本文讲述了作者在维护service mesh平台时遇到的延迟问题，通过分析日志和抓包发现是TCP行为导致的，最终定位到系统TCP配置中的一个参数导致的，通过改变参数值解决了问题。文章还涉及拥塞控制算法和TCP实现细节。

Service Mesh是用于管理微服务架构中网络通信的解决方案，但存在性能问题。阿里云服务网格ASM是基于Istio定制实现的，提供流量管理和安全管理的能力。ASM提供优化手段，包括服务发现范围收敛、基于访问日志分析的自动推荐、自适应配置推送优化、软硬结合性能优化、资源超卖模式支持和基于eBPF tcpip-bypass的数据面性能优化。ASM致力于提升Service Mesh的性能和稳定性。

本文介绍了云原生API安全风险及防护思路，提出了缺乏可见性、应用架构变化、东西向流量难以防护等方面的防护思路，并介绍了绿盟在云原生API安全防护上的技术方案。针对Kubernetes和Service Mesh场景，提供了两种解决方案，分别支持全向流量安全防护及灵活的策略编排。

「基於 eBPF 的 ServiceMesh」

「基於 eBPF 的 ServiceMesh」

很多云原生的开源组件是先有服务，后有可视化。今天开了个脑洞，反其道而行，先有可视化交互，再设计底层。 1. 一张画布搞定半壁云原生 用户只需要一张画布，定义好 Workflow，就可以自由地游走在各种高大上的 Cloud Native 应用之上。 2. 为什么会这种奇怪的想法 2.1 看