osswangxining_社区达人页

个人头像照片
osswangxining
已加入开发者社区2015

勋章 更多

个人头像照片
专家博主
专家博主
个人头像照片
星级博主
星级博主
个人头像照片
技术博主
技术博主
个人头像照片
阿里博主
阿里博主
个人头像照片
开发者认证勋章
开发者认证勋章
个人头像照片
江湖新秀
江湖新秀

成就

已发布85篇文章
13条评论
已回答0个问题
0条评论
已发布0个视频
github地址

技术能力

兴趣领域
  • 容器
  • 服务网格
擅长领域
技术认证

王夕宁, 阿里云服务网格ASM技术负责人, 关注Kubernetes/云原生/服务网格等领域。之前曾在IBM中国开发中心工作, 作为架构师和主要开发人员负责或参与了一系列在SOA中间件/云计算等领域的工作, 曾担任中国研发中心专利技术评审主席, 并拥有90多项相关领域的国际技术专利。

暂无精选文章
暂无更多信息

2024年05月

  • 12.27 11:32:00
    发表了文章 2023-12-27 11:32:00

    在Service Mesh内访问网格外的服务

    阿里云服务网格ASM提供了访问外部服务的三种方式,包含设置外部服务访问策略、配置ServiceEntry和设置拦截对外访问的网段。本文介绍如何在服务网格ASM上访问外部服务。

2023年07月

  • 07.20 10:33:07
    发表了文章 2023-07-20 10:33:07

    使用服务网格ASM的金丝雀模式提升升级稳定性

    阿里云服务网格ASM支持基于修订与标签的升级模式,以更稳定安全的方式执行新版本控制面的金丝雀升级。在这个新升级模式中,数据面的网格代理将与他们使用的特定控制面版本相关联。这使得新版本能够以较低的风险在集群中部署, 直到用户明确选择之前,没有代理连接到新版本。同时也允许逐渐将工作负载迁移到新的控制面,每个独立的控制面被称为“修订版”并具有istio.io/rev标签。 为了支持这种基于修订的升级,Istio为命名空间引入了一个istio.io/rev标签。它可以指示哪个控制面版本应该为相应命名空间中的工作负载注入Sidecar代理。例如,标签istio.io/rev=1-17-2表示为该命名

2023年05月

  • 05.30 18:14:19
    发表了文章 2023-05-30 18:14:19

    阿里云服务网格ASM的流量标签及路由功能之(4): 基于ASM实现全链路灰度发布

    当您需要在多个服务间实现全链路的灰度发布时,可以通过配置TrafficLabel来识别流量特征,将网关入口流量分为正常流量和灰度流量。灰度流量特征会在请求调用链经过的各个服务间进行传递,从而实现全链路灰度发布。本文介绍如何通过TrafficLabel能力来实现微服务的全链路灰度发布。
  • 05.30 18:03:01
    发表了文章 2023-05-30 18:03:01

    阿里云服务网格ASM的流量标签及路由功能之(3): 泳道模式下的流量管理

    本文介绍如何在ASM中使用泳道模式下的流量管理功能。具体关于ASM中的全链路灰度相关概念可以参考https://help.aliyun.com/document_detail/375313.html。
  • 05.30 17:52:50
    发表了文章 2023-05-30 17:52:50

    阿里云服务网格ASM的流量标签及路由功能之(2): 基于流量标签的路由规则

    通过流量标签CRD(TrafficLabel) 定义了用户自定义的流量标签, 例如asm-labels-test,其取值范围为test1、test2、test3等。为支持基于标签的路由能力, 还需要创建相应的目标规则DestinationRule和虚拟服务VirtualService,才能将流量根据标签路由到对应的工作负载。
  • 05.30 17:47:01
    发表了文章 2023-05-30 17:47:01

    阿里云服务网格ASM的流量标签及路由功能之(1): 流量标签定义

    服务网格ASM新增扩展了流量标签TrafficLabel 自定义资源CRD。 通过该CRD定义具体的流量标签逻辑,实现为命名空间、工作负载进行设置流量标签。
  • 05.11 15:58:48
    发表了文章 2023-05-11 15:58:48

