工具使用

Istio证书管理之植入CA证书

本文介绍管理员如何使用根证书、签发证书及秘钥为Istio配置CA(证书颁发机构)。Istio CA使用由中间CA签发的私钥及证书,而中间CA由根CA签发。这样,Istio CA即可为工作负载签发根证书及私钥。CA层次结构图如下。 图片引自(Plug in CA Certificates)

阅读更多

Istio流量管理之安全Gateway

上文“Istio流量管理之Ingress Gateway”介绍了如何使用Gateway将一个7层HTTP服务暴露给外部使用。本文将介绍如何为Gateway配置单向或双向TLS从而暴露一个安全的HTTPS服务给外部访问。关于Istio安装等环境准备,请参阅“Istio安装使用”。 1 部署httpbin 使用Istio安装目录自带的配置文件将httpbin部署至istio-demo namespace。

阅读更多

Istio流量管理之Ingress Gateway

Istio Ingress Gateway是允许外部流量进入Istio服务网格的边缘服务。其比Kubernetes Ingress更具扩展性。且使用Istio Ingress Gateway,使得Istio对于入口流量同样具有策略控制能力及可观察性。

阅读更多

Istio流量管理之流量镜像

本文介绍一下Istio的流量镜像功能,即使用Istio可以将某一服务的实时流量拷贝一份并镜像到另一个服务。该特性对线上调试特别有用。 本文使用httpbin样例来做测试,首先部署两个版本的httpbin服务,然后将请求流量都打到v1,最后使用流量镜像功能将打到v1的流量同时拷贝一份到v2。 关于Istio安装等环境准备,请参阅“Istio安装使用”。 1 httpbin样例部署 部署httpbin-v1,且已开启访问日志。

阅读更多

Istio流量管理之熔断

熔断是创建弹性微服务应用的重要特性,使用熔断可以对并发连接太多,请求过频等做出主动防御,避免服务链条因单一故障问题而出现雪崩效应。 因熔断设置针对的是具体的目标主机,所以Istio使用Destination Rule来进行配置。 本文使用Istio自带的httpbin样例来设定熔断配置,然后使用fortio客户端模拟并发请求来触发熔断。关于Istio安装等环境准备,请参阅“Istio安装使用”。 1 httpbin样例部署 httpbin是一个专门用来做HTTP请求测试的服务。

阅读更多