本文分析了Service Mesh的不同解决方案,包括开源、商业、自主管理、供应商和云服务商托管解决方案。文章还提到了Service Mesh的安全实践和选择方案的考虑因素。企业需要加强对Service Mesh的了解,并能够清楚地传达其价值和成本效益,以及合理规划和管理Service Mesh的运维人力资源。
本文分析了Service Mesh的不同类型和选择因素,介绍了绿盟科技的云原生API安全解决方案,并强调企业需要紧跟发展趋势。
本文讨论了服务化演进中的问题,包括服务治理与接入的复杂度和团队协作的复杂度。介绍了多运行时架构的概念,并将分布式应用的需求划分为生命周期、网络、状态和绑定四个领域。提到了Service Mesh的成功以及Dapr和Layotto等项目的尝试。展望了多运行时架构的未来发展。
本文讲述了作者在维护service mesh平台时遇到的延迟问题,通过分析日志和抓包发现是TCP行为导致的,最终定位到系统TCP配置中的一个参数导致的,通过改变参数值解决了问题。文章还涉及拥塞控制算法和TCP实现细节。
Service Mesh是用于管理微服务架构中网络通信的解决方案,但存在性能问题。阿里云服务网格ASM是基于Istio定制实现的,提供流量管理和安全管理的能力。ASM提供优化手段,包括服务发现范围收敛、基于访问日志分析的自动推荐、自适应配置推送优化、软硬结合性能优化、资源超卖模式支持和基于eBPF tcpip-bypass的数据面性能优化。ASM致力于提升Service Mesh的性能和稳定性。
本文介绍了云原生API安全风险及防护思路,提出了缺乏可见性、应用架构变化、东西向流量难以防护等方面的防护思路,并介绍了绿盟在云原生API安全防护上的技术方案。针对Kubernetes和Service Mesh场景,提供了两种解决方案,分别支持全向流量安全防护及灵活的策略编排。
「基於 eBPF 的 ServiceMesh」
很多云原生的开源组件是先有服务,后有可视化。今天开了个脑洞,反其道而行,先有可视化交互,再设计底层。 1. 一张画布搞定半壁云原生 用户只需要一张画布,定义好 Workflow,就可以自由地游走在各种高大上的 Cloud Native 应用之上。 2. 为什么会这种奇怪的想法 2.1 看
完成下面两步后,将自动完成登录并继续当前操作。
