Service Mesh 实战 
11858 人已学习
新⼈⾸单¥59
课程目录
已完结/共 41 讲
第一章:理论篇 (6讲)
时长 06:20
时长 03:15
时长 12:21
第二章:Istio入门篇 (5讲)
时长 14:32
时长 08:51
时长 08:50
时长 08:27
第三章:实验篇 (19讲)
时长 17:50
时长 08:25
时长 09:17
时长 08:32
时长 09:14
时长 12:41
时长 09:43
时长 10:22
时长 09:50
时长 10:06
时长 12:03
时长 13:07
时长 09:23
时长 12:35
时长 14:16
时长 11:30
时长 10:28
时长 12:07
第四章:实战篇 (11讲)
时长 20:47
时长 21:30
时长 16:36
时长 14:20
时长 16:25
时长 14:09
时长 17:23
时长 22:44
时长 19:12
时长 15:26
时长 06:58
Service Mesh 实战
登录|注册
当前播放: 18 | Egress:用Egress实现访问外部服务
00:00 / 00:00
高清
- 高清
1.0x
- 2.0x
- 1.5x
- 1.25x
- 1.0x
- 0.75x
- 0.5x
付费课程,可试看
01 | 课程介绍
02 | 内容综述
03 | Service Mesh的起源:为什么会出现Service Mesh技术?
04 | Service Mesh的发展:Service Mesh技术是如何演进的?
05 | 微服务通信的济世良方:什么是Service Mesh?它能帮你做什么?
06 | 列王的纷争:市面上有哪些主流的Service Mesh产品?
07 | 王者的诞生:为什么Istio有如此高的呼声?
08 | Istio的自我救赎:为什么Istio发生了两次重大的架构变更?
09 | 核心功能之流量控制:Istio是如何实现流量控制功能的?
10 | 服务的可观察性:如何理解服务可视化的重要性?
11 | 保卫你的网格:Istio是如何设计安全架构的?
12 | 安装与部署:如何安装Istio?它都支持哪些环境和部署方式?
13 | 动态路由:用Virtual Service和Destination Rule设置路由规则
14 | 网关:用Gateway管理进入网格的流量
15 | 服务入口:用Service Entry扩展你的网格服务
16 | 流量转移:灰度发布是如何实现的?
17 | Ingress:控制进入网格的请求
18 | Egress:用Egress实现访问外部服务
19 | 超时重试:提升系统的健壮性和可用性
20 | 熔断:“秒杀”场景下的过载保护是如何实现的?
21 | 故障注入:在Istio中实现一个“Chaos Monkey”
22 | 流量镜像:解决线上问题排查的难题
23 | 洞察你的服务:使用Kiali观测你的微服务应用
24 | 指标:使用Prometheus收集指标
25 | 监控:使用Grafana查看系统的整体状态
26 | 日志:如何获取Envoy的日志并进行调试
27 | 分布式追踪:使用Jeager对应用进行分布式追踪
28 | 守卫网格:配置TLS安全网关
29 | 双重保障:为应用设置不同级别的双向TLS
30 | 授权策略:如何实现JWT身份认证与授权?
31 | 实战演练(一):项目准备和构建过程
32 | 实战演练(二):实现自动化灰度发布
33 | 实战演练(三):提升系统的弹性能力
34 | 实战演练(四):配置安全策略
35 | 实战演练(五):收集指标并监控应用
36 | 实战演练(六):集成 ELK Stack 日志套件
37 | 实战演练(七):集成分布式追踪工具
38 | 调试工具和方法:调试网格的工具和方法有哪些?
39 | 实践经验总结:实际落地中的常见问题有哪些?
40 | 未来架构——从Service Mesh迈向云原生
41 | 结果测试&结束语
本节摘要
登录 后留言
全部留言(11)
- 最新
- 精选
李伟达
老师,定义这个名为dr-for-egressgateway的destinationrule资源真的有发挥任何作用吗,感觉这完全无需提及呀,关键点是要把istio-ingressgateway.istio-system这个svc说清楚吧
作者回复: 这个dr的作用就是将VirtualService中网格内部流量指向egress。视频中重点分析的是对应的VirtualService,vs-for-egressgateway.
2020-05-08
2
2
李伟达
老师没提及istio在istio-system命名空间下默认创建的istio-egressgateway这个service,如果没有这个,如何理解virtualservice中的匹配mesh这个网关的服务路由到destination为服务istio-egressgateway.istio-system.svc.cluster.local这条规则呢
作者回复: istio里的ingress是个loadbalancer,而egress本质上就是个普通的service,多开放了几个端口而已,它并不是必须的,就是为了收敛请求。你可以理解为它就是把网格内的流量都收敛到这个服务,然后由它转发出去,它扮演了一个逻辑上的网关角色,并无特殊之处。
2020-05-08
1
陈小虎
对于访问数据库,老师建议用那种方式呢?
作者回复: 数据库也算外部服务,主要看你需不需要对访问他的流量进行管控。如果不需要,就没必要把它纳入到网格中,直连也无妨。
2020-05-01
2
1
Daiver
使用egress的同时还必须使用service entry,中间调了二次;如果直接使用service entry反而更省事,那egress的优势是什么呢
作者回复: 把出流量收敛到一处,统一管理,或者安全等方面的需求。
2020-04-30
2
1
Yenty
老师,我验证了Service Entry+EgressGateway 的组合(创建一个istio-demo的名称空间中,启动一个sleep服务,然后配置这些),验证了这些没有问题。但是我在这个istio-demo的这个命名空间中,有加了两个POD,我发现Pod 和 Pod 之间是走不通的,(配置了MESH_INTERNAL)
作者回复: 和MESH_INTERNAL没关系,新的pod自动注入sidecar了吗?
2021-05-06
3
eric-xin
执行命令:kubectl get configmap istio -n istio-system -o yaml | grep -o "mode: ALLOW_ANY"没有任何返回?会是什么原因?
作者回复: 什么版本?我印象中1.6之后的版本这个mode已经不在configmap里了,只能在命令行或者operator的配置在安装时设置(meshConfig这个global字段)
2021-04-14
3
城市猎人
dr-for-egressgateway中subnet下的name httpbin 是随机取的吗?还是说要跟其他的crd里的subnet httpbin一致?
作者回复: 可以随便起,但在这里要和ServiceEntry的name一致
2020-09-21
lpf32
不应该将httpbin.org的gateway名称设置成 istio-ingressgateway,跟 istio-system 下的默认gateway同名,让人迷惑yaml文件中这个名称的意思
作者回复: 嗯嗯,建议很好:)
2020-05-15
2
Jaiken
老师,在Envoy filter 中配外部鉴权的时候,这个外部鉴权服务器可以通过Service Entry 管理吗?
2022-05-18
大卫李
“配置sidecar让流量绕过代理”,我理解是sidecar有故障无法路由请求,这样的应急场景下是必要的。
2022-04-24
收起评论