# 服务网格 #
0
关注
2807内容
Istio 服务网格技术详解与实践指南
本文档全面介绍 Istio 服务网格的核心概念、架构设计和实践应用。作为云原生领域的关键技术,Istio 提供了透明的、语言无关的服务间通信解决方案,实现了流量管理、安全加固和可观测性等功能。本文将深入探讨其数据平面与控制平面架构、Envoy 代理机制、流量治理策略以及与 Kubernetes 的深度集成,帮助开发者构建可靠、安全的分布式系统。
《Istio故障溯源:从流量劫持异常到服务网格的底层博弈》
本文以某大型金融机构核心交易中台接入Istio服务网格后的流量劫持异常故障为案例,剖析云原生环境下服务网格的隐性风险。该故障因Istiod单实例跨可用区部署、无效XDS推送引发Envoy连接池频繁重建,叠加默认资源配置不足,导致批量清算时段调用成功率骤降。排查过程通过指标分析、日志追踪及代码层溯源,定位到控制面推送机制缺陷与数据面资源错配的核心问题。解决方案从控制面集群化部署、数据面连接池定制、资源配置优化三方面入手。
使用 ASM 对集群外部服务进行熔断
熔断是一种流量管理策略,用于系统故障或超载时保护系统。ASM 支持集群内外服务的熔断配置,通过 sidecar 自动完成,无需修改应用。本文介绍如何部署应用并配置熔断规则,验证熔断效果。
使用ASM全局限流实现源IP分别限流
本文介绍了如何在ASM中实现基于源IP的全局限流,防止恶意请求。内容包括前提条件、准备工作、部署步骤及验证方法,帮助用户通过配置限流策略保障业务入口的稳定性与安全性。
阿里云服务网格 ASM 正式支持 Ambient 模式
阿里云服务网格ASM 1.25版本正式支持Ambient模式,通过Ztunnel和Waypoint代理实现分层流量处理,降低理解成本,提升转发性能。
服务网格真香,但怎么优化才不翻车?
服务网格真香,但怎么优化才不翻车?
ASM网关迁移方案示例
本文介绍了在集群拆分过程中,如何通过配置ServiceEntry和流量规则将老网关上的TCP流量转发至新集群的网关,确保部分仍访问老网关的客户端能顺利过渡。内容包括配置Istio组件、回滚方法及内网SLB创建方式,适用于ASM+ACK架构下的平滑迁移场景。
如何使用服务网格实现全方位的流量调度场景
阿里云服务网格(ASM)通过流量调度套件扩展了Istio的限流、熔断能力,实现分用户限流、请求排队等复杂流量管理功能,提升分布式系统高可用性与可观测性。
基于虚拟服务配置的渐进式迁移实践:Istio集群至ASM集群的平滑切换
本文介绍了从Istio+k8s环境迁移到阿里云ASM+ACK环境的渐进式方法,通过配置虚拟服务和入口服务实现新老集群间的服务调用与流量转发,确保业务连续性与平滑迁移
免费试用