service mesh

本文主要内容来自 Istio 官方文档，并对其进行了大量扩展和补充。控制出口流量任务演示了如何从网格内部的应用程序访问 Kubernetes 集群外部的 HTTP 和 HTTPS 服务, 如该主题中

原文地址：Understanding How the Service Mesh Fits with Performance Testing 作者：Bob Reselman 译者：米开朗基杨现代 IT 企业的数字基础设施极其复杂，通过手动配置防火墙来保护

原文地址：Extending the Envoy Admin Interface 译者：米开朗基杨 Envoy 是一个动态可配置的高性能现代化代理工具，现在几乎所有的 IT 潮男都用它来构建服务网格。En

原文链接：Istio, mTLS, debugging a 503 error 译者：米开朗基杨大家好，本文我将与你们分享我在 Istio 官方文档中尝试熔断教程时遇到的问题。我会记录下解决此问题的所

转载自：Envoy 中的 xDS REST 和 gRPC 协议详解原文地址：https://github.com/envoyproxy/data-plane-api/b

我的博客之前是使用 Nginx 来反代的，由于 Nginx 性能优异，目前有很多国内网站采用 Nginx 作为 Web 服务器，而且参考文档比较丰富，无论是对于其部署，配置还是调优都更

原文链接：Increasing Security of Istio Deployments by Removing the Need for Privileged Containers 随着 1.0 版本的发布，Istio 正在为开发云原生应用并希望采用服务网格解决方案的公司准备黄金

在之前的文章 Istio 服务网格中的网关中，我已经介绍了简单的暴露 Ingress Gateway 的方案。当时的方案只是用于临时测试，不适合在大规模场景下使用，本文将探讨更加优化

书接前文，上文我们通过跟踪集群外通过 ingressgateway 发起的请求来探寻流量在 Istio 服务网格之间的流动方向，先部署 bookinfo 示例应用，然后创建一个监听在 ingressgateway 上的 GateWay 和 Virt