赵化冰的技术博客-腾讯云开发者社区

开发者社区

文档建议反馈控制台

腾讯云架构师技术同盟

文章/答案/技术大牛

发布

赵化冰的技术博客

专栏成员

88

文章

71751

阅读量

11

订阅数

超越 Gateway API：深入探索 Envoy Gateway 的扩展功能（未完成）

管理流量 api gateway 对象

Envoy Gateway 作为 Envoy 的 Ingress Gateway 实现，全面支持了 Gateway API 的所有能力。除此之外，基于 Gateway API 的扩展机制，Envoy Gateway 还提供了丰富的流量管理、安全性、自定义扩展等 Gateway API 中不包含的增强功能。本文将介绍 Envoy Gateway 的 Gateway API 扩展功能，并深入探讨这些功能的应用场景。

2024-09-02

1750

如何通过 Envoy Gateway 得到客户端的真实 IP 地址？

客户端配置协议 gateway ip

河水从源头出发，经过千折百回，才能流入大海。在网络世界中，一个 HTTP 请求从客户端发出，也要经过多个网络节点，最终才能到达服务器。在这个过程中，由于客户端的 IP 地址在经过代理服务器、负载均衡器等中间节点时会丢失，导致服务器无法获取到客户端的真实 IP 地址。

2024-05-21

3140

使用服务网格和 Envoy Gateway 构建客户端的可用性和弹性

服务后端客户端服务网格 gateway

在讨论可用性和弹性时，我们通常是从基础设施和服务的角度来探讨的。我们很少考虑是否可以在客户端采用某种方法来提高后端服务的“实际感知可用性”（即在客户端测量到的服务的可用性）。这主要是因为我们在大部分情况下都无法控制客户端与服务的交互方式。但实际上我们有办法对客户端和服务之间的交互进行控制，从而提高客户端对服务的“实际感知可用性”。

2024-04-08

1910

我提交的 PR 为何还没能合入？

开发者设计重构开源工作

我提交的 PR 为何还没能合入？如何才能更快地合入我的 PR ？相信这是很多参与开源项目的开发者常常遇到的疑问。

2024-03-26

1380

Envoy Gateway 发布通用可用版本 1.0.0 ！

配置数据调试 gateway 管理

作者 Envoy Gateway 社区：Alice Wasko (Ambassador Labs), Arko Dasgupta (Tetrate), Congqi Zhu (CECloud), Guy Daich (SAP), Huabing Zhao (Tetrate), Jianpeng He (Tetrate), Xunzhuo Liu (Tencent)

2024-03-24

1560

Envoy Gateway 安全策略介绍: HTTP Basic Authentication

http authentication gateway 客户端配置

Envoy Gateway 中的安全策略 (SecurityPolicy) 是 Envoy Gateway 对 Kubernetes Gateway API 的一个扩展资源。SecurityPolicy 采用了 Gateway API 的 Policy Attachment 机制来对 Gateway API 进行扩展，为 Envoy Gateway 实现了 CORS，JWT，OIDC，Basic Auth 等强大的安全能力。

2023-11-30

2880

Database Mesh: 使用 Aeraki 对 Redis 进行流量管理

database mesh redis 管理流量

Redis 是一种高性能的键值数据库，支持丰富的数据结构和操作，包括字符串、哈希、列表、集合、有序集合等。由于其强大的能力，Redis 被广泛应用于缓存、会话存储、消息代理等场景中。Aeraki Mesh 提供了对 Redis 的流量管理能力，可以实现客户端无感知的 Redis Cluster 数据分片，支持按 key 将客户端请求路由到不同的 Redis 服务，并提供了读写分离，流量镜像，故障注入等功能。本文将使用 Aeraki Mesh 自带的 Demo 来演示如何使用 Aeraki Mesh 来对 Redis 进行流量管理。

2023-05-11

3490

为什么 Envoy Gateway 是云原生时代的七层网关？

服务网格 gateway 流量网关云原生

大家好，我叫赵化冰，是 CNCF 云原生基金会大使，也是一个软件行业老兵和云原生从业者。我还记得，当我 2017 年在 Linux 基金会下的一个开源项目中从事微服务相关工作时，第一次从该项目的一个朋友那里了解到了 Istio/Envoy。从此以后，我就被 Istio/Envoy 的先进设计理念所吸引。我是国内最早一批从事 Istio/Enovy 产品研发的技术人员之一，在 2018 年就主导了 Istio/Envoy 的第一个产品化项目。在后续的工作中，我还研发了大规模 Kubernetes 集群上基于 Envoy 的多租户七层云原生网关，创建了基于 Envoy 的多协议七层网关开源项目 MetaProtocolProxy，以及基于 Envoy/Istio 的多协议服务网格开源项目 Aeraki Mesh（CNCF Sandbox 项目），该项目被腾讯、百度、华为等多个公司采用，在基于 Envoy 的网关和服务网格上支持了超过数十种应用协议。今天，我想和大家聊一聊 Envoy 生态中的新成员 Envoy Gateway，以及为什么我认为 Envoy Gateway 是云原生时代的七层网关。

