首页 文库资料 文章资讯  上传文档  发布文章  登录账户

分类

全部云计算&大数据(10)Istio(10)

语言

全部英语(5)中文(简体)(4)英语(1)

格式

全部PDF文档 PDF(10)
 
本次搜索耗时 0.013 秒,为您找到相关结果约 10 个.

  • pdf文档 Extending service mesh capabilities using a streamlined way based on WASM and ORAS

    #IstioCon Extending service mesh capabilities using a streamlined way based on WASM and ORAS 王夕宁 | 阿里云服务网格ASM 2 Envoy’s Filter Chain Listener Downstre am Filter Filter Filter Cluster Upstrea envoy.http _connectio n_manage r Cluster Productp age服务 Filter Chain envoy.filters.ht tp.wasm/envo y.wasm.metad ata_exchange Istio_authn kubectl exec -it [productpage-xxx] -c istio-proxy curl loc envoy.filters .http.fault envoy.filters .http.router envoy.filters.ht tp.wasm/envo y.wasm.stats envoy.filters.ht tp.wasm/xxx- wasmfilter 5 添加新Filter的方式 ● Built-in Filter & Community Provided: ○
    0 码力 | 23 页 | 2.67 MB | 1 年前
    3

  • pdf文档 Istio audit report - ADA Logics - 2023-01-30 - v1.0

    potentially untrusted file size Severity: Low Difficulty: High Fixed: Yes Affected components: ● pkg/wasm Vectors: ● CWE-400: Uncontrolled Resource Consumption ● CWE-770: Allocation of Resources Without Limits or Throttling ID: ADA-IST-4 Fix: https://github.com/istio/istio/pull/41894 Description The WASM fetchers allocate byte slices of a length determined by potentially untrusted data. This could lead m/httpfetcher.go#L138 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 // wasm plugin should be the only file in the tarball. func getFirstFileFromTar(b []byte) []byte { buf :=
    0 码力 | 55 页 | 703.94 KB | 1 年前
    3

  • pdf文档 Developing & Debugging WebAssembly Filters

    API Gateway Security (EW) Observability Zero-trust Approval Processes Rollback Delegation WASM Multi Cluster Global Service Failover Multi Mesh 4 | Copyright © 2020 Orders Citadel Pilot © 2020 Extend Envoy Proxy with Web Assembly (Wasm) Polyglot: Envoy Filters are written in C++ and Wasm expands to any language Secure and Reliable: Wasm runs in isolated VM, can dynamically update need to recompile and maintain a build of Envoy EXTERNAL AUTH RATE LIMITING ROUTER UPSTREAM WASM gRPC TRANSCODER Why WebAssembly? 8 | Copyright © 2020 8 | Copyright © 2020 User Experience
    0 码力 | 22 页 | 2.22 MB | 1 年前
    3

  • pdf文档 Envoy原理介绍及线上问题踩坑

    onNewConnection新连接建立,可以决定是否拒绝 • onData处理连接数据到达 • onWrite处理连接数据发送 • L7 HTTP过滤器 • 修改HTTP请求头,限流处理,Lua扩展、WASM扩展、开发调试支持、压缩、元数据交换、 路由等。 • decodeHeaders处理HTTP请求头部 • decodeData处理HTTP请求数据 • decodeTrailers处理HTTP请求结束位置 前的目标服务地址,作为后续负载均衡的输入。 envoy.filters.network.tcp_proxy L4网络过滤器 基于L4层1对1上下游网络连接代理 envoy.filters.network.wasm L4网络过滤器 基于WASM(WebAssembly)技术,支持沙箱、热升级、 跨语言的扩展机制,处理L4层新连接、数据收发。 envoy.filters.network.dubbo_pro xy L4网络过滤器 filters.http.local_ratelimit L7 HTTP过滤器 基于L4层请求限流,通过令牌桶防止定期时间间隔内 过多下游请求 envoy.filters.http.wasm L7 HTTP过滤器 基于WASM(WebAssembly)技术,支持沙箱、热升级、 跨语言的扩展机制,处理L7层HTTP请求编解码。 envoy.filters.http.router L7 HTTP过滤器
    0 码力 | 30 页 | 2.67 MB | 1 年前
    3

