有点技术

LV0
发表了文章

使用istio结合skywalking进行链路追踪

在最新的istio代码里实现了Telemetry API,引入了Telemetry CRD,从而可以更友好的配置istio Telemetry

有点技术
发表了文章

解决envoy TLS握手失败问题

在我们使用envoy替换原有云上alb的过程中,遇到了加密套件不兼容的问题,导致有大量大握手失败,对比envoy文档上的支持,我们发现envoy相对于云上ALB...

有点技术
发表了文章

解决envoy cpu负载不均衡问题

在线上环境运行使用envoy时,假如服务是短连接,我们发现envoy每个core使用率基本是均衡的,但是当有grpc等长连接时,我们会发现某些core使用率已经...

有点技术
关注了用户

云加社区技术沙龙

腾讯云+社区技术沙龙官方号

149 文章0 回答6K 关注者
订阅了专栏

腾讯云技术沙龙

149 文章6K 关注者
报名了沙龙

云+社区技术沙龙第33期--云+社区技术沙龙「云原生」专场

2021-03-13回顾中
预约了直播

云+社区技术沙龙第33期--云+社区技术沙龙「云原生」专场

2021-03-13回顾中
发表了文章

istio1.9中新的外部授权策略

istio 中的授权策略为网格内部的服务提供访问控制。授权策略是快速、强大及被广泛使用的功能,自istio 1.4首次发布以来,我们进行了持续改进,以使策略更加...

有点技术
发表了文章

将静态资源嵌入go二进制文件

在import "embed" 后的Go源文件可以使用// go:embed指令在编译时从包目录或子目录读取文件内容来初始化string、[]byte或FS类型...

有点技术
发表了文章

istio的数据存储和事件处理

ConfigStore描述了基础平台必须支持的一组平台无关的API,以存储和检索Istio配置。配置键定义为配置对象的类型,名称和命名空间的组合。保证配置密钥在...

有点技术
发表了文章

istio mcp-over-xds 原理及实现

在今年五月份社区已经添加了 MCP-OVER-XDS的实现[1] ,在当前的master代码中已经 移除了mcp 协议[2] 的实现代码,将全部转换为MCP-O...

有点技术
发表了文章

如何使用es和grafana在tempo中查找trace

Grafana tempo是最近发布的的分布式追踪后端,跟踪发现依赖于其他数据源集成。Tempo的工作是存储大量跟踪,将其放置在对象存储中,并通过ID检索它们。...

有点技术
发表了文章

弃用docker之后你的k8s用哪种容器runtime?

在k8s取消内置dockershim代码,取消了对docker的支持后,用户无非重新选择一个运行时,不必过度惊慌!

有点技术
发表了文章

使用Kubernetes身份在微服务之间进行身份验证

如果您的基础架构由相互交互的多个应用程序组成,则您可能会遇到保护服务之间的通信安全以防止未经身份验证的请求的问题。

有点技术
发表了文章

k8s 1.20发布

我们很高兴宣布Kubernetes 1.20的发布,这是2020年的第三版也是最终版!此版本包含42个增强功能:11个增强功能已逐步升级为稳定版,15个增强功能...

有点技术
发表了文章

istio中开启双向TLS后如何进行健康检查

在未开启双向tls认证时,kubelet发出健康检查请求,虽然经过了envoy,但是能够正常的转发到我们的应用服务。

有点技术
发表了文章

istio nds下发及dns解析原理

在istio1.8中为了支持DNS解析功能,并且实现了dns cache,不需要通过search域进行多次查询,例如解析bar.foo.svc.cluster....

有点技术
发表了文章

istio在vm上的流量治理

第一台作为k8s 部署istio,第二台作为vm,系统为centos8,centos 7要升级glibc 麻烦的很,第二台通过静态路由访问 k8s内部的pod,

有点技术
发表了文章

istio 1.8发布

我们将继续按照2020年发布的路线图中概述的方向航行,提高可用性,安全性和可靠性,并专注于多集群网格和VM工作负载。我们已经在必要时引入了新功能来实现这些目标,...

有点技术
发表了文章

扩展到新领域-Istio中的智能DNS代理

DNS解析是Kubernetes上任何应用程序基础架构的重要组成部分.当您的应用程序代码尝试访问Kubernetes集群中的另一个服务甚至是Internet上的...

有点技术

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券