摘要:
集群管理 上游集群,使用cluster manager进行管理,每个cluster主要由集群名称、端点组成,支持负载均衡策略、主动健康状态检查、被动健康状态检查、断路器 可静态配置、cds api动态获取,集群中每个成员由endpoint进行标识,可由用户静态配置,也可进行eds、dns服务发现 集 阅读全文
posted @ 2023-12-13 16:34
suyanhj
阅读(294)
评论(0)
推荐(0)
摘要:
基础概念 身份认证方法 tls和mtls jwt身份认证 jwt、jwk、jws spiffe协议/框架 spire服务:使用spiffe框架,向每个pod发放一个身份,并基于该身份生成一个subject,最后生成证书,用sds发放 sds(secret服务发现)和mtls 授权 rbac 外部授权 阅读全文
posted @ 2023-12-13 16:33
suyanhj
阅读(192)
评论(0)
推荐(0)
摘要:
可观测性 状态统计 数据分类 listener相关:侦听器、http连接管理器、tcp代理过滤器 cluster相关:连接池、路由过滤器、tcp代理过滤器 envoy自身:envoy服务的内存 envoy统计数据类型 计数器 指标数据 柱状图 stats link envoy内置功能 统计数据通过接 阅读全文
posted @ 2023-12-13 16:31
suyanhj
阅读(196)
评论(0)
推荐(0)
摘要:
envoy流量治理(路由管理) envoy通过路由实现流量治理 envoy内部流量处理过程 http连接器 内置L4过滤器http连接管理器,将原始字节转为http应用层协议的数据 支持http/1.1、http2、websockets 关联的路由表可静态配置,也可以xds获取 内置重试插件,可用于 阅读全文
posted @ 2023-12-13 16:29
suyanhj
阅读(390)
评论(0)
推荐(0)
浙公网安备 33010602011771号