  • pdf文档 Istio 2021 Roadmap A heartwarming work of staggering predictability

    simplification ○ Monolith control plane ○ Mixerless telemetry ● New extension capabilities ○ WebAssembly (Wasm) support ● Secure by default ○ Secret Discovery Service (SDS) ○ Auto mTLS ● API and feature promotion #IstioCon Extension Ecosystem ● WebAssembly (Wasm) enhancements ○ APIs for adding custom Wasm extensions ○ Focus on Developer workflow ○ Discovery of Wasm extensions ● External AuthZ extensions ● Telemetry
    0 码力 | 17 页 | 633.89 KB | 1 年前
    3

  • pdf文档 Apache Kafka with Istio on K8s

    layer provided by Istio 9 • Kafka does not process client certificate in PLAINTEXT mode • Envoy WASM filter extracts client identity from client certificate and passes it to Kafka Kafka client authentication authentication with Istio 12 • Istio provides a security layer for workloads in a uniform way • Envoy WASM filters opens the gates for a whole array of useful features such as Kafka protocol level metrics
    0 码力 | 14 页 | 875.99 KB | 1 年前
    3

  • pdf文档 IstioCon2023 Welcome Keynote

    11:25 Ambient Q&A 10:50 Istio Feature Gates 12:00 Ambient + Pod Identity 12:40 Multiplayer Istio WASM 1:15 What’s New Since 2022 CNCF Graduation Ambient Mesh A new dataplane mode for Istio without 1. sail What about the rest of the boat? Upcoming Talks: Aperture - Load Management Meshery - WASM plugin management Argo - Multi-cluster orchestration JP Morgan SLO Generation Reflecting on the Value
    0 码力 | 14 页 | 1.31 MB | 1 年前
    3

  • pdf文档 SolarMesh 基于Istio构建的流量监管平台

    Cloud To Go 无需重启 秒级切换 Copyright © 2021 Cloud To Go Envoy 支持用于网络管道和 HTTP 管道(HTTP 过滤器)的 Wasm 过滤器。这意味着您可以使用 Wasm 为Sidecar编写逻辑。 Copyright © 2021 Cloud To Go 虚拟机支持 ü 让虚拟机成为集群的一部分 ü 流量视图 ”看到” 虚拟机应用 ü
    0 码力 | 20 页 | 1.29 MB | 1 年前
    3

  • pdf文档 Istio + MOSN 在 Dubbo 场景下的探索之路

    EnvoyFilter 资源来给 xDS 资源打 patch • Envoy 解析 Dubbo 协议中的 Serivce 和 Method • 根据路由策略配置把流量转发到对应的 Provider • 通过WASM扩展 华为云:https://support.huaweicloud.com/bestpractice-istio/istio_bestpractice_3005.html18/23 改造方案2
    0 码力 | 25 页 | 3.71 MB | 6 月前
    3

  • pdf文档 全栈服务网格 - Aeraki 助你在 Istio 服务网格中管理任何七层流量

    Mutation、负载均衡、断路器、多路复用、流量镜像 等。 ● 基于 MetaProtocol 实现一个自定义协议时,只需要实现 Decode 和 Encode 扩展点的少量代码 (C++)。 ● 提供基于 WASM 和 Lua 的 L7 filter 扩展点,用户可以实现一些灵活的自定义协议处理逻辑,例如认证授权等。 #IstioCon MetaProtocol: 请求处理路径 处理流程: 1. Decoder
    0 码力 | 29 页 | 2.11 MB | 1 年前
    3
共 10 条
  • 1
前往
相关搜索词
ExtendingservicemeshcapabilitiesusingstreamlinedwaybasedonWASMandORASIstioauditreportADALogics20230130v1DevelopingDebuggingWebAssemblyFiltersEnvoy原理介绍及线问题d1kIstio2021RoadmapNeerajLouisApacheKafkawithK8sIstioCon2023WelcomeKeynoteSolarMesh基于构建流量监管平台MOSNDubbo场景探索全栈服务网格Aeraki管理任何七层