    使用ASM Serverless网关支撑各种弹性业务场景

    ASM Serverless网关就是基于虚拟节点和ECI提供的一种Serverless 网关形态,充分支撑各种弹性和免节点运维场景的用户诉求。
  • 05.11 15:52:11
    发表了文章 2023-05-11 15:52:11

    部署ASM网关Pod到指定的节点上

    配置高性能和高可用的ASM网关,可确保业务连续性并提升用户体验。本文介绍如何配置ASM网关,将网关Pod部署到指定节点上,从而提高ASM网关的高可用性并增强与业务Pod的隔离性。
  • 05.05 14:10:27
    发表了文章 2023-05-05 14:10:27

    在阿里云容器服务ACK下启用cgroup v2

    Kubernetes采用CGroup实现容器的资源隔离。CGroup分为V1和V2版本,V2版本提供了更一致的体验和更丰富的功能。例如, 支持CGroup级别的eBPF挂载,可以实现Pod级别的资源监控、网络重定向等, 基于eBPF的网络优化也依赖于它。 本文介绍如何在阿里云容器服务ACK下启用cgroup v2。

2023年03月

2023年02月

2022年12月

  • 12.26 16:19:11
    发表了文章 2022-12-26 16:19:11

    服务网格ASM使用FAQ之(5):ASM网关支持在SLB侧创建HTTPS类型的监听

    ASM网关提供HTTPS安全支持、证书动态加载,从而提升ASM网关安全性。除了在ASM网关侧绑定证书的方式之外, 还可以在负载均衡侧管理证书。 本文介绍如何支持ASM网关服务在负载均衡侧绑定证书, 并创建HTTPS类型的监听。
  • 12.25 20:53:51
    发表了文章 2022-12-25 20:53:51

    解锁ASM网关:一致的规则配置, 多样化的入出口网关场景

    客户告诉我们,他们需要一种更统一的方法来定制、管理和配置端到端安全加密和流量控制,包括在集群内集成北/南流量管理。为了满足这一需求,ASM产品提供了经过客户验证的ASM入口与出口网关功能,并在多集群路由、安全管理、可观测性以及高可用性、软硬一体的性能优化等诸多方面构筑独特的优势, 以让客户更加信赖在生产环境中使用。  以下是对ASM网关功能的一个梳理(持续更新中), 帮助用户在短时间内更好地理解。
  • 12.22 15:23:04
    发表了文章 2022-12-22 15:23:04

    服务网格ASM使用FAQ之(4):如何基于集群内服务层和网格层跨集群使用流量镜像

    流量镜像主要用于能够在不以任何方式影响最终客户端的情况下测试具有实际生产流量的服务。 在实践中,无论是在生产环境还是非生产环境中,将生产流量镜像到测试集群,是降低新部署风险的一种非常有效的方法。像大型互联网企业,多年来也一直在坚持这么做。 服务网格技术提供了流量镜像(Traffic Mirroring)的功能,也称为影子流量(Traffic shadowing),会将实时流量的副本发送到镜像服务, 镜像流量发生在主服务的关键请求路径之外。
  • 12.16 14:45:24
    发表了文章 2022-12-16 14:45:24

    在ASM中为应用服务启用SLO(5):使用Grafana查看SLO

    Grafana是开源的数据可视化平台,它可以生成各种可视化仪表,大大帮助我们简化监控的复杂度,下面介绍如何使用Grafana查看SLO相关指标。
  • 12.16 14:39:53
    发表了文章 2022-12-16 14:39:53

    在ASM中为应用服务启用SLO(4):导入生成的规则到Prometheus中执行SLO

    服务等级目标SLO可以用于衡量服务的水平。用户可以基于Prometheus指标手动定义SLO,但过程相对繁琐。ASM服务网格提供了生成SLO以及配套的告警规则的能力,能够通过自定义资源YAML配置的方式简化这一流程。本文将介绍如何将生成的规则导入到Prometheus中以及如何执行SLO。
  • 12.16 14:31:25
    发表了文章 2022-12-16 14:31:25

