Istio 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Istio 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Istio 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
操作系统 跨平台
软件类型 开源软件
所属分类 程序开发微服务框架
开源组织 Google
地区 不详
投 递 者 达尔文
适用人群 未知
收录时间 2017-05-26

软件简介

Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。Istio 项目能够为微服务架构提供流量管理机制,同时亦为其它增值功能(包括安全性、监控、路由、连接管理与策略等)创造了基础。这款软件利用久经考验的 Lyft Envoy 代理进行构建,可在无需对应用程序代码作出任何发动的前提下实现可视性与控制能力。Istio 项目是一款强大的工具,可帮助 CTO/CIO 们立足企业内部实施整体性安全、政策与合规性要求。

优势

  • 集群规模可视性:在故障状况出现时,运营人员需要利用多种工具以始终关注集群运行状况并分析微服务状态图表。Istio 项目能够监控与应用程序及网络活动相关的数据,利用 Prometheus 与 Grafana 对这部分数据加以渲染,而后将相关指标与日志记录发送至任何收集、聚合与查询系统当中以实现功能扩展。Istio 项目亦利用 Zipkin 追踪分析性能热点并对分布式故障模式加以诊断。

  • 弹性与效率:在开发微服务时,运营人员需要假设网络本身处于不可靠状态。运营人员能够利用重试、负载均衡、流量控制(HTTP/2)以及断路补偿等方式解决由网络可靠性低下所造成的各类常见故障模式。Istio 项目则提供一种统一方法以配置上述功能,使得运营人员能够更为轻松地运作高弹性水平服务网格。

  • 开发人员生产力:Istio 项目能够确保开发人员专注于利用已选择的编程语言构建服务功能,从而极大提升其生产能力。另外,Istio 项目则负责以统一化方式处理弹性与网络挑战。开发人员无需将解决方案的分布式系统问题解决机制引入编写的代码当中。Istio 项目还能够支持 A/B 测试、金丝雀部署以及故障注入等常用功能,旨在进一步提高生产效率。

  • 政策驱动型运营:Istio 项目能够授权具有不同职能的团队以实现独立运作。其将集群运营人员与功能开发人员进行周期性剥离,从而在无需更改代码的前提下提升安全性、监控能力、扩展性与服务拓扑水平。运营人员能够精确控制生产流量中各个子集的路由方式,从而匹配新的服务版本。另外,运营人员还能够在流量中注入故障或者提高延迟水平,用以测试服务见长的弹性 ; 同时设置速率限制以防止服务过载。Istio 项目还可用于强制执行合规性要求,例如在服务之间定义 CL 以确保仅具备授权的服务间可相互通信。

  • 默认安全:分布式计算当中经常存在着大量网络安全问题。Istio 项目允许运营人员利用 TLS 连接以认证并保护各服务之间的所有通信,而不会给开发人员或者运营人员带来由证书管理造成的额外负担。其安全框架与新的 SPIFFE 规范保持一致,事实上谷歌公司一直在内部广泛使用类似的保障性系统。

  • 增量化采用:在设计 Istio 项目时充分考虑到网络内所运行各服务的透明性,允许团队随着时间推移逐步采用 Istio 提供的各项功能。采用方可以先从启用集群范围内可视性起步,并在 Istio 在环境中的表现感到满意后根据实际需要启用其它功能。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(9)
发表了资讯
09/30 17:12

Istio 成为 CNCF 孵化项目

CNCF 近日宣布,CNCF 技术监督委员会 (TOC) 已投票决定接受 Istio 作为 CNCF 孵化项目。 Istio 是开源服务网格 (Service Mesh),它透明地提供了一种统一和有效的方式来保护、连接和监控云原生应用中的服务。Istio 包含零信任(zero-trust)网络、策略执行、流量管理、负载平衡和监控等功能,开发者无需对应用程序进行重写。 Istio 的开发始于 2016 年,最初由 Google 和 IBM 以及构建 Envoy 代理的 Lyft 团队共同开发。此后的重大...

0
1
发表了资讯
04/27 08:21

谷歌向 CNCF 捐赠 Istio

在向 CNCF 捐赠 Knative 后,谷歌和 Istio 指导委员会又宣布已将 Istio 项目提交给 CNCF,供其考虑作为一个孵化项目。“这对 Istio 及其社区来说是一个重要的里程碑,我们很高兴能在项目的发展中达到这一步。” Istio 是一个由谷歌、IBM 和 Lyft 的团队于 2016 年开始合作开发的开源项目,在 2017 年正式推出;它是一个大型微服务系统管理工具,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。Knative 是一个基于 ...

4
7
发表了资讯
2021/11/22 13:21

云原生周报 | 百度研发效能沙龙开放报名;Istio 1.12 发布;Prometheus 发布 Agent 模式

业界要闻 1.如何提升研发效能?这期百度技术沙龙与你畅聊! 摘要: 如何更高效、更高质量、可持续地交付有价值的产品?11 月 27 日,百度技术沙龙第 95 期将以 “研发效能提升” 为主题,我们邀请到了中国移动首席专家钱岭、百度智能云资深研发工程师章淼、清华大学计算机系长聘副教授裴丹以及敏捷教练张迎辉,与你畅谈研发效能这个热门话题! 2.dockershim 的代码将在 K8s v1.24 正式删除 摘要: 本次 Kubernetes 移除树内 do...

1
6
发表了资讯
2021/08/17 15:07

云原生爱好者周刊:目前 WebAssembly 的最佳应用场景有哪些?

云原生一周动态要闻: Istio 1.11 发布 Facebook、谷歌、Isovalent、微软和 Netflix 宣布成立 eBPF 基金会 GitHub 工程团队将开发环境迁移到 Codespaces Sysdig 宣布对 Sysdig Monitor 进行重大改进 开源项目推荐 文章推荐 WebAssembly(Wasm) 是一种基于堆栈虚拟机的二进制指令格式,可以将 C/C++/Rust 等高级语言转成 JS 引擎可以运行的代码,使客户端和服务器应用程序能够在 Web 上部署。WebAssembly 的优势在于它可以将游戏、...

4
14
发表了资讯
2021/07/25 07:35

Istio 1.9.7 发布

Istio 1.9.7 已发布,此版本主要是修复 bug 以及增加一项新特性: 增加了对正则表达式的验证器 (Issue 34065) 修复导致错误状态的EndpointSlice races (Issue 33672) 修复EndpointSlice 在服务更新时创建了重复 IP 详情点此查看。 Istio 1.9 升级指南:https://istio.io/latest/news/releases/1.9.x/announcing-1.9/upgrade-notes/...

2
1
发表了资讯
2021/07/01 16:01

Istio 敏感信息窃取漏洞通告

报告编号:B6-2021-062804 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-28 漏洞简述 2021年06月28日,360CERT监测发现Istio发布了SECURITY-2021-007的风险通告,漏洞编号为CVE-2021-34824,漏洞等级:严重,漏洞评分:9.1。 Istio是运行在 k8s 容器服务上的一套软件。Istio 是一种服务网格,是一种现代化的服务网络层,它提供了一种透明、独立于语言的方法,以灵活且轻松地实现应用网络功能自动化。 Istio 包含一个...

0
2
发表了资讯
2021/06/14 07:40

Istio 1.10.1 发布,bugfix 版本

Istio 1.10.1 已发布,此版本修复了 1.10 中的错误,以提升稳定性。 修复了导致VirtualService中的特定目标无法修改Host标头的问题 (Issue #33226) 修复了无法在IstioOperator中设置 PDBmaxUnavailable字段的问题 (Issue #31910) Istio 1.10 是上个月发布的大版本更新,主要亮点包括: Discovery Selectors 稳定修订标签 Sidecar 网络变更 全新的 Istio.io 网站外观 全新开放设计文档 下载地址:https://istio.io/latest/docs/...

0
1
发表了资讯
2021/05/31 17:04

云原生计算动态周报:Linkerd 和 Istio 基准测试、Antrea 进入 CNCF Sandbox

业界要闻 1. Antrea 项目进入 CNCF Sandbox 摘要:Antrea 项目是一个基于 Open vSwitch(OVS)的开源 Kubernetes CNI 网络插件解决方案,旨在为 Kubernetes 集群提供更高效、更安全的跨平台网络和安全策略。 2. Argo Rollouts 发布1.0版本 摘要:Argo Rollouts是一个部署(deployment)控制器,它填补了 Kubernetes deployment 的空白,通过基于蓝/绿、灰度(金丝雀)、分析和实验的部署策略,为你的云原生应用程序和服务提供了...

0
5
发表于运维专区
2021/02/10 07:08

Istio 1.8.3 发布,大型微服务系统管理工具

Istio 1.8.3 已发布,Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 此版本修复了部分 bug 以提升稳定性,更新内容: 安全性 Istio 1.8.3 将不包含之前曾提到过的 discuss.istio.io 安全修补程序。目前还没有计划上线的日期。请放心,这是 Istio 产品安全工作组的...

1
5
发表于开发技能专区
2021/01/18 08:08

Istio 1.8.2 发布

Istio 1.8.2 已发布,Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 此版本修复了部分 bug 以提升稳定性,更新内容: 优化WorkloadEntry自动注册 (auto-registration) 的稳定性 (PR #29876) 修复 CA 的证书签名算法为 CA 的签名密钥类型对应的默认算法 (Issue #27...

3
7
发表于云计算专区
2020/11/28 17:47

Istio 1.8 发布

Istio 1.8 已发布,这将是今年发布的最后一个版本,未来将继续提升可用性、安全性和可靠性,并专注于多集群 Mesh 和 VM 工作负载。 更新亮点: 多集群 新版本为跨集群的 Mesh 安装编写了新的安装指南,降低了安装难度,主要选项由集群是否在同一网络以及是否需要保留多个控制平面决定。 为 Mesh 添加 VM 更方便 上个版本 1.7 对 VM Mesh 端点的安全性进行了改进,1.8 版本的重点工作落在了可用性上。此版本简化了安装流程,支持...

1
3
发表于软件架构专区
2020/10/29 10:34

Istio 1.7.4 发布

没投过票?千万别说你来过 OSC https://www.oschina.net/project/top_cn_2020 由谷歌、IBM 与 Lyft 共同开发的开源服务网格平台 Istio 近日发布了 1.7.4 版本,本次更新信息如下: 主要变化 改进了 sidecar 服务器端入站路径上的 TLS 配置,以实施 TLS 2.0 版本以及建议的密码套件。默认情况下禁用此功能,可以通过将环境变量设置PILOT_SIDECAR_ENABLE_INBOUND_TLS_V2为true来启用。 增加了为多集群安装配置域后缀的功能。(问题...

2
4
发表于软件架构专区
2020/09/24 07:22

Istio 1.6.10 发布,大型微服务系统管理工具

Istio 1.6.10 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 更新内容: 在日志采样配置和 Stackdriver 测试中添加了引号 修复网关缺少无头服务的端点实例 修复本地负载均衡器设置不必要地应用于入站群集的问题 修复了 CronJob 工作负载的 Istio 指标的无...

0
6
发表于开发技能专区
2020/09/11 07:21

Istio 1.7.1 和 1.6.9 发布

Istio 为两个分支发布了版本更新,分别是 1.7.1 和 1.6.9,均为 bugfix 版本。 1.7.1 主要变化: 在 Mixer 中添加了 Envoy ext authz和 gRPC 访问日志 API 支持,这使得在升级到 Istio 的未来版本后,基于 Mixer 的配置和进程外适配器仍然可以运行 (Issue #23580) 修复istioctl x authz check检查命令,使其能与 v1beta1 AuthorizationPolicy 正常搭配使用 (PR #26625) 修复启用保留应用程序,直到代理启动功能标志中断重写应用...

