istio官网学习总结以及实操,同时填补了踩过的坑
文章目录
概念
可观察性
可扩展性
istio安全
架构体系与组件概念
环境,部署前提
部署
部署bookinfo云应用示例:
部署 Kiali、Prometheus、Grafana 以及 Jaeger:
流量管理:
VirtualService:
DestinationRule
不同服务版本访问规则:
基于权重的服务访问规则
基于请求内容的服务访问规则
故障注入
延迟故障注入
中断访问故障注入
外部接入服务治理
用 Egress Gateway 处理 HTTPS 请求
TCP 流量转移
熔断
流量镜像
istio观察
使用 Kiali 观测微服务
监控指标
使用 Grafana 可视化系统监控
访问日志
分布式追踪
安全
单一主机(顺带总结openssl和CA流程)
多个主机
mTLS认证
基于 JWT 的认证和授权
CertManager 自动 HTTPS
最后
文章目录
概念
可观察性
可扩展性
istio安