    在ASM中为应用服务启用SLO(3):使用ASM定义应用服务级SLO

    用户可以基于Prometheus指标手动定义SLO,但过程相对繁琐。阿里云服务网格ASM提供了生成SLO以及配套的告警规则的能力,能够通过自定义资源YAML配置的方式简化这一流程。本文将介绍如何使用ASM定义应用服务级SLO。
  • 12.16 14:18:14
    发表了文章 2022-12-16 14:18:14

    在ASM中为应用服务启用SLO(2):服务网格中的SLO定义

    阿里云服务网格ASM提供了生成服务等级目标SLO以及配套的告警规则的能力,能够通过自定义资源CRD配置的方式简化这一流程。本文将介绍对应的CRD具体字段内容含义。
  • 12.16 11:56:56
    发表了文章 2022-12-16 11:56:56

    在ASM中为应用服务启用SLO(1):服务等级目标SLO概览

    服务等级目标 (SLO) 提供了一种形式化的方式来描述、衡量和监控微服务应用程序的性能、质量和可靠性。SLO 为应用开发和平台团队、运维团队提供了一个共享的质量基准,作为衡量服务水平质量以及持续改进的参考。SLO 由一个或多个服务等级指标 (SLI) 组成。使用 SLI 组合定义的 SLO 允许团队以更精确和相关的方式描述服务健康状况。 阿里云服务网格ASM提供了开箱即用的基于服务等级目标SLO的监控和告警能力,用于监控应用服务之间调用的延迟和错误率特征。

2022年11月

  • 11.24 15:45:04
    发表了文章 2022-11-24 15:45:04

    服务网格ASM使用FAQ之(3):如何在ASM网关中通过配置TLS协议版本来增强安全性

    包括TLS v1.0在内的早期TLS版本存在已知的安全问题,并且使用功能强大的工具和系统进行了解密,导致传输中的数据泄露。因此,一个增强网站安全性的最佳做法是禁用早期版本的TLS(v1.0和v1.1)并仅启用TLS v1.2及更高版本。同时,禁用TLS v1.2中的弱密码也非常重要。 本文介绍如何在ASM网关配置TLS协议版本,增强网站安全性。
  • 11.24 15:21:47
    发表了文章 2022-11-24 15:21:47

    启用控制面日志采集及告警提升系统稳定性

    服务网格的控制面组件扮演的一个重要角色是负责推送网格的规则配置到数据面的Sidecar代理或者网关中。如果用户配置的网格规则内容存在一些冲突导致推送失败, 因此代理或者网关就接收不到最新的配置内容。 因为代理或网关在不重启的情况下, 仍然可以使用已经接收到的配置继续运行, 但是一旦这些Pod重启, 很有可能导致Sidecar代理或网关启动失败。 在很多实际的客户场景中, 经常出现用户误配置引发的网关或代理不可用问题, 因此启用控制面的日志告警, 及时发现问题、解决问题势在必行。 ASM支持采集控制平面日志和日志告警,例如采集ASM控制平面向数据平面Sidecar推送配置的相关日志。
  • 11.24 08:56:45
    发表了文章 2022-11-24 08:56:45

    站酷基于服务网格ASM的生产实践

    在站酷的生产实践中,多集群、多语言的业务架构对统一管理带来了不小的挑战。对于服务网格来说,由于Sidecar模式的无侵入式特性,可以以统一的方式管理以不同技术栈开发的多语言应用,实现显著的运维成本降低。但对于社区服务网格Istio而言,多集群下的服务治理、以及对不同的Kuberenets集群形态的兼容仍然是一个极大的挑战。通过使用服务网格ASM,对多集群、多形态、多语言服务的统一纳管成为了非常简单的工作。托管式服务网格 ASM 在成为多种异构类型计算服务统一管理的基础设施中, 提供了统一的流量管理能力、服务安全能力、服务可观测性能力、以及实现统一的代理可扩展能力, 以此构筑企业级服务网格平台。

