Istio 流量管理之安全 Gateway
上文“Istio 流量管理之 Ingress Gateway”介绍了如何使用 Gateway 将一个 7 层 HTTP 服务暴露给外部使用。本文将介绍如何为 Gateway 配置单向或双向 TLS 从而暴露一个安全的 HTTPS 服务给外部访问。关于 Istio 安装等环境准备,请参阅“Istio 安装使用”。
阅读更多上文“Istio 流量管理之 Ingress Gateway”介绍了如何使用 Gateway 将一个 7 层 HTTP 服务暴露给外部使用。本文将介绍如何为 Gateway 配置单向或双向 TLS 从而暴露一个安全的 HTTPS 服务给外部访问。关于 Istio 安装等环境准备,请参阅“Istio 安装使用”。
阅读更多Istio Ingress Gateway 是允许外部流量进入 Istio 服务网格的边缘服务。其比 Kubernetes Ingress 更具扩展性。且使用 Istio Ingress Gateway,使得 Istio 对于入口流量同样具有策略控制能力及可观察性。
阅读更多本文介绍一下 Istio 的流量镜像功能,即使用 Istio 可以将某一服务的实时流量拷贝一份并镜像到另一个服务。该特性对线上调试特别有用。
阅读更多熔断是创建弹性微服务应用的重要特性,使用熔断可以对并发连接太多,请求过频等做出主动防御,避免服务链条因单一故障问题而出现雪崩效应。 因熔断设置针对的是具体的目标主机,所以 Istio 使用 Destination Rule 来进行配置。
阅读更多可以使用 Istio 在路由中设置请求超时时间。下面使用 Bookinfo 样例测试一下。
阅读更多在上文“Istio 流量管理之流量转移”中,我们使用 Istio 为 7 层 HTTP 应用作了流量按比例分配测试。本文使用 Istio 自带的 tcp-echo 样例对 4 层 TCP 应用作一下测试。
阅读更多