史泽寰
史泽寰_个人页
史泽寰
文章
9
问答
0
视频
0
个人介绍
阿里云服务网格团队
擅长的技术
获得更多能力
通用技术能力:
-
Go
高级
能力说明:
能够开发出高质量的代码。能够熟练使用Golang的高级特性,各种应用框架和测试框架。
-
Linux
高级
能力说明:
熟练掌握Linux常用命令、文件及用户管理、文本处理、Vim工具使用等,熟练掌握企业IP规划、子网划分、Linux的路由、网卡、以及其他企业级网络配置技术,可进行Web服务器(Nginx),以及数据库(My SQL)的搭建、配置、应用,可根据需求编写Shell脚本,通过常用工具进行linux服务器自动化运维。
云产品技术能力:
-
ACP
-
阿里云云计算ACP专业认证考试
获得于2021-04-28 00:46:22
-
阿里云云计算ACP专业认证考试
阿里云技能认证
详细说明-
发表了文章 2023-08-15
Istio Ambient Mesh Ztunnel实现剖析(1)配置解析
前言在Istio Ambient Mesh中,社区引入了名为ztunnel的新组件,ztunnel的名字来源于Zero-Trust Tunnel,即零信任管道,Ztunnel 旨在专注于Ambient Mesh中工作负载4层安全能力,例如 mTLS、身份验证、L4 授权,而无需进行七层流量解析。ztunnel 确保流量高效、安全地传输到负责七层处理的Waypoint Proxy或在对端无waypo
-
发表了文章 2023-08-01
Istio Ambient Mesh 四层负载均衡实现剖析
前言k8s通过service将相同类型的工作负载组织成为一组集群,并提供了负载均衡的能力,可以将请求随机路由到集群中的端点。然而在Istio Ambient Mesh中,为了实现四层安全,Istio Ambient Mesh通过配置iptables规则,将流量拦截到ztunnel组件,以便实现4层流量的加密处理后再向对端ztunnel发出,最终对端ztunnel再将流量转发至目标工作负载,而这样一
-
发表了文章 2023-03-27
利用访问日志在ASM中定位异常延迟问题
阿里云服务网格ASM会在工作负载中注入Sidecar以实现对流量劫持,并按照用户的配置对流量进行修改、路由。因此,Sidecar处理和转发带来的额外时间开销会导致请求的延迟有一定的增长。除延迟方面的影响外,在节点性能充足的情况下,Sidecar通常不会对并发能力有显著的影响。本文将介绍利用访问日志在服务网格ASM中排查耗时异常的通用方法和思路。 一、在请求路径上确定耗时异常的组件 查看访问日志中
-
发表了文章 2023-03-27
ASM中GRPC/HTTP2流式传输场景的Sidecar资源占用调优
当应用使用GRPC流式传输时,数据经由Sidecar进行转发,由于Sidecar工作于7层,所以Sidecar会对GRPC消息元信息进行解析后在转发,在一些场景下(例如在单连接上建立大规模Stream)可能会造成Sidecar内存占用提升。本文将介绍Sidecar控制GRPC流式传输性能的相关参数和其作用机制,用户可以通过这些参数对Sidecar资源占用进行调整,已取得运行性能和资源消耗的平衡。S
-
发表了文章 2022-12-07
服务网格eBPF应用探索之(一)eBPF基础知识
1)技术背景在eBPF诞生之前,对内核的调试和开发有着相当高的门槛,不仅要十分熟悉庞大的内核代码及开发流程,同时重新编译内核后若希望生效还需要重启OS,开发效率也相当低下。而eBPF提供了相当友好的内核开发/观测机制,即:由用户编写符合一定规范的代码,编译后加载至内核,内核会在指定的时机执行这段代码,内核同时还会将Hook点相关的上下文传递给这段代码供使用,代码可以修改上下文,或是通过返回值来改变
-
发表了文章 2022-07-07
ASM单点登录(二)ASM + 阿里云身份服务IDaaS实现网格内应用单点登录
作为业内首个全托管Istio兼容的阿里云服务网格产品ASM,一开始从架构上就保持了与社区、业界趋势的一致性,控制平面的组件托管在阿里云侧,与数据面侧的用户集群独立。ASM产品是基于社区Istio定制实现的,在托管的控制面侧提供了用于支撑精细化的流量管理和安全管理的组件能力。通过托管模式,解耦了Istio组件与所管理的K8s集群的生命周期管理,使得架构更加灵活,提升了系统的可伸缩性。从2022年4月
-
发表了文章 2022-07-07
ASM单点登录(一)ASM + Keycloak实现网格内应用单点登录
作为业内首个全托管Istio兼容的阿里云服务网格产品ASM,一开始从架构上就保持了与社区、业界趋势的一致性,控制平面的组件托管在阿里云侧,与数据面侧的用户集群独立。ASM产品是基于社区Istio定制实现的,在托管的控制面侧提供了用于支撑精细化的流量管理和安全管理的组件能力。通过托管模式,解耦了Istio组件与所管理的K8s集群的生命周期管理,使得架构更加灵活,提升了系统的可伸缩性。从2022年4月
-
发表了文章 2022-05-22
Envoy Adaptive-Concurrency Filter浅解
1. Why在通常情况下,我们希望服务在超出负载能力时能主动拒绝掉超额的请求,从而防止服务被击垮。达到这一目的传统手段是使用熔断能力,通过服务网格的DestinationRule可以配置基础的熔断能力,但这要求用户必须给出一个触发熔断的阈值,例如给出具体的pending requests数量,服务网格数据平面将在网络访问超出熔断配置时拒绝请求。这种做法对运维人员提出了要求:必须事先知道或估算出服务
-
发表了文章 2020-04-02
阿里云服务网格端到端可观测性
阿里云服务网格端到端可观测性
暂无更多信息
-
发表了文章
2023-08-15
Istio Ambient Mesh Ztunnel实现剖析(1)配置解析
-
发表了文章
2023-08-01
Istio Ambient Mesh 四层负载均衡实现剖析
-
发表了文章
2023-03-27
利用访问日志在ASM中定位异常延迟问题
-
发表了文章
2023-03-27
ASM中GRPC/HTTP2流式传输场景的Sidecar资源占用调优
-
发表了文章
2022-12-07
服务网格eBPF应用探索之(一)eBPF基础知识
-
发表了文章
2022-07-07
ASM单点登录(二)ASM + 阿里云身份服务IDaaS实现网格内应用单点登录
-
发表了文章
2022-07-07
ASM单点登录(一)ASM + Keycloak实现网格内应用单点登录
-
发表了文章
2022-05-22
Envoy Adaptive-Concurrency Filter浅解
-
发表了文章
2020-04-02
阿里云服务网格端到端可观测性
滑动查看更多
暂无更多信息
暂无更多信息