2022年10月

  • 10.26 10:56:02
    发表了文章 2022-10-26 10:56:02

    工业供应链行业之云原生典型案例:服务网格ASM+容器服务ACK 助力震坤行提升应急供应链管理

    随着业务不断快速发展,公司亟需提升数字化竞争力,延伸价值链条。在云上搭建新业务流程研发系统,通过容器化技术进行云原生优化改造,解决业务应用部署中碰到的不稳定、上线人工干预过多、无法稳定升级等问题。 服务网格作为一种用来管理应用服务通信的基础核心技术, 为应用服务间的调用带来了安全、可靠、快速、应用无感知的流量路由、安全、可观测能力。阿里云服务网格ASM产品提供了高可用、免运维、内建安全最佳实践;开发人员可以更专注于业务应用而非基础设施运维。可在服务网格产品内一键创建服务网格实例,无需复杂的配置。
  • 10.26 10:40:42
    发表了文章 2022-10-26 10:40:42

    合阔智云核心生产系统切换到服务网格 ASM 的落地实践

    服务网格作为一种用来管理应用服务通信的基础核心技术, 为应用服务间的调用带来了安全、可靠、快速、应用无感知的流量路由、安全、可观测能力。我们针对开源社区 Istio 和阿里云服务网格 ASM 产品分别进行了调研, 通过试用了解到作为云厂商的产品, ASM 具备了若干生产使用的功能和实战经验,具体来说, ASM 增强了多协议支持以及动态扩展能力,提供精细化服务治理,完善零信任安全体系,并持续提升性能及大规模集群支持能力,降低在生产环境落地服务网格的门槛。商业版适用于有多语言互通,服务精细治理需求,在生产环境大规模使用服务网格的场景。

2022年06月

  • 06.28 18:48:57
    发表了文章 2022-06-28 18:48:57

    服务网格驱动的新场景定义:AI 模型服务 Model Mesh

    这个能力来源于我们的实际客户的诉求。 这些客户使用场景就是希望在服务网格技术之上运行KServe来实现AI服务。KServe平滑运行于服务网格之上, 实现模型服务的蓝/绿和金丝雀部署、修订版本之间的流量分配等能力。支持自动伸缩的Serverless推理工作负载部署、支持高可扩展性、基于并发的智能负载路由等能力。
  • 06.22 16:50:11
    发表了文章 2022-06-22 16:50:11

    Serverless容器与基于流量模式的自动扩缩

    Serverless和Service Mesh是两种流行的云原生技术,客户正在探索如何从中创造价值。 随着我们与客户深入研究这些解决方案,问题经常出现在这两种流行技术之间的交集以及它们如何相互补充上。我们能否利用 Service Mesh 来保护、观察和公开我们的 Knative 无服务器应用程序?本文试图解释如何在一个托管的服务网格技术平台上支持基于Knative的Serverless容器, 以及基于流量模式的自动扩缩能力。

2021年08月

  • 08.16 18:29:53
    发表了文章 2021-08-16 18:29:53

    阿里云服务网格ASM助力实现零信任、强化应用服务安全性

    阿里云服务网格ASM(https://www.aliyun.com/product/servicemesh)成为重要的云原生零信任体系落地载体之一, 将身份验证和授权从应用程序代码卸载到服务网格, 开箱即用、动态可配、更新策略更加容易且立即生效。在使用Kubernetes Network Policy实现三层网络安全控制之上, 服务网格ASM提供了包括对等身份和请求身份认证能力、Istio 授权策略以及更为精细化管理的基于OPA(Open Policy Agent)的策略控制能力。阿里云服务网格ASM提供的这些零信任安全能力, 帮助用户实现上述这些安全目标。

2020年05月

  • 05.12 11:16:37
    发表了文章 2020-05-12 11:16:37

    如何使用 Istio 进行多集群部署管理(2): 单控制平面 Gateway 连接拓扑

    本文摘自于由阿里云高级技术专家王夕宁撰写的《Istio 服务网格技术解析与实践》一书,讲述了如何使用 Istio 进行多集群部署管理来阐述服务网格对多云环境、多集群即混合部署的支持能力。
  • 05.12 10:57:08
    发表了文章 2020-05-12 10:57:08

