WePay如何使用Linkerd作为服务网格代理
本文是WePay(一家做支付平台和风控产品的公司)使用Linkerd作为服务网格的代理的分享文章。
本文是WePay(一家做支付平台和风控产品的公司)使用Linkerd作为服务网格的代理的分享文章。
本文讲述的是UCloud对Istio做的部分改造,并在内部使用轻量Service Mesh的实践。
本文会给大家分享 Service Mesh 在蚂蚁金服的演进历程和在2018年6月举办的 GIAC 全球互联网架构大会中蚂蚁金服高级技术专家与现场人员关于Service Mesh的热门QA互动。
本文介绍网络安全公司Twistlock如何实现Istio service mesh的可视化并增强微服务的安全性
接前文,继续分析Mixer Check Cache的源码,这次的重点是签名算法,也就是Referenced::Signature()方法。
经过前面基本概念和实现原理的介绍,大家对mixer check cache应该有了基本的了解,下面我们开始展开源代码来细细研读。
Istio 为网格中的微服务提供了较为完善的安全加固功能,在不影响代码的前提下,可以从多个角度提供安全支撑,官方文档做了较为详细的介绍,但是也比较破碎,这里尝试做个简介兼索引,实现过程还是要根据官方文档进行。
本文介绍的是如何在Istio中使用grpc并设置跟踪(tracing)与header传播,包括gRPC到grpc请求传播header、gRPC到HTTP请求传播header、使用grpc-gateway时传播header等
把单体应用拆分为微服务的过程中,会引入一个风险就是——可能的受攻击面积变大了。从前单体应用中通过函数调用完成的通信,现在都要通过网络完成。提高安全性从而避免这个问题带来的安全影响,是微服务之路上必须要着重考虑的问题。
经过前面的基础概念的介绍,我们现在已经可以勾勒出一个mixer cache的实现轮廓,当然实际代码实现时会有很多细节。但是为了方便理解,我们在深入细节之前,先给出一个简化版本,让大家快速了解mixer cache的实现原理。后面的章节我们再逐渐深入。