摘要:
网格安全 依赖envoy的安全机制 istio网格的安全体系涉及到多个组件 ca机构 api-server分发各envoy代理配置、策略、标识信息 各sidecar envoy和边缘代理(ingress/egress-gw)作为PEP(Policy Enforcement Points)保护客户端于 阅读全文
posted @ 2023-12-25 18:00
suyanhj
阅读(205)
评论(0)
推荐(0)
摘要:
可观测性 istio将envoy的可观测性功能进一步简化,可以实现网格到网格之间指标采集,暴露等,但网格内业务应用内部自身的数据是采集不了的,所以还需要在业务程序中做进一步处理 istio支持: 指标:服务间通信指标、envoy stats指标(内置)、控制平面指标 日志:访问日志,envoy自身日 阅读全文
posted @ 2023-12-25 17:55
suyanhj
阅读(181)
评论(0)
推荐(0)
摘要:
envoyfilter资源 直接配置网格中envoy的filter,使用envoy原生语法,以补丁/合并式合,配置到sidecar envoy上 istio并没有完全实现envoy的全部功能,所以有些额外的功能,需要用envoyfilter资源,配置envoy的各种过滤器 envoyfilter资源 阅读全文
posted @ 2023-12-25 17:53
suyanhj
阅读(253)
评论(0)
推荐(0)
浙公网安备 33010602011771号