    如何使用 Istio 进行多集群部署管理(1): 单控制平面 VPN 连接拓扑

    本文摘自于由阿里云高级技术专家王夕宁撰写的《Istio 服务网格技术解析与实践》一书,在展望服务网格未来的同时,讲述了如何使用 Istio 进行多集群部署管理,来阐述服务网格对多云环境、多集群即混合部署的支持能力。
  • 05.12 10:32:15
    发表了文章 2020-05-12 10:32:15

    Service Mesh 最火项目 Istio 架构解析

    本文摘自于由阿里云高级技术专家王夕宁撰写的《Istio 服务网格技术解析与实践》一书,文章从基础概念入手,介绍了什么是服务网格及 Istio,针对 2020 服务网格的三大发展趋势,体系化、全方位地介绍了 Istio 服务网格的相关知识。

2020年03月

2019年07月

  • 07.22 21:58:51
    发表了文章 2019-07-22 21:58:51

    多云混合云之多集群统一管理:基于阿里云ACK统一纳管多个不同Kubernetes集群

    目前阿里云云原生产品家族已经支持多集群管理功能,允许使用阿里云容器服务Kubernetes(简称ACK)控制台或kubectl命令导入、统一纳管其他公有云、客户IDC自建K8s集群,集中管理部署K8s工作负载;并可以针对工作负载流量统一管理,支持服务就近访问、故障转移能力。
  • 发表了文章 2024-05-15

    在Service Mesh内访问网格外的服务

  • 发表了文章 2023-07-28

    企业级服务网格优化中心:优化Service Mesh以提高性能和高可用性

  • 发表了文章 2023-07-20

    使用服务网格ASM的金丝雀模式提升升级稳定性

  • 发表了文章 2023-05-30

    阿里云服务网格ASM的流量标签及路由功能之(4): 基于ASM实现全链路灰度发布

  • 发表了文章 2023-05-30

    阿里云服务网格ASM的流量标签及路由功能之(3): 泳道模式下的流量管理

  • 发表了文章 2023-05-30

    阿里云服务网格ASM的流量标签及路由功能之(2): 基于流量标签的路由规则

  • 发表了文章 2023-05-30

    阿里云服务网格ASM的流量标签及路由功能之(1): 流量标签定义

  • 发表了文章 2023-05-11

    使用ASM Serverless网关支撑各种弹性业务场景

  • 发表了文章 2023-05-11

    部署ASM网关Pod到指定的节点上

  • 发表了文章 2023-05-05

    在阿里云容器服务ACK下启用cgroup v2

  • 发表了文章 2023-03-19

    使用ASM管理Knative服务(6):基于流量请求数实现服务自动扩缩容

  • 发表了文章 2023-03-19

    使用ASM管理Knative服务(5):在Knative on ASM中基于流量灰度发布服务

  • 发表了文章 2023-03-19

    使用ASM管理Knative服务(4):使用ASM网关实现HTTPS访问Knative服务

  • 发表了文章 2023-03-19

    使用ASM管理Knative服务(3):在Knative on ASM中使用自定义域名

  • 发表了文章 2023-03-19

    使用ASM管理Knative服务(2):使用Knative on ASM部署Serverless应用

  • 发表了文章 2023-03-19

    使用ASM管理Knative服务(1):Knative on ASM概述

  • 发表了文章 2023-02-28

    应用场景系列之(1),流量管理下的熔断场景

  • 发表了文章 2022-12-27

    解锁ASM网关:一致的规则配置, 多样化的入出口网关场景

  • 发表了文章 2022-12-26

    服务网格ASM使用FAQ之(5):ASM网关支持在SLB侧创建HTTPS类型的监听

  • 发表了文章 2022-12-25

    解锁ASM网关:一致的规则配置, 多样化的入出口网关场景

正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息
正在加载, 请稍后...
暂无更多信息