Istio mTLS与服务身份策略实践
---
title: Istio mTLS与服务身份策略实践
keywords:
- Istio
- mTLS
- PeerAuthentication
- AuthorizationPolicy
- SPIFFE
- mtls STRICT
description: 配置Istio在命名空间强制mTLS并基于SPIFFE身份实施访问策略,提供可验证的YAML与命令确保零信任通信。
date: 2...
Web开发
Istio 入口 WAF 与限速协同策略(ModSecurity、Envoy RateLimit 与验证)
---
title: Istio 入口 WAF 与限速协同策略(ModSecurity、Envoy RateLimit 与验证)
date: 2025-11-26
keywords:
- WAF
- ModSecurity
- Envoy Rate Limit
- Ingress
- 黑白名单
description: 在入口层结合WAF规则与Envoy限速实现协同防护,通过指纹识别与令牌桶保护后...
Istio 入口限速与黑白名单策略(EnvoyFilter、RateLimit 与验证)
---
title: Istio 入口限速与黑白名单策略(EnvoyFilter、RateLimit 与验证)
date: 2025-11-26
keywords:
- EnvoyFilter
- RateLimit
- 黑白名单
- 入口网关
- 稳定性
description: 在Istio入口网关通过EnvoyFilter配置本地或外部限速与黑白名单策略,保护后端服务并提供验证与观测方法。
...
Istio 出站 mTLS 与证书治理(Egress TLS Origination 与策略验证)
---
title: Istio 出站 mTLS 与证书治理(Egress TLS Origination 与策略验证)
date: 2025-11-26
keywords:
- mTLS
- Egress Gateway
- TLS Origination
- SNI
- ServiceEntry
- DestinationRule
description: 通过Egress Gateway进行...
Istio 多集群 East-West Gateway 与跨集群路由治理(2025)
---
标题: Istio 多集群 East-West Gateway 与跨集群路由治理(2025)
关键词:
- Multi-Cluster
- East-West Gateway
- 跨集群
- 路由
- 边界网关
描述: 构建 Istio 多集群拓扑并配置 East-West Gateway,实现跨集群服务发现与路由与安全治理,提升弹性与隔离。
categories:
...
Istio 多集群与多网络 Mesh 联邦实践(2025)
---
标题: Istio 多集群与多网络 Mesh 联邦实践(2025)
关键词:
- 多集群
- 多网络
- 联邦
- East-West Gateway
- 身份联邦
描述: 在跨集群与多网络场景下,采用 Istio 联邦策略与东西向网关与身份联邦,实现跨域流量治理与统一安全与观测。
categories:
- 文章资讯
- 技术教程
---
# Istio 多...
Istio 多集群联邦与流量策略(EastWest Gateway、Failover 与验证)
---
title: Istio 多集群联邦与流量策略(EastWest Gateway、Failover 与验证)
date: 2025-11-26
keywords:
- 多集群
- EastWest Gateway
- Failover
- ServiceEntry
- DestinationRule
description: 通过EastWest Gateway暴露跨集群服务并在出站层配置...
Istio 授权策略与 mTLS:AuthorizationPolicy 与 PeerAuthentication
---
title: Istio 授权策略与 mTLS:AuthorizationPolicy 与 PeerAuthentication
keywords:
- AuthorizationPolicy
- PeerAuthentication
- mTLS
- RBAC
- 零信任
description: