熱門Ptt文章

[爆卦]Istio sidecar是什麼?優點缺點精華區懶人包

雖然這篇Istio sidecar鄉民發文沒有被收入到精華區:在Istio sidecar這個話題中,我們另外找到其它相關的精選爆讚文章

在 istio產品中有41篇Facebook貼文,粉絲數超過5萬的網紅軟體開發學習資訊分享,也在其Facebook貼文中提到, 課程特價中 本課程將指導你完成金絲雀部署的實際實施過程。我們將使用 Kubernetes,因為它使許多事情比之前的任何其他平台更容易。我們將需要服務網格,因為畢竟大部分金絲雀的過程是透過網路和對 Kubernetes 定義的改變來控制的。我們還需要其他一些工具,甚至可能需要編寫自己的指令碼,把一切...

 同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...

「istio」的推薦目錄

istio 在 ZMIN LEE Instagram 的最讚貼文

2020-05-09 19:21:23

感触确实太多. #istio...

  • 軟體開發學習資訊分享

    istio 在 軟體開發學習資訊分享 Facebook 的最佳解答

    2021-09-30 21:30:31
    有 0 人按讚

    課程特價中

    本課程將指導你完成金絲雀部署的實際實施過程。我們將使用 Kubernetes,因為它使許多事情比之前的任何其他平台更容易。我們將需要服務網格,因為畢竟大部分金絲雀的過程是透過網路和對 Kubernetes 定義的改變來控制的。我們還需要其他一些工具,甚至可能需要編寫自己的指令碼,把一切都粘成一個有凝聚力的過程。

    https://softnshare.com/canary-deployments-to-kubernetes-using-istio-and-friends/

  • 軟體開發學習資訊分享

    istio 在 軟體開發學習資訊分享 Facebook 的最佳貼文

    2021-09-08 08:30:41
    有 3 人按讚

    你想學習 Kubernetes,並透過谷歌 Kubernetes 引擎在 Google Cloud 上將 Java Spring Boot 微服務部署到 Kubernetes上,並採用簡單易學、循序漸進的方式?

    你想用 EKS 和 AKS 將 Kubernetes 部署到 AWS 和 Azure 嗎?

    你對 Docker 和 Kubernetes 沒有任何經驗嗎?沒問題!

    學習Kubernetes?是的。

    將 Java Spring Boot 和 Spring Cloud 微服務部署到 Kubernetes?是的。當然可以。

    學習Docker、Istio 和 Helm?Yes!

    https://softnshare.com/kubernetes-crash-course-for-java-developers/

  • 矽谷牛的耕田筆記

    istio 在 矽谷牛的耕田筆記 Facebook 的精選貼文

    2021-08-30 08:00:11
    有 19 人按讚

    ref: https://jzimnowo.medium.com/harbor-keycloak-and-istio-a-good-dance-troupe-6c3520fb87de

    本篇是個經驗分享文,作者想要打造一個基於 Kubernetes namespace 的多租戶 Kubernetes 平台。
    該平台主要針對的是團隊內不同的 DevOps team,並且每個 Team 都會有自己的下列資源
    1. Harbor: Private Container Registry
    2. Keycloak: SSO
    3. Istio: Service Mesh.

    # Harbor
    Harbor 是 CNCF 的畢業專案,專注於提供 private container registry,本身除了有友善的操作介面外,也整合了多項常見功能,譬如
    1. 基於 OIDC 的授權認證機制
    2. 容器安全性掃描
    3. Chartmuseum (未來會被移除)
    4. 專案管理

    透過 OIDC 與專案的機制,能夠很輕鬆的針對不同專案設定不同權限,譬如屬於群組 A 的只能使用 Project A。
    此外每個專案本身也有提供 robot account,該 robot account 的目的則是讓整個工作流程更佳簡潔。

    如果要於 Kubernetes 中去抓取這些 Private Container Registry,則必須要透過 ImagePullSecret 的物件來描述登入資訊。
    為了避免使用個人帳戶來存取,作者推薦每個專案都要準備兩個 Robot Account,這兩個 Robot Account 都只能針對該專案底下的 container 去存取
    所以也不用擔心會去存取到其他 Team 的專案。
    第一個 robot account 專注於 Pull Image,主要是讓 Kubernetes 內部可以下載 Image 使用。
    第二個 robot account 則是給 CI/CD pipeline 使用,讓 pipeline 有能力將新的 image 給推向 Harbor。

    前述所說 Harbor 可以基於 OIDC 來滿足認證的機制,作者於團隊中就使用 Keycloak 這個開源來作為一個 OIDC 提供者(另外一個常見的是 Dex)。
    文章中有稍微介紹如何於 Keycloak 中創立一個 Client 的物件,並且於 Harbor 如何設定。
    如果團隊有這個需求的可以看一下要如何操作。

    文章最後探討使用這三個專案的一些經驗與痛點,有興趣的可以閱讀全文參考

  • コバにゃんチャンネル

    istio 在 コバにゃんチャンネル Youtube 的最佳解答

    2021-10-01 13:19:08

    post-title
  • 大象中醫

    istio 在 大象中醫 Youtube 的精選貼文

    2021-10-01 13:10:45

    post-title
  • 大象中醫

    istio 在 大象中醫 Youtube 的精選貼文

    2021-10-01 13:09:56

    post-title

你可能也想看看

搜尋相關網站