Service Mesh 实战
马若飞
FreeWheel 北京研发中心首席工程师、《Istio 实战指南》作者
11858 人已学习
新⼈⾸单¥59
课程目录
已完结/共 41 讲
Service Mesh 实战
登录|注册
留言
15
收藏
沉浸
阅读
分享
手机端
回顶部
当前播放: 17 | Ingress:控制进入网格的请求
00:00 / 00:00
高清
  • 高清
1.0x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.75x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看
01 | 课程介绍
02 | 内容综述
03 | Service Mesh的起源:为什么会出现Service Mesh技术?
04 | Service Mesh的发展:Service Mesh技术是如何演进的?
05 | 微服务通信的济世良方:什么是Service Mesh?它能帮你做什么?
06 | 列王的纷争:市面上有哪些主流的Service Mesh产品?
07 | 王者的诞生:为什么Istio有如此高的呼声?
08 | Istio的自我救赎:为什么Istio发生了两次重大的架构变更?
09 | 核心功能之流量控制:Istio是如何实现流量控制功能的?
10 | 服务的可观察性:如何理解服务可视化的重要性?
11 | 保卫你的网格:Istio是如何设计安全架构的?
12 | 安装与部署:如何安装Istio?它都支持哪些环境和部署方式?
13 | 动态路由:用Virtual Service和Destination Rule设置路由规则
14 | 网关:用Gateway管理进入网格的流量
15 | 服务入口:用Service Entry扩展你的网格服务
16 | 流量转移:灰度发布是如何实现的?
17 | Ingress:控制进入网格的请求
18 | Egress:用Egress实现访问外部服务
19 | 超时重试:提升系统的健壮性和可用性
20 | 熔断:“秒杀”场景下的过载保护是如何实现的?
21 | 故障注入:在Istio中实现一个“Chaos Monkey”
22 | 流量镜像:解决线上问题排查的难题
23 | 洞察你的服务:使用Kiali观测你的微服务应用
24 | 指标:使用Prometheus收集指标
25 | 监控:使用Grafana查看系统的整体状态
26 | 日志:如何获取Envoy的日志并进行调试
27 | 分布式追踪:使用Jeager对应用进行分布式追踪
28 | 守卫网格:配置TLS安全网关
29 | 双重保障:为应用设置不同级别的双向TLS
30 | 授权策略:如何实现JWT身份认证与授权?
31 | 实战演练(一):项目准备和构建过程
32 | 实战演练(二):实现自动化灰度发布
33 | 实战演练(三):提升系统的弹性能力
34 | 实战演练(四):配置安全策略
35 | 实战演练(五):收集指标并监控应用
36 | 实战演练(六):集成 ELK Stack 日志套件
37 | 实战演练(七):集成分布式追踪工具
38 | 调试工具和方法:调试网格的工具和方法有哪些?
39 | 实践经验总结:实际落地中的常见问题有哪些?
40 | 未来架构——从Service Mesh迈向云原生
41 | 结果测试&结束语
登录 后留言

全部留言(15)

  • 最新
  • 精选
hhhh
ingress是不是只是一个抽象概念,可以通过gateway这个实际api实现,不知道我这样理解对不对? k8s里面没有virtualService的概念,其后端的realserver就是K8s的service. istio不仅抽象出了virtualService, 还提供了subSet, 控制平面修改这俩抽象,从而能够实现前面几讲中的功能 我是这样理解的这个设计差异的:istio是专注于服务网格的,必然为了提供servicemesh相关的灵活功能要多进行抽象。 而k8s专注于容器编排,只提供了服务方面基本的功能,高级功能依托于master代码之外的插件实现。现在是servcie mesh活,过几年不知道又是什么了,所以k8s的设计我觉得还是符合设计原则,职责单一,对扩展开放。

作者回复: 理解的很好👍

2020-05-01
5
piboye
istio 对性能影响很大吧?

作者回复: 控制面不会影响你的应用,数据面的envoy本身的性能是很好的,官方的benchmark大约是2ms延迟,从我们自己做的测试来看也是比较可信的

2020-06-14
2
2
又双叒叕是一年啊
请教下: 需要为 每个 Ingress gateway 后面路由的微服务 都 创建一个 VirtualService 和 DestinationRule 进行路由转发? 这块一般怎么玩?

作者回复: Ingress一般是入口,后面挂一个vs,负责请求分发

2021-06-18
飞翔
17 讲的ingress 和14讲的gateway 有啥区别呀

作者回复: 一个是应用内部的入口网关,一个是外部的api网关

2021-04-01
3
老师我想问一下 我如果想在前端和后端中间加一个鉴权服务咋做 我可以在鉴权服务中设置一些请求头 做一些也许逻辑 然后再去其它服务

作者回复: 我假定你指的是通过Istio实现,可以通过授权相关功能实现,这个在第34讲有例子。 不通过istio的也很多,比较常见的做法就是在api网关这一层做(大部分公有云都提供这样的能力);也可以专门做一个鉴权的sidecar,里面就是你实现的鉴权服务,让请求先经过这个sidecar,验证通过后再redirect去应用的容器。

2021-02-05
҉
如何配置多个 istio-gatewayingress 网关服务?

作者回复: 可以定义多个,挂接各自的virtualservice即可

2020-07-08
3
蒋小波
老师好,istio-ingressgateway在具有8000个svc的环境中,使用内存高,这种一般在部署线上环境有什么建议吗?

作者回复: 什么版本?有没有具体分析下内存高的原因?你们是什么复杂的应用需要拆分这么多服务?即便如此,对外暴露给ingress的也不多吧?

2020-05-13
Charles
apiVersion: networking.istio.io/v1beta1 kind: Gateway metadata: name: httpbin-gateway spec: selector: istio: ingressgateway servers: - port: name: http number: 80 protocol: HTTP hosts: - '*' apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: httpbin spec: gateways: - httpbin-gateway hosts: - '*' http: - match: - uri: prefix: /status - uri: prefix: /delay route: - destination: host: httpbin port: number: 8000
2020-04-30
3
ileruza
curl -x 127.0.0.1:32162 -I -HHost.httpbin.example.com http://httpbin.example.com/status/200 32162换成你自己的istio-ingressgateway这个service中指向80的port
2022-06-19
1
Geek_1c5814
请问为什么访问的不是gateway的svc ip, 而是localhost?
2023-03-08
收起评论