Service Mesh安全:用Istio应对攻击
把单体应用拆分为微服务的过程中,会引入一个风险就是——可能的受攻击面积变大了。从前单体应用中通过函数调用完成的通信,现在都要通过网络完成。提高安全性从而避免这个问题带来的安全影响,是微服务之路上必须要着重考虑的问题。
把单体应用拆分为微服务的过程中,会引入一个风险就是——可能的受攻击面积变大了。从前单体应用中通过函数调用完成的通信,现在都要通过网络完成。提高安全性从而避免这个问题带来的安全影响,是微服务之路上必须要着重考虑的问题。
经过前面的基础概念的介绍,我们现在已经可以勾勒出一个mixer cache的实现轮廓,当然实际代码实现时会有很多细节。但是为了方便理解,我们在深入细节之前,先给出一个简化版本,让大家快速了解mixer cache的实现原理。后面的章节我们再逐渐深入。
本文讲解的是Istio 0.8中的一项重大变化——引入v1alpha3 routing API,旧版本的API将不再兼容,未来会提供模型转换工具来转换旧版 API。
开发人员正在摆脱大型单体应用的束缚,转而采用小巧而专一的微服务,以加速软件开发并加强系统弹性。为了满足这个新生态的需求,开发人员需要为部署的微服务创建一个具有负载均衡、高级流量管理、请求跟踪和连接功能的服务网络。
基于微服务的架构是未来的趋势,但是实现这种架构会面临许多困难。现代应用架构远比过去的架构复杂,因此实现微服务架构将会带来了一系列特殊的挑战,而服务网格可以帮我们解决很多问题。
通过 Aspen Mesh 之旅,我们带来三个主题的系列博文来讨论我们为什么选择了 Istio。
本文讲述如何制作一个新的 Minikube-in-a-Container 容器和使用 Jenkins Pipeline 来构建和测试 Istio 的流程脚本。
北京时间 2018 年 6 月 1 日(儿童节)上午 9: 30 Istio 0.8.0 LTS(长期支持版本)发布。该版本除了常见的一堆错误修复和性能改进之外,还包含以下更新和新功能。
本文分享了微服务中存在的问题,以及如何通过商用级的 Service Mesh 设计来解决问题,作者分享了华为的 Service Mesh 设计之道。
在Kubernetes称为容器编排的标准之后,Service Mesh开始火了起来,但是很多文章讲概念的多,讲技术细节的少,所以专门写一篇文章,来解析Service Mesh背后的技术细节。