Istio 证书管理之植入 CA 证书
本文介绍管理员如何使用根证书、签发证书及秘钥为 Istio 配置 CA(证书颁发机构)。Istio CA 使用由中间 CA 签发的私钥及证书,而中间 CA 由根 CA 签发。这样,Istio CA 即可为工作负载签发根证书及私钥。CA 层次结构图如下。
阅读更多本文介绍管理员如何使用根证书、签发证书及秘钥为 Istio 配置 CA(证书颁发机构)。Istio CA 使用由中间 CA 签发的私钥及证书,而中间 CA 由根 CA 签发。这样,Istio CA 即可为工作负载签发根证书及私钥。CA 层次结构图如下。
阅读更多上文“Istio 流量管理之 Ingress Gateway”介绍了如何使用 Gateway 将一个 7 层 HTTP 服务暴露给外部使用。本文将介绍如何为 Gateway 配置单向或双向 TLS 从而暴露一个安全的 HTTPS 服务给外部访问。关于 Istio 安装等环境准备,请参阅“Istio 安装使用”。
阅读更多Istio Ingress Gateway 是允许外部流量进入 Istio 服务网格的边缘服务。其比 Kubernetes Ingress 更具扩展性。且使用 Istio Ingress Gateway,使得 Istio 对于入口流量同样具有策略控制能力及可观察性。
阅读更多本文介绍一下 Istio 的流量镜像功能,即使用 Istio 可以将某一服务的实时流量拷贝一份并镜像到另一个服务。该特性对线上调试特别有用。
阅读更多熔断是创建弹性微服务应用的重要特性,使用熔断可以对并发连接太多,请求过频等做出主动防御,避免服务链条因单一故障问题而出现雪崩效应。 因熔断设置针对的是具体的目标主机,所以 Istio 使用 Destination Rule 来进行配置。
阅读更多可以使用 Istio 在路由中设置请求超时时间。下面使用 Bookinfo 样例测试一下。
阅读更多