首页 文库资料 文章资讯  上传文档  发布文章  登录账户

分类

全部云计算&大数据(17)Istio(17)

语言

全部英语(10)中文(简体)(4)英语(3)

格式

全部PDF文档 PDF(17)
 
本次搜索耗时 0.014 秒,为您找到相关结果约 17 个.

  • pdf文档 Istio Security Assessment

    5 | Google Istio Security Assessment Google / NCC Group Confidential kubectl exec -it {YOURPOD} -n {YOURNS} -- curl istiod.istio-system.svc.clus ter.local:15014/debug • This will return the plaintext following command (run with administrative access) and use it below in place of $GATEWAY kubectl -n istio-system get service istio-ingressgateway \ -o jsonpath='{.status.loadBalancer.ingress[0].ip}' to kubectl -n test apply -f the samples/bookinfo/platform/kube/b ookinfo.yaml and samples/bookinfo/networking/bookinfo-gateway.yaml configu- rations 4. Using the restricted user, kubectl -n restrict-test
    0 码力 | 51 页 | 849.66 KB | 1 年前
    3

  • pdf文档 Istio audit report - ADA Logics - 2023-01-30 - v1.0

    com/istio/api Language Golang Istio documentation Repository https://github.com/istio/istio.io Language n/a; documentation only 6 Istio Security Audit, 2023 Overall assessment Our evaluation is that Istio Low Medium Yes 6 Istio skips certificate verification Low High Yes 7 Unhandled errors Informational n/a Yes 8 Use of deprecated 3rd party library Low High Yes 9 TOCTOU race conditions in file utils Medium makes an http request and reads the entire response into memory: https://github.com/istio/istio/blob/ed2de8c50dab2b10bdd165a2bdb2349d6d0eaeb6/ope rator/pkg/httprequest/httprequest.go#L33 23 24 25 26 27 28
    0 码力 | 55 页 | 703.94 KB | 1 年前
    3

  • pdf文档 Istio控制平面组件原理解析

    • 6. S升级为P • 官方博客:Envoy hot restart什么时候会进行热重启?监控envoy ü获取非正常退出状态 ü抢救机制触发 ü抢救令牌减少一个(总共10个) ü在2(n-1) * 200毫秒后执行(为什么不立即执行) ü失败再次触发抢救机制 ü10个令牌用完,没有抢救成功,放弃退出优雅关闭envoy ü K8s发送SIGTERM信号让容器优雅关闭 ü Pilo 43a680af", • "172.00.00.000","Thu, 05 Jul 2018 08:12:19 GMT","780", • "bc1f172f-b8e3-4ec0-a070-f2f6de38a24f","718"]转换成属性词汇异步Flush到Adapter ü通过Template润色数据 ü使用Go的协程异步Flush到Adapter üAdapter展示数据 ü响应envoy数据处理完成问题讨论
    0 码力 | 30 页 | 9.28 MB | 5 月前
    3

  • pdf文档 Kubernetes容器应用基于Istio的灰度发布实践

    微服务角度看Istio: 服务网格 服务网格控制面7 从基础设施(Kubernetes)看Istio: 服务访问 Node svca svcc svcb.n s svcc.ns svcb svcd svce svce.n s svcd.n s svcd.n s Kube-proxy Kube-APIServer ServiceIp Backend Pod1 Labels:app=svcb Port:9379 Istio在华为云:华为云容器应用29 Istio在华为云:服务网格 只需在创建集群时选 择“启用服务网格” 即可使用Istio服务治 理功能30 Istio在华为云: 灰度发布流程 Y N Y N31 Istio在华为云: 灰度发布32 Istio & Kubernetes 在Google Cloud Services Platform: bringing the best of the
    0 码力 | 34 页 | 2.64 MB | 5 月前
    3

