职责分离:开发人员没有权限访问网络配置、不必要的监控工具,当然也不能访问证书等安全对象。
案例研究:FICO 如何利用 Istio 服务网格进行加密和获得 PCI 合规认证
服务网格架构为控制和保障服务间的通信,提供了非常丰富的功能。对金融机构和其他在监管领域工作的行业,例如是 PCI、HIPAA 等,传输中加密就是一项相当重要的功能。
Envoy 101︰文件级动态配置
流量路由和负载均衡是 Envoy 的功能之一。 任何经常改变的动态环境,都需要具备可以让用户进行简易修改的机制,还有更重要的一点,就是不会停机。
使用 SkyWalking 和 Envoy 访问日志服务对服务网格进行观察
如果你正在寻找在 Mixer 方案以外观察服务网格的更优解,本文正符合你的需要。
Tetrate 扩大 AWS 合作伙伴关系,为 EKS 和 EKS Distro 带来企业级 Istio
Tetrate 与 AWS 合作,今天宣布推出 亚马逊 EKS Distro(EKS-D), 为他们的联合客户提供跨工作负载的统一应用连接和安全,无论是在企业内部还是在 AWS 云上。 EKS-D 是在 re:Invent 2020 上发布的,作为 Kubernetes 产品,它可以在客户拥有或运营的数据中心内部运行。 EKS-D 有几个好处,我们相信这将有助于客户加速、简化和统一现代化应用和云迁移所需的工作。
Istio 1.8 中的新功能:DNS 代理有助于将网格扩展到虚拟机和多集群
最新的 Istio 版本受到了希望将服务网格扩展到传统工作负载的用户的广泛期待。Istio 1.7 通过使虚拟机看起来更像 Istio 中的一个 pod,为使虚拟机成为网格中的一种抽象形式奠定了一些基础。在最新的 1.8 版本中,Istio 解决了服务网格中 DNS 的一个关键问题,极大的帮助了将网格向虚拟机的扩展,实现了无缝多集群访问,并且继续在 1.7 奠定的基础上使虚拟机更容易注册到网格中。
拥抱网格网关
随着服务网格的普及率达到前所未有的高度,是时候仔细考虑下服务网格可能会对你当前的架构产生什么样的影响。 你可能会认为必须完全重新设计你的环境,可能还没有准备好拥抱网格。 但实际上,你可以将服务网格集成到你当前的堆栈中工作。
EnvoyCon 2020
第三届 EnvoyCon 是由 Linux 基金会组织的以实践者为主导的社区会议,今天举行了虚拟会议,有几百名采用边缘和服务代理 Envoy 的开发者和终端用户参加了会议。 Envoy 是一个被广泛采用的开源项目,可用于各种部署场景,包括作为负载均衡器和服务网格数据平面。
Envoy 1.16 的最新消息:支持 ARM64 以及其他功能!
Envoy Proxy has announced the release of 1.16 for general availability. Envoy Proxy 发布 1.16 的公开版本(GA),其更新了包括对 ARM64 架构的支持。背后的大量工作,全赖 ARM 和 Envoy 社区之间的紧密合作来完成。
