Istio安全主要包括认证和授权，有关授权的RBAC使用参考之前的文章【Istio安全】服务间访问控制-RBAC ，不过RBAC已经准备废弃被Authorization替代， 认证则分为服务间身份验证和来源身份认证，服务间身份验证Istio提供了双向TLS方案，其中涉及的秘钥管理服务，主要由istio/security模块的 Citadel和Node Agent提供，本文主要分析这部分的源码实现。

协作开发与灰度发布是微服务框架在流量治理能力方面的两个体现，本文结合go-micro实践对流量进行染色，实现开发环境的多分支协作， 以及生产环境的灰度发布。

在【go-micro】Network初探我们分析了network的应用场景以及存在的不足之处， 其中对于安全不足研究的不够深入，tunnel是在transport基础上建立的，而transport层有mTLS的支持，所以当时所说的在安全方面只有header中的token是错误的。 只是micro当前在network还没有做mTLS环境变量的支持，本文将做一个简单的分享为network增加mTLS支持。

Network是micro社区正在主力打造的解决多”云”环境的解决方案，下面结合最近的研究做个总结，主要包括network适用的几种场景分析， 以及在这些场景需求下network还有哪些不足。

github.com/hb-go/micro-quick-start

这只是一个简易教程，是结合演示文稿micro-quick-start.pdf的代码示例， 结合演示文稿可以快速了解微服务与go-micro框架，并可以结合代码示例进行验证测试，文稿中有关于micro自定义以及go-micro现成组件的使用这里并没有全部示范， 详细参考文稿，本教程每个示例均对应一个commit，可以快速查看/比较示例相关代码，包含以下几个阶段：

在网格中使用gRPC可以方便的定义服务，而当需要对外提供服务时往往HTTP接口比较普遍，grpc-gateway提供了RESTful JSON API转gRPC的代理服务。 在mesh中grpc-gateway的角色更像一个服务聚合层，将内部gRPC服务聚合并提供HTTP接口服务，在使用的过程中也遇到些问题，如：进程内路由、Header映射等，这里结合使用经验做个总结。

go-micro部署到kubernetes环境，可以选择kubernetes注册中心插件，减少组件依赖简化运维。