原创 idou老師教你學Istio 26:如何使用Grafana進行可視化監控
使用Grafana插件進行監控是Istio提供的監控能力之一。Istio提供豐富的監控能力,Grafana插件在Istio對Prometheus支持的基礎上,爲用戶提供基於網頁儀表面板的可視化監控效果,使用戶更加直觀地查看到實時通信狀況。
2019-02-22 14:08:56
1
原创 idou老師教你學Istio 17 : 通過HTTPS進行雙向TLS傳輸
衆所周知,HTTPS是用來解決 HTTP 明文協議的缺陷,在 HTTP 的基礎上加入 SSL/TLS 協議,依靠 SSL 證書來驗證服務器的身份,爲客戶端和服務器端之間建立“SSL”通道,確保數據運輸安全。而Istio的雙向TLS也用來保證
2019-02-22 14:08:55
原创 idou老師教你學Istio11 : 如何用Istio實現流量熔斷
在之前的最佳實踐中,已經帶大家通過一系列的實踐任務領略了Istio的無窮魅力。今天,將向大家介紹如何用Istio實現流量熔斷。 熔斷機制是創建彈性微服務應用程序的重要模式。熔斷可以幫助您自由控制故障影響的範圍、網絡延遲的峯值以及抵禦其他一些
2019-02-22 14:08:53
原创 idou老師教你學Istio :5分鐘簡析Istio異常檢測
異常檢測 異常檢測和踢出異常主機是一個動態檢查上游主機是否正常工作,對不健康主機進行移除的過程。異常檢測是一種被動健康檢查,根據返回狀態碼來判斷是否滿足移除條件,最後將主機移除,首先我們來了解下驅逐算法。 從上圖中,可以看
2019-02-22 13:41:27
原创 idou老師教你學Istio 25:如何用istio實現監控和日誌採集
大家都知道istio可以幫助我們實現灰度發佈、流量監控、流量治理等功能。每一個功能都幫助我們在不同場景中實現不同的業務。那Istio是如何幫助我們實現監控和日誌採集的呢? 這裏我們依然以Bookinfo應用程序作爲貫穿此任務的示例程序。首先
2019-02-22 13:41:23
原创 idou老師教你學Istio 23 : 如何用 Istio 實現速率限制
使用 Istio 可以很方便地實現速率限制。本文介紹了速率限制的使用場景,使用 memquota\redisquota adapter 實現速率限制的方法,通過配置 rule 實現有條件的速率限制,以及速率限制的原理。 1 使用場景 在許多
2019-02-20 14:01:55
2
原创 idou老師教你學Istio 24:如何在Istio使用Prometheus進行監控
使用Prometheus進行監控是Istio提供的監控能力之一。Istio提供豐富的監控能力,爲網格中的服務收集遙測數據。Mixer是負責提供策略控制和遙測收集的Istio組件。 Istio通過Mixer實現流量監控的基本流程如下圖:每個p
2019-02-20 14:01:55
原创 idou老師教你學Istio 17 : 通過HTTPS進行雙向TLS傳輸
衆所周知,HTTPS是用來解決 HTTP 明文協議的缺陷,在 HTTP 的基礎上加入 SSL/TLS 協議,依靠 SSL 證書來驗證服務器的身份,爲客戶端和服務器端之間建立“SSL”通道,確保數據運輸安全。而Istio的雙向TLS也用來保證
2019-02-19 13:13:27
原创 idou老師教你學Istio 22 : 如何用istio實現調用鏈跟蹤
大家都知道istio可以幫助我們實現灰度發佈、流量監控、流量治理等一些功能。 每一個功能都幫助我們在不同場景中實現不同的業務。那麼其中比如流量監控這種複雜的功能Istio是如何讓我們在不同的應用中實現呢? 因篇幅所限,我們今天重點介紹Ist
2019-02-19 13:13:14
原创 idou老師教你學Istio 22 : 如何用istio實現調用鏈跟蹤
大家都知道istio可以幫助我們實現灰度發佈、流量監控、流量治理等一些功能。 每一個功能都幫助我們在不同場景中實現不同的業務。那麼其中比如流量監控這種複雜的功能Istio是如何讓我們在不同的應用中實現呢? 因篇幅所限,我們今天重點介紹Ist
2019-02-19 12:57:25
原创 idou老師教你學istio 21:基於角色的訪問控制
istio的授權功能,也稱爲基於角色的訪問控制(RBAC),它爲istio服務網格中的服務提供命名空間級別、服務級別和方法級別的訪問控制。基於角色的訪問控制具有簡單易用、靈活和高性能等特性。本文介紹如何在服務網格中爲服務進行授權控制。 ·前
2019-02-19 12:57:25
原创 idou老師教你學Istio 19 : Istio 流量治理功能原理與實戰
一、負載均衡算法原理與實戰 負載均衡算法(load balancing algorithm),定義了幾種基本的流量分發方式,在Istio中一共有4種標準負載均衡算法。 •Round_Robin: 輪詢算法,顧名思義請求將會依次發給每一個實例
2019-02-16 12:59:11
1
原创 idou老師教你學Istio 20 : Istio全景監控與拓撲
根據Istio官方報告,Observe(可觀察性)爲其重要特性。Istio提供非侵入式的自動監控,記錄應用內所有的服務。 我們知道在Istio的架構中,Mixer是管理和收集遙測信息的組件。每一次當請求到達的時候,Envoy會調用Mixer
2019-02-16 12:59:11
3
原创 idou老師教你學Istio 17 : 通過HTTPS進行雙向TLS傳輸
衆所周知,HTTPS是用來解決 HTTP 明文協議的缺陷,在 HTTP 的基礎上加入 SSL/TLS 協議,依靠 SSL 證書來驗證服務器的身份,爲客戶端和服務器端之間建立“SSL”通道,確保數據運輸安全。而Istio的雙向TLS也用來保證
2019-02-15 12:58:21
原创 面對runc逃逸漏洞,華爲雲容器爲您保駕護航
背景信息 基於runc運行時的容器存在安全漏洞,***者可以通過惡意容器鏡像等方式獲取宿主機root執行權限。漏洞CVE-2019-5736的詳細信息,請參見 https://cve.mitre.org/cgi-bin/cvename.cg
2019-02-15 12:58:21