fazi_个人页

个人头像照片 fazi
个人头像照片
12
0
0

个人介绍

阿里云ASM研发

擅长的技术

获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明
暂无更多信息

2024年10月

  • 10.17 18:12:55
    发表了文章 2024-10-17 18:12:55

    使用WASM插件扩展ASM中监控指标的维度信息

    ASM提供多个内置监控指标及其维度,帮助用户了解应用运行状态。本文介绍如何通过WASM插件为ASM的监控指标添加自定义维度,如将请求头中的user-name解码后作为新维度加入istio_requests_total指标中,以实现更精细的监控与分析。

2024年08月

  • 08.02 13:04:53
    发表了文章 2024-08-02 13:04:53

    如何利用服务网格ASM使用集群外服务做集群内服务的灾备

    本文档指导您如何配置阿里云服务网格(ASM)以实现在多集群环境下,服务间的优先访问及故障转移策略。
  • 08.02 12:56:59
    发表了文章 2024-08-02 12:56:59

    利用服务网格实现全链路mTLS(二):通过出口网关访问外部mTLS服务

    阿里云服务网格(Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容Istio开源服务网格,简化服务治理,包括流量管理、服务间通信安全及网格可观测性。ASM出口网关统一管理网格内的出口流量,实现全链路加密通信与精细访问控制。本文介绍如何配置ASM出口网关以管理出口流量并发起mTLS通信,涉及配置ServiceEntry、创建出口网关、设置虚拟服务及目标规则等步骤,最终实现安全可控的mTLS服务访问。
  • 08.02 12:55:00
    发表了文章 2024-08-02 12:55:00

    利用服务网格实现全链路mTLS(一):在入口网关上提供mTLS服务

    阿里云服务网格(Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容Istio开源服务网格,用于简化服务治理,包括流量管理和拆分、安全认证及网格可观测性,有效减轻开发运维负担。ASM支持通过mTLS提供服务,要求客户端提供证书以增强安全性。本文介绍如何在ASM入口网关上配置mTLS服务并通过授权策略实现特定用户的访问限制。首先需部署ASM实例和ACK集群,并开启sidecar自动注入。接着,在集群中部署入口网关和httpbin应用,并生成mTLS通信所需的根证书、服务器证书及客户端证书。最后,配置网关上的mTLS监听并设置授权策略,以限制特定客户端对特定路径的访问。

2024年05月

  • 04.09 16:59:46
    发表了文章 2024-04-09 16:59:46

    使用ACME CA为ASM网关签发证书

    阿里云服务网格ASM提供全托管式服务网格平台,兼容Istio开源服务网格,简化服务治理,包括流量管理、认证安全和可观测性。产品文档:[https://help.aliyun.com/zh/asm](https://help.aliyun.com/zh/asm)。本文指导如何使用cert-manager和ACME CA为ASM网关获取HTTPS证书,涉及ACME协议、挑战验证及Let's Encrypt的使用。
  • 03.08 16:40:37
    发表了文章 2024-03-08 16:40:37

    Envoy中Wasm Filter相关概念解释

    本文旨在介绍Envoy中Wasm Filter相关概念,让用户对相关架构有更加深入的了解,可以快速开发出自己的Wasm插件。 阿里云服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。 ASM支持Wasm插件。
  • 02.26 17:33:33
    发表了文章 2024-02-26 17:33:33

    服务网格中授权策略对性能的影响大吗?

    在使用服务网格时,面对一些大规模集群,大家可能会担心:网格中授权策略内容过于庞大时,对网格代理的性能影响大吗?本文中我们就会给大家简单测试一下:不同情况下,授权策略中配置上万条IP时,对请求影响有多大? 结论:大多数情况下,对请求影响十分微小。

2023年08月

2023年03月

  • 03.31 10:08:57
    发表了文章 2023-03-31 10:08:57

    如何使用ASM防护常见的DDOS攻击

    DDOS是一类比较常见的针对用户系统的攻击类型,通过利用协议漏洞、或者直接发起大规模请求等方式耗尽服务资源,导致正常请求无法得到处理。ASM网关支持很多7层的功能,可以配置一些高级规则来过滤恶意流量,本文按照从简单到复杂的顺序,逐步介绍防护措施。
  • 03.16 20:16:28
    发表了文章 2023-03-16 20:16:28

    如何使用ASM网关对接阿里云WAF

    Web应用防火墙(Web Application Firewall,简称WAF)为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。 ASM网关支持对接WAF,并且可以通过自定义访问日志格式来查看WAF对回源请求添加的Header,更方便线上运维。本文将介绍ASM网关如何对接WAF,以及如何使用ASM的自定义访问日志能力进行调试。

2023年02月

  • 02.02 15:26:41
    发表了文章 2023-02-02 15:26:41

    Kubernetes Controller的并发reconciling

    当Controller watch的对象十分频繁的发生变更,reconcile队列中就会堆积大量的reocncile请求。此时“并发reconciling”就显得尤为重要。和默认的单个reconcile循环相比,多个reconcile循环可以更快速的处理reconcile队列中的请求。并发reconciling的确有很大的性能提升,但是如果不深入研究相关的代码,开发人员很容易会担心一个问题:并发reconciling会引入一致性问题吗?比如:有没有可能两个reconcile循环同时处理相同的对象呢?本文会解决你的这个疑问。
  • 发表了文章 2024-10-17

    使用WASM插件扩展ASM中监控指标的维度信息

  • 发表了文章 2024-08-02

    如何利用服务网格ASM使用集群外服务做集群内服务的灾备

  • 发表了文章 2024-08-02

    利用服务网格实现全链路mTLS(二):通过出口网关访问外部mTLS服务

  • 发表了文章 2024-08-02

    利用服务网格实现全链路mTLS(一):在入口网关上提供mTLS服务

  • 发表了文章 2024-05-15

    使用ACME CA为ASM网关签发证书

  • 发表了文章 2024-05-15

    Envoy中Wasm Filter相关概念解释

  • 发表了文章 2024-05-15

    服务网格中授权策略对性能的影响大吗?

  • 发表了文章 2023-08-01

    Nginx中的常用配置如何迁移到Istiogateway

  • 发表了文章 2023-04-13

    如何使用ASM防护常见的DDOS攻击

  • 发表了文章 2023-03-31

    如何使用ASM防护常见的DDOS攻击

  • 发表了文章 2023-03-16

    如何使用ASM网关对接阿里云WAF

  • 发表了文章 2023-02-02

    Kubernetes Controller的并发reconciling

正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息
正在加载, 请稍后...
暂无更多信息