腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
有点技术
微信公众号:有点技术
专栏成员
举报
84
文章
178904
阅读量
18
订阅数
订阅专栏
申请加入专栏
全部文章(84)
kubernetes(30)
容器(23)
https(14)
html(12)
api(11)
http(11)
网络安全(11)
tcp/ip(10)
node.js(9)
go(8)
git(8)
网站(7)
github(6)
容器镜像服务(6)
dns(6)
javascript(5)
编程算法(5)
数据分析(5)
bash(4)
打包(4)
开源(4)
微服务(4)
负载均衡(3)
json(3)
数据库(3)
sql(3)
spring(3)
SSL 证书(3)
存储(3)
缓存(3)
jenkins(3)
c++(2)
php(2)
android(2)
云数据库 SQL Server(2)
linux(2)
负载均衡缓存(2)
bash 指令(2)
腾讯云测试服务(2)
服务网格(2)
istio(2)
ios(1)
java(1)
python(1)
bootstrap(1)
react(1)
nosql(1)
云数据库 Redis®(1)
memcached(1)
ubuntu(1)
centos(1)
nginx(1)
文件存储(1)
访问管理(1)
命令行工具(1)
DevOps 解决方案(1)
分布式(1)
yum(1)
unity(1)
udp(1)
rabbitmq(1)
uml(1)
nat(1)
openapi(1)
mqtt(1)
ipv6(1)
rust(1)
Elasticsearch Service(1)
流计算 Oceanus(1)
config(1)
core(1)
elasticsearch(1)
filebeat(1)
gateway(1)
limit(1)
listener(1)
metrics(1)
profile(1)
redis(1)
state(1)
trace(1)
ui(1)
worker(1)
代理(1)
连接(1)
搜索文章
搜索
搜索
关闭
使用istio结合skywalking进行链路追踪
gateway
istio
profile
trace
ui
在最新的istio代码里实现了Telemetry API,引入了Telemetry CRD,从而可以更友好的配置istio Telemetry
有点技术
2021-06-25
4.5K
1
解决envoy TLS握手失败问题
打包
github
https
git
开源
在我们使用envoy替换原有云上alb的过程中,遇到了加密套件不兼容的问题,导致有大量大握手失败,对比envoy文档上的支持,我们发现envoy相对于云上ALB,少了以下六个cipher,除了ECDHE椭圆加密算法外剩余四个都是比较常用的,虽然这四个目前都是弱,但是不能因为这个损失用户,还是要先兼容再考虑升级问题。
有点技术
2021-06-25
1K
0
解决envoy cpu负载不均衡问题
core
istio
listener
worker
连接
在线上环境运行使用envoy时,假如服务是短连接,我们发现envoy每个core使用率基本是均衡的,但是当有grpc等长连接时,我们会发现某些core使用率已经100%,但是其他的core却处于空闲状态,这样就会导致下游服务访问超时,本文将分析解决该问题
有点技术
2021-06-25
1.5K
0
istio1.9中新的外部授权策略
json
api
tcp/ip
html
容器
istio 中的授权策略为网格内部的服务提供访问控制。授权策略是快速、强大及被广泛使用的功能,自istio 1.4首次发布以来,我们进行了持续改进,以使策略更加灵活,包含 DENY action, 排除语义, X-Forwarded-For 头支持, 嵌套 JWT claim 支持等,这些功能提高了授权策略的灵活性,但是此模型仍然不支持许多用例,例如:
有点技术
2021-03-08
1.7K
0
将静态资源嵌入go二进制文件
go
编程算法
node.js
在import "embed" 后的Go源文件可以使用// go:embed指令在编译时从包目录或子目录读取文件内容来初始化string、[]byte或FS类型的变量。
有点技术
2021-01-21
1.4K
0
istio的数据存储和事件处理
缓存
kubernetes
存储
android
ConfigStore描述了基础平台必须支持的一组平台无关的API,以存储和检索Istio配置。配置键定义为配置对象的类型,名称和命名空间的组合。保证配置密钥在存储中是唯一的。此处显示的存储接口假定基础存储层支持_Get_(列表),_Update_(更新),_Create_(创建)和_Delete_语义,但不保证任何事务语义。_Update_,_ Create_,和_Delete_是变量操作。这些操作是异步的,您可能不会立即看到效果(例如,在对存储进行更改后,_Get_可能不会立即通过键返回对象。)即使操作成功,也可能会出现间歇性错误,因此您应始终检查对象存储是否已被修改即使变异操作返回错误。应该使用_Create_操作创建对象并使用_Update_操作更新对象。资源版本记录每个对象上的最后一个变异操作。如果将变异应用于对象的修订版本与纯等式定义的基础存储所期望的版本不同,则操作将被阻止。此接口的客户端不应假设版本标识符的结构或顺序。从此接口提供和返回的对象引用应视为只读。修改它们会违反线程安全性。
有点技术
2021-01-08
737
0
istio mcp-over-xds 原理及实现
https
网络安全
github
git
开源
在今年五月份社区已经添加了 MCP-OVER-XDS的实现[1] ,在当前的master代码中已经 移除了mcp 协议[2] 的实现代码,将全部转换为MCP-OVER-XDS实现,也就意味着istio 1.9将不再支持原有MCP协议,具体参考 XDS-OVER-MCP设计[3]
有点技术
2020-12-22
1.9K
0
如何使用es和grafana在tempo中查找trace
Elasticsearch Service
https
网络安全
Grafana tempo是最近发布的的分布式追踪后端,跟踪发现依赖于其他数据源集成。Tempo的工作是存储大量跟踪,将其放置在对象存储中,并通过ID检索它们。日志和其他数据源使用户能够比以往更快,更强大地直接跳转到跟踪。
有点技术
2020-12-22
4.1K
0
弃用docker之后你的k8s用哪种容器runtime?
