Service Mesh 技术选型:Istio vs Cilium vs Linkerd 深度对比
·1050 字·5 分钟
Istio、Cilium Service Mesh、Linkerd 三种方案各有侧重:Istio 功能最全但最重,Cilium 基于 eBPF 性能最优,Linkerd 最轻量最易运维。本文从架构、性能、功能、运维四个维度全面拆解,帮助架构师做出有数据支撑的选型决策。
Mtls
SPIFFE/SPIRE 工作负载身份实战:零信任网络的身份基石
·1567 字·8 分钟
一份从生产部署出发的 SPIFFE/SPIRE 实战笔记:讲清楚 SVID、节点证明、工作负载证明、信任域联邦这些核心概念,用 Kubernetes + Istio + 非 K8s 工作负载的混合场景展示 SPIRE 如何统一身份,并分享升级、备份、Agent 崩溃等真实运维踩坑。
Istio Service Mesh 落地实战:从 Sidecar 注入到灰度发布
·973 字·5 分钟
记录 Istio Service Mesh 从零落地的完整过程,包括 sidecar 注入原理、VirtualService 灰度发布流量切分、DestinationRule 熔断与负载均衡配置、PeerAuthentication mTLS 加固,以及用 istioctl analyze 排查常见问题。