  • pdf文档 Istio at Scale: How eBay is building a massive Multitenant Service Mesh using Istio

    globe peering with the Internet closer to the customer ○ PoPs are mini AZs Region R1 AZ 1 AZ 2 AZ n Data Center DC1 Region Rn #IstioCon Application Deployment: Cloud Layout ● Multiple K8s Clusters run all applications from a single region or AZ in a worst-case scenario Region R1 AZ 1 AZ 2 AZ n Data Center DC1 K8s Cluster K8s Cluster K8s Cluster K8s Cluster K8s Cluster K8s Cluster Load-balancers, etc. ■ Full isolation by confining service failures to AZ boundary AZ 1 AZ 2 AZ n Data Center DC1 K8s Cluster K8s Cluster K8s Cluster K8s Cluster K8s Cluster K8s Cluster
    0 码力 | 22 页 | 505.96 KB | 1 年前
    3

  • pdf文档 Istio is a long wild river: how to navigate it safely

    performance and capacity Adopting Istio Fact: If Istio is enabled in all pods in a cluster, for n pods, there are n sidecars ● Case 1: One size fits all (need to fit the biggest workload) + Easy to set, one each call? Depending on the answers, the application RPS measured in library may vary between 2 and n times when using Istio. 61 Istio proxy performance and capacity Adopting Istio Client Pod
    0 码力 | 69 页 | 1.58 MB | 1 年前
    3

  • pdf文档 Preserve Original Source Address within Istio

    A PROXY Protocol plain-text header has the format: PROXY TCP4 192.0.2.0 192.0.2.255 42300 443\r\n  Proxy Protocol v2 #IstioCon Proxy Protocol client Server Establish TCP connection Proxy Protocol xff_num_trusted_hops : If use_remote_address is true and xff_num_trusted_hops is set to a value N that is greater than zero, the trusted client address is the Nth address from the right end of XFF
    0 码力 | 29 页 | 713.08 KB | 1 年前
    3

  • pdf文档 Kubernetes容器应用基于Istio的灰度发布实践

    Mesh Istio在华为云:华为云容器应用 Istio在华为云:服务网格 只需在创建集群时选 择“启用服务网格” 即可使用Istio服务治 理功能 Istio在华为云: 灰度发布流程 Y N Y N Istio在华为云: 灰度发布 Istio & Kubernetes 在Google Cloud Services Platform: bringing the best of the cloud
    0 码力 | 38 页 | 14.93 MB | 1 年前
    3

  • pdf文档 Extending service mesh capabilities using a streamlined way based on WASM and ORAS

    实际示例中用到的Envoy Filters 端口9080 监听 envoy.filte rs.network .metadata _exchange envoy.http _connectio n_manage r Cluster Productp age服务 Filter Chain envoy.filters.ht tp.wasm/envo y.wasm.metad ata_exchange 15 创建私钥仓库登录Secret ● 获取私有仓库登录信息之后, 按照如下命令创建Secret ○ kubectl create secret generic asmwasm-cache -n istio-system --from- file=.dockerconfigjson=myconfig.json --type=kubernetes.io/dockerconfigjson 16
    0 码力 | 23 页 | 2.67 MB | 1 年前
    3

  • pdf文档 Envoy原理介绍及线上问题踩坑

    Envoy网络及线程模型 主线程 初始化 日 志 线 程 读 取 配 置 x D S 监 听 网络事件 启 动 工 作 线 程 定时器事件 a d m i n 请 求 X D S 更 新 合 并 s t a t 刷 新 D N S 调度器 工作线程 网络事件 定时器事件 监 听 器 监 听 过 滤 器 释 放 内 存 记 录 s t a t 状 态 更 新 调度器 L
    0 码力 | 30 页 | 2.67 MB | 1 年前
    3
共 17 条
  • 1
  • 2
前往
相关搜索词
IstioSecurityAssessmentauditreportADALogics20230130v1控制平面组件原理解析Kubernetes容器应用基于灰度发布实践g2sIstioAtScaleeBaySudhiislongwildriverhowtonavigateitsafelyPreserveOriginalSourceAddresswithinExtendingservicemeshcapabilitiesusingstreamlinedwaybasedonWASMandORASEnvoy介绍及线问题