Istio 流量管理之安全 Gateway

上文“Istio 流量管理之 Ingress Gateway”介绍了如何使用 Gateway 将一个 7 层 HTTP 服务暴露给外部使用。本文将介绍如何为 Gateway 配置单向或双向 TLS 从而暴露一个安全的 HTTPS 服务给外部访问。关于 Istio 安装等环境准备,请参阅“Istio 安装使用”。

阅读更多

Istio 流量管理之 Ingress Gateway

Istio Ingress Gateway 是允许外部流量进入 Istio 服务网格的边缘服务。其比 Kubernetes Ingress 更具扩展性。且使用 Istio Ingress Gateway,使得 Istio 对于入口流量同样具有策略控制能力及可观察性。

阅读更多

Istio 流量管理之熔断

熔断是创建弹性微服务应用的重要特性,使用熔断可以对并发连接太多,请求过频等做出主动防御,避免服务链条因单一故障问题而出现雪崩效应。 因熔断设置针对的是具体的目标主机,所以 Istio 使用 Destination Rule 来进行配置。

阅读更多