【Istio】Rust 开发 wasm 扩展

Istio 1.5 开始支持在数据面支持Wasm扩展,相关规范以及SDK在proxy-wasm,目前提供有三种 SDK 实现,分别是C++RustAssemblyScript,其中AssemblyScriptsolo-io/proxy-runtime。除了 SDK Solo 还发布了 WebAssembly Hub,并配有wasme CLI 工具,为 Wasm 扩展的开发提供了不错体验。本文主要介绍如何使用 Rust SDK 开发 Istio Wasm 扩展。

【go-micro】开发协作-本地服务接入线上集成环境

微服务协作开发、灰度发布之流量染色介绍了如何通过流量染色在开发环境进行多服务、多版本的协作开发, 但这都是在服务已经发布到集成环境情况下,开发过程中对于单个服务的开发/维护者往往需要快速的将本地服务集成到在线环境,以完成更好集成测试,而不是等待发布流程, 这样一是节约时间,二是避免将有问题的服务发布到线上集成环境,对Ta人造成影响。本文将介绍在micro生态如何通过network将本地服务加入到线上集成环境,既可以快速测试,又不影响集成环境。

【Istio】使用istioctl安装

istioctl是当前官方推荐的安装方式,相比helm有更好的体验,但实践过程中也遇到些问题,在此对1.5.0版本的使用做个整理。 包括默认安装、可观察性组件、外部Chart等自定义安装。

【Istio源码】Citadel & Node Agent

Istio安全主要包括认证授权,有关授权的RBAC使用参考之前的文章【Istio安全】服务间访问控制-RBAC ,不过RBAC已经准备废弃Authorization替代, 认证则分为服务间身份验证来源身份认证,服务间身份验证Istio提供了双向TLS方案,其中涉及的秘钥管理服务,主要由istio/security模块的 CitadelNode Agent提供,本文主要分析这部分的源码实现。

【go-micro】Network mTLS & 自签名证书

【go-micro】Network初探我们分析了network的应用场景以及存在的不足之处, 其中对于安全不足研究的不够深入,tunnel是在transport基础上建立的,而transport层有mTLS的支持,所以当时所说的在安全方面只有header中的token是错误的。 只是micro当前在network还没有做mTLS环境变量的支持,本文将做一个简单的分享为network增加mTLS支持。