Category PaaS

在前些日子的文章Istio Pilot与Envoy的交互机制解读中我们详细研究了Istio Pilot如何基于xDS协议和Envoy代理进行各种配置信息的交换。Istio的另一个核心组件是Mixer，它提供三类功能：

1. 遥测报告（Telemetry Reporting），该功能是服务网格可观察性的基础。…

在基于Istio+Envoy实现的服务网格中，Istio的角色是控制平面，它是实现了Envoy的发现协议集xDS的管理服务器端。Envoy本身则作为网格的数据平面，它通过xDS和Istio通信，获得各种资源的配置并更新自身的代理规则。

除了xDS协议，I…

Squash是为微服务架构专门设计的调试工具，支持远程单步跟踪。

微服务架构下，应用程序的调试是困难的，其状态跨越多个微服务传播，你很难得到应用程序的整体状态。Tracing可以协助开发人员了解事务的整体流程、Istio等服务网格可以监控网络，定位延迟为…

Kubernetes是高度可配置、可扩展的，通常你不需要Fork其主项目代码或者打补丁。

对K8S的定制基本上可以分为两种方式：

1. 配置，例如修改命令行参数、本地配置、API资源
2. 扩展，在集群内外运行额外的程序或服务

本文主要讨论如何扩展K8S

扩展…

Helm是Kubernetes的包管理器，由客户端组件helm和服务端组件Tiller组成。Helm能够将一组K8S资源打包统一管理。

到官网下载Helm后解压，可以得到helm客户端二进制文件。然后执行下面的命令，在集群中安装Tiller：

Helm会在K8S集群中创建一个Deployment，其Pod使用镜像g…

本文记录在五台Ubuntu 16.04上，搭建Kubernetes 1.12高可用集群 + IPVS集群网络的完整步骤。

采用自签名证书：

拷贝到Ansible主节点：

分发到所有节点：

下载地址：https://github.com/etcd-io/etcd/releases/download/v3.3.9/etcd-v3.3.9-linux-amd64.tar.gz

解压到/opt/etcd目录。

本集群采用完全的TLS连接，需要为每个节点准备数字证书。

节点Xenon：

节点…

在裸金属上（这里是相对云上环境来说，不是说无操作系统）部署的Kubernetes集群，是无法使用LoadBalancer类型的Service的，因为Kubernetes本身没有提供针对裸金属集群的负载均衡器。Kubernetes仅仅提供了针对部分IaaS平…

Kata Containers是基于Intel Clear Container + Hyper runV实现的轻量级的虚拟机，能够无缝的集成到容器生态系统中。Kata和Container一样轻量、快速，同时具有传统虚拟化的安全优势，Kata和Docke…

Envoy是一个大规模面向服务架构设计的7层代理和通信总线，它的信条是 —— 网络应该对应用程序透明，当出现问题时，应该很容易定位到源头在网络还是应用。

Envoy的高层特性包括：

1. 进程外架构：Envoy以独立的进程、伴随着每个应用服务运行。每个应用服务都…

术语服务网格（Service Mesh）用于描述微服务之间的网络，以及通过此网络进行的服务之间的交互。随着服务数量和复杂度的增加，服务网格将变的难以理解和管理。

对服务网格的需求包括：服务发现、负载均衡、故障恢复、指标和监控，以及A/B测试…