作者回复: 理解的很好👍
作者回复: 控制面不会影响你的应用,数据面的envoy本身的性能是很好的,官方的benchmark大约是2ms延迟,从我们自己做的测试来看也是比较可信的
作者回复: Ingress一般是入口,后面挂一个vs,负责请求分发
作者回复: 一个是应用内部的入口网关,一个是外部的api网关
作者回复: 我假定你指的是通过Istio实现,可以通过授权相关功能实现,这个在第34讲有例子。 不通过istio的也很多,比较常见的做法就是在api网关这一层做(大部分公有云都提供这样的能力);也可以专门做一个鉴权的sidecar,里面就是你实现的鉴权服务,让请求先经过这个sidecar,验证通过后再redirect去应用的容器。
作者回复: 可以定义多个,挂接各自的virtualservice即可
作者回复: 什么版本?有没有具体分析下内存高的原因?你们是什么复杂的应用需要拆分这么多服务?即便如此,对外暴露给ingress的也不多吧?