2023-04-22

1.4K0

Kubernetes Controller 机制详解（二）

kubernetes controller 部署镜像原理

在上一篇文章 Kubernetes Controller 机制详解（一）中，我们学习了 Kubernetes API List/Watch 机制，以及如何采用 Kubernetes client-go 中的 Informer 机制来创建 Controller。该方法需要用户了解 Kubernetes client-go 的实现原理，并在 Controller 的编码中处理较多 Informer 实现相关的细节。包括启动 InformerFactory，将 Watch 到的消息加入到队列，重试等等逻辑。如果有多个副本，还需要加入 Leader Election 的相关代码。如果需如果你创建了自定义的 CRD，可能还希望在创建资源时采用 webhook 对资源进行校验。这些功能都需要用户编写较多的代码。

2023-04-08

9740

Kubernetes Controller 实现机制深度解析

api http kubernetes 缓存

Kubernetes(简称K8s) 是一套容器编排和管理系统，可以帮助我们部署、扩展和管理容器化应用程序。在 K8s 中，Controller 是一个重要的组件，它可以根据我们的期望状态和实际状态来进行调谐，以确保我们的应用程序始终处于所需的状态。本文将解析 K8s Controller 的实现机制，并介绍如何编写一个 Controller。。

2023-03-14

2.8K0

5分钟内将 Dubbo 服务接入 Istio 服务网格

https http 网络安全

幻灯片 Aeraki Mesh 官网 Dubbo 接入教程私有协议接入教程 Github

2023-02-25

3720

Istio Ambient 模式流量管理实现机制详解（三）

tcp/ip http https 网络安全维纳斯

本文将继续介绍 ambient 模式下四层流量处理的实现机制。本文将以 bookinfo 应用中 productpage 访问 reviews 的请求路径为例来分析一个请求从 client 端发出到 server 端处理的四层流量处理流程。

2023-02-25

3510

Istio Ambient 模式流量管理实现机制详解（三）

tcp/ip http https 网络安全维纳斯

本文将继续介绍 ambient 模式下四层流量处理的实现机制。本文将以 bookinfo 应用中 productpage 访问 reviews 的请求路径为例来分析一个请求从 client 端发出到 server 端处理的四层流量处理流程。

2023-02-25

3380

Aeraki Mesh 提供服务级别的 Metrics

http https 网络安全

在刚刚发布的最新版本 Aeraki Mesh 1.2.2 中 (对应 meta-protocol-proxy:1.2.3) ，Aeraki Mesh 提供了和 Istio 一致的服务级别指标，包括 istio_requests_total，istio_request_duration_milliseconds，istio_request_byte 和 istio_response_byte。标志着 Aeraki Mesh 为非 HTTP 协议提供的服务治理能力和 HTTP 协议完全对齐，完整覆盖了路由，调用跟踪，访问日志，服务指标等所有能力。

2023-02-25

4860

深入理解 Istio Metrics

网络安全 https http rpc

Istio 为 Service Mesh 中的微服务提供了非常丰富的统计指标（Metrics），这些指标可以让运维人员随时监控应用程序中服务的健康状况，在系统出现线上故障之前就发现潜在问题并进行处理。本文将介绍 Istio Metrics 的实现机制，以帮助读者深入了解其原理。

2023-02-16

9510

Istio Ambient 模式流量管理实现机制详解（三）

本文将继续介绍 ambient 模式下四层流量处理的实现机制。本文将以 bookinfo 应用中 productpage 访问 reviews 的请求路径为例进行分析，以理清一个请求从 client 端发出到 server 端处理的完整流程。

2022-10-31

5000

Istio Ambient 模式流量管理实现机制详解（二）

ambient 模式中，所有 pod 通过 node 上的 ztunnel 之间创建的安全通道进行通信，如下图所示：

2022-10-04

5520

Istio Ambient 模式流量管理实现机制详解（一）

http https 网络安全编程算法

Istio ambient 模式采用了被称为 HBONE 的方式来连接 ztunnel 和 waypoint proxy。HBONE 是 HTTP-Based Overlay Network Environment 的缩写。虽然该名称是第一次看到，其实 HBONE 并不是 Istio 创建出来的一个新协议，而只是利用了 HTTP 协议标准提供的隧道能力。简单地说，ambient 模式采用了 HTTP 的 CONNECT 方法在 ztunnel 和 waypoint proxy 创建了一个隧道，通过该隧道来传输数据。本文将分析 HBONE 的实现机制和原理。

2022-10-04

6960

使用 Aeraki Mesh 实现零代码侵入的 Dubbo 服务调用跟踪

html dubbo ide 网络安全

如果你还没有安装示例程序，请参照快速开始安装 Aeraki，Istio 及示例程序。

2022-10-04

5180

译文：重磅消息 - Istio 引入 Ambient Mesh 模式

网络安全 http

译者按：Istio 于2022年9月7日宣布了一种全新的数据平面模式 “ambient mesh”（ambient 意思是“环境的”，这里指 ambient mesh 使用了环境中的共享代理而不是 sidecar，下文直接使用英文原文），简单地讲就是将数据面的代理从应用 pod 中剥离出来独立部署，以彻底解决 mesh 基础设施和应用部署耦合的问题。该变化是 Istio 自创建以来的第二次大的架构变动，也说明 Istio 社区在持续创新，以解决 service mesh 生产中面临的实际问题。

2022-10-04

1.1K0

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态