容器
容器镜像服务
kubernetes
在k8s取消内置dockershim代码,取消了对docker的支持后,用户无非重新选择一个运行时,不必过度惊慌!
有点技术
2020-12-22
3.7K
0
使用Kubernetes身份在微服务之间进行身份验证
api
kubernetes
tcp/ip
如果您的基础架构由相互交互的多个应用程序组成,则您可能会遇到保护服务之间的通信安全以防止未经身份验证的请求的问题。
有点技术
2020-12-22
7.9K
0
k8s 1.20发布
容器镜像服务
容器
ipv6
tcp/ip
https
我们很高兴宣布Kubernetes 1.20的发布,这是2020年的第三版也是最终版!此版本包含42个增强功能:11个增强功能已逐步升级为稳定版,15个增强功能已转换为Beta版,16个增强功能已进入alpha版。
有点技术
2020-12-22
1.2K
0
istio中开启双向TLS后如何进行健康检查
http
SSL 证书
在未开启双向tls认证时,kubelet发出健康检查请求,虽然经过了envoy,但是能够正常的转发到我们的应用服务。
有点技术
2020-12-08
1.1K
0
istio nds下发及dns解析原理
dns
网络安全
udp
go
php
在istio1.8中为了支持DNS解析功能,并且实现了dns cache,不需要通过search域进行多次查询,例如解析bar.foo.svc.cluster.local可能需要依次解析bar.foo.svc.cluster.local.foo.svc.cluster.local/bar.foo.svc.cluster.local.svc.cluster.local/bar.foo.svc.cluster.local.cluster.local/bar.foo.svc.cluster.local,这是因为search域的配置影响,而istio pilot-agent dns代理则只需要一次解析,提高了解析速度。
有点技术
2020-12-08
1.7K
0
istio在vm上的流量治理
kubernetes
数据分析
dns
tcp/ip
第一台作为k8s 部署istio,第二台作为vm,系统为centos8,centos 7要升级glibc 麻烦的很,第二台通过静态路由访问 k8s内部的pod,
有点技术
2020-11-25
2.3K
1
istio 1.8发布
dns
api
kubernetes
https
数据分析
我们将继续按照2020年发布的路线图中概述的方向航行,提高可用性,安全性和可靠性,并专注于多集群网格和VM工作负载。我们已经在必要时引入了新功能来实现这些目标,但总的来说,我们一直专注于错误修复和完善-我们将一直持续到2021年。
有点技术
2020-11-25
813
0
扩展到新领域-Istio中的智能DNS代理
dns
tcp/ip
微服务
服务网格
DNS解析是Kubernetes上任何应用程序基础架构的重要组成部分.当您的应用程序代码尝试访问Kubernetes集群中的另一个服务甚至是Internet上的服务时,它必须先查找与该服务的主机名相对应的IP地址,然后再启动与该服务的连接.此名称查找过程通常称为服务发现。在Kubernetes中,server(无论是kube-dnsCoreDNS还是CoreDNS)将服务的主机名解析为唯一的不可路由的虚拟IP(VIP),如果它是clusterIP类型的服务.在kube-proxy每个节点上这个VIP映射到该服务的一组pod,并随机选择一个pod进行转发。使用服务网格时,sidecar的工作原理就流量转发而言与kube-proxy相同。
有点技术
2020-11-25
2K
0
使用xds-relay实现xds数据的低延迟分发
缓存
go
命令行工具
xds-relay是面向xDS兼容客户端和服务器的轻量级缓存,聚合和低延迟分发层。在生产环境中下发envoy策略需要传输大量数据,xds-relay通过在一个开放源代码的地方实施本文中概述的所有分布式系统最佳实践,可以帮助大型Envoy部署实现高可用性。
有点技术
2020-11-09
1K
0
grafana tempo结合loki实现分布式追踪
微服务
编程算法
开源
Grafana Tempo是一个开源、易于使用的大规模分布式追踪后端.Tempo可以节约成本,仅需要对象存储即可运行,并且与Grafana,Prometheus和Loki深度集成.Tempo可以与任何开源跟踪协议一起使用,包括Jaeger、Zipkin和OpenTelemetry。它仅支持键/值查找,并且旨在与用于发现的日志和度量标准(示例性)协同工作.Tempo与Jaeger,Zipkin,OpenCensus和OpenTelemetry兼容.它以任何上述格式提取批处理,对其进行缓冲,然后将其写入GCS,S3或本地磁盘.因此,它强大、便宜且易于操作!
有点技术
2020-11-09
3.7K
0
使用envoy实现基于地域进行流量转发
负载均衡
负载均衡缓存
kubernetes
两种方式为互斥关系,区域感知路由根据地域进行流量转发,而局部加权负载均衡根据不同地域的权重及ep优先级进行流量转发,下面我们将针对两种方式进行深入讲解.
有点技术
2020-11-09
1.4K
0
使用istio实现地域负载均衡
kubernetes
负载均衡
负载均衡缓存
uml
在云上跨区域流量通常需要收费,我们可以借助istio的能力将流量路由到同一区域内的服务将节省大量的出口流量费。
有点技术
2020-10-29
1.4K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