0
1
发表于开源治理专区
2020/09/02 08:21

为破除“谷歌控制说”,Istio 重组指导委员会

Istio 近日修订了其指导章程,向更多贡献者和社区成员开放治理角色,意图打造一个全新的 Istio 指导委员会。 今年七月初,谷歌未遵守与 IBM 曾定下的协议——待 Istio 项目成熟后将其捐给 CNCF 基金会,而是把它的商标转让给了新成立的 Open Usage Commons(OUC),这是一个谷歌自建的”中立“组织。IBM 与 CNCF 均表示失望,另有一些业内人士认为,谷歌此举是想把 Istio 紧紧攥在手中,确保自己对该项目的掌控权。 新的指导委员...

9
0
发表于软件架构专区
2020/08/27 07:20

Istio 1.5.10 发布

Istio 1.5.10 已发布,Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 此版本包含一些 bugfix 更新,以提升稳定性: 修复容器名字在 Istio telemetry V2 中被当做app_container的问题 修复控制入口流量的 ingress SDS 无法获取私密更新的问题 (Issue 23715) 详情查...

1
1
2020/08/26 07:20

Istio 1.7 发布,大型微服务系统管理工具

Istio 1.7 现已发布。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 Istio 1.7 版本大大地改进了 Istio 的操作体验,并扩展了其在混合云环境中的功能。更新内容包括有 control plane 升级、虚拟机集成和 central Istiod。具体改进如下: 功能改进 多个 control pl...

0
4
发表于开发技能专区
2020/07/31 07:56

Istio 1.6.6 发布

Istio 1.6.6 已发布,Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 这个版本的 bugfix 提升了 Istio 的稳定性,主要变化如下: 优化在有大量网关场景下的性能 (Issue 25116) 修复乱序事件可能导致 Istiod 更新队列卡住的问题,这导致代理服务器的配置过期 修复i...

4
4
发表于开发技能专区
2020/07/14 07:14

Istio 1.6.5 发布,大型微服务系统管理工具

Istio 1.6.5 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 更新内容: Security update CVE-2020-15104:验证 TLS 证书时,Envoy 错误地允许通配符 DNS 使用者备用名称应用于多个子域。例如,对于 SAN 为 *.example.com 的情况,Envoy 错误地允许nested....

1
12
2020/07/10 09:55

谷歌不顾 CNCF 自建开源组织,Istio 商标转移引争议

近日,Google 宣布将旗下三个重要的开源项目(Istio、Angular、Gerrit)的商标所有权转移至一个新的中立组织 Open Usage Commons(OUC) ,并称该组织将为开发人员提供处理和使用这些品牌商标的建议。这一看似进一步拥抱开源的举措,却也引发了业内的一些争议。 Google 建立的“中立”组织 当地时间 7 月 8 日,Google 在 Istio 官方博客发布公告,宣布将该项目的商标所有权移交给一个全新的组织,即 OUC,以提供对商标的中立监督...

10
8
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
aaugustin websockets拒绝服务漏洞
拒绝服务
aaugustin websockets是一个用于在Python中构建WebSocket服务器和客户端的库。 aaugustin websockets 4版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存耗尽)。
CVE-2018-1000518 MPS-2018-8367
2022-08-08 18:21
Apache Thrift 安全漏洞
不可达退出条件的循环(无限循环)
Apache Thrift是美国阿帕奇(Apache)基金会的一个用于跨平台开发的框架。 Apache Thrift 0.12.0及之前版本中存在安全漏洞。攻击者可利用该漏洞造成服务器或客户端无限循环。
CVE-2019-0205 MPS-2019-13876
2022-08-08 18:21
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
9 评论
354 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部