Service Mesh 实战 
11858 人已学习
新⼈⾸单¥59
课程目录
已完结/共 41 讲
第一章:理论篇 (6讲)
时长 06:20
时长 03:15
时长 12:21
第二章:Istio入门篇 (5讲)
时长 14:32
时长 08:51
时长 08:50
时长 08:27
第三章:实验篇 (19讲)
时长 17:50
时长 08:25
时长 09:17
时长 08:32
时长 09:14
时长 12:41
时长 09:43
时长 10:22
时长 09:50
时长 10:06
时长 12:03
时长 13:07
时长 09:23
时长 12:35
时长 14:16
时长 11:30
时长 10:28
时长 12:07
第四章:实战篇 (11讲)
时长 20:47
时长 21:30
时长 16:36
时长 14:20
时长 16:25
时长 14:09
时长 17:23
时长 22:44
时长 19:12
时长 15:26
时长 06:58
Service Mesh 实战
登录|注册
当前播放: 17 | Ingress:控制进入网格的请求
00:00 / 00:00
高清
- 高清
1.0x
- 2.0x
- 1.5x
- 1.25x
- 1.0x
- 0.75x
- 0.5x
付费课程,可试看
01 | 课程介绍
02 | 内容综述
03 | Service Mesh的起源:为什么会出现Service Mesh技术?
04 | Service Mesh的发展:Service Mesh技术是如何演进的?
05 | 微服务通信的济世良方:什么是Service Mesh?它能帮你做什么?
06 | 列王的纷争:市面上有哪些主流的Service Mesh产品?
07 | 王者的诞生:为什么Istio有如此高的呼声?
08 | Istio的自我救赎:为什么Istio发生了两次重大的架构变更?
09 | 核心功能之流量控制:Istio是如何实现流量控制功能的?
10 | 服务的可观察性:如何理解服务可视化的重要性?
11 | 保卫你的网格:Istio是如何设计安全架构的?
12 | 安装与部署:如何安装Istio?它都支持哪些环境和部署方式?
13 | 动态路由:用Virtual Service和Destination Rule设置路由规则
14 | 网关:用Gateway管理进入网格的流量
15 | 服务入口:用Service Entry扩展你的网格服务
16 | 流量转移:灰度发布是如何实现的?
17 | Ingress:控制进入网格的请求
18 | Egress:用Egress实现访问外部服务
19 | 超时重试:提升系统的健壮性和可用性
20 | 熔断:“秒杀”场景下的过载保护是如何实现的?
21 | 故障注入:在Istio中实现一个“Chaos Monkey”
22 | 流量镜像:解决线上问题排查的难题
23 | 洞察你的服务:使用Kiali观测你的微服务应用
24 | 指标:使用Prometheus收集指标
25 | 监控:使用Grafana查看系统的整体状态
26 | 日志:如何获取Envoy的日志并进行调试
27 | 分布式追踪:使用Jeager对应用进行分布式追踪
28 | 守卫网格:配置TLS安全网关
29 | 双重保障:为应用设置不同级别的双向TLS
30 | 授权策略:如何实现JWT身份认证与授权?
31 | 实战演练(一):项目准备和构建过程
32 | 实战演练(二):实现自动化灰度发布
33 | 实战演练(三):提升系统的弹性能力
34 | 实战演练(四):配置安全策略
35 | 实战演练(五):收集指标并监控应用
36 | 实战演练(六):集成 ELK Stack 日志套件
37 | 实战演练(七):集成分布式追踪工具
38 | 调试工具和方法:调试网格的工具和方法有哪些?
39 | 实践经验总结:实际落地中的常见问题有哪些?
40 | 未来架构——从Service Mesh迈向云原生
41 | 结果测试&结束语
本节摘要
登录 后留言
全部留言(15)
- 最新
- 精选
hhhh
ingress是不是只是一个抽象概念,可以通过gateway这个实际api实现,不知道我这样理解对不对?
k8s里面没有virtualService的概念,其后端的realserver就是K8s的service.
istio不仅抽象出了virtualService, 还提供了subSet, 控制平面修改这俩抽象,从而能够实现前面几讲中的功能
我是这样理解的这个设计差异的:istio是专注于服务网格的,必然为了提供servicemesh相关的灵活功能要多进行抽象。
而k8s专注于容器编排,只提供了服务方面基本的功能,高级功能依托于master代码之外的插件实现。现在是servcie mesh活,过几年不知道又是什么了,所以k8s的设计我觉得还是符合设计原则,职责单一,对扩展开放。
作者回复: 理解的很好👍
2020-05-01
5
piboye
istio 对性能影响很大吧?
作者回复: 控制面不会影响你的应用,数据面的envoy本身的性能是很好的,官方的benchmark大约是2ms延迟,从我们自己做的测试来看也是比较可信的
2020-06-14
2
2
又双叒叕是一年啊
请教下: 需要为 每个 Ingress gateway 后面路由的微服务 都 创建一个 VirtualService 和 DestinationRule 进行路由转发? 这块一般怎么玩?
作者回复: Ingress一般是入口,后面挂一个vs,负责请求分发
2021-06-18
飞翔
17 讲的ingress 和14讲的gateway 有啥区别呀
作者回复: 一个是应用内部的入口网关,一个是外部的api网关
2021-04-01
3
杨
老师我想问一下 我如果想在前端和后端中间加一个鉴权服务咋做 我可以在鉴权服务中设置一些请求头 做一些也许逻辑 然后再去其它服务
作者回复: 我假定你指的是通过Istio实现,可以通过授权相关功能实现,这个在第34讲有例子。 不通过istio的也很多,比较常见的做法就是在api网关这一层做(大部分公有云都提供这样的能力);也可以专门做一个鉴权的sidecar,里面就是你实现的鉴权服务,让请求先经过这个sidecar,验证通过后再redirect去应用的容器。
2021-02-05
҉
如何配置多个 istio-gatewayingress 网关服务?
作者回复: 可以定义多个,挂接各自的virtualservice即可
2020-07-08
3
蒋小波
老师好,istio-ingressgateway在具有8000个svc的环境中,使用内存高,这种一般在部署线上环境有什么建议吗?
作者回复: 什么版本?有没有具体分析下内存高的原因?你们是什么复杂的应用需要拆分这么多服务?即便如此,对外暴露给ingress的也不多吧?
2020-05-13
Charles
apiVersion: networking.istio.io/v1beta1
kind: Gateway
metadata:
name: httpbin-gateway
spec:
selector:
istio: ingressgateway
servers:
- port:
name: http
number: 80
protocol: HTTP
hosts:
- '*'
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: httpbin
spec:
gateways:
- httpbin-gateway
hosts:
- '*'
http:
- match:
- uri:
prefix: /status
- uri:
prefix: /delay
route:
- destination:
host: httpbin
port:
number: 8000
2020-04-30
3
ileruza
curl -x 127.0.0.1:32162 -I -HHost.httpbin.example.com http://httpbin.example.com/status/200
32162换成你自己的istio-ingressgateway这个service中指向80的port
2022-06-19
1
Geek_1c5814
请问为什么访问的不是gateway的svc ip, 而是localhost?
2023-03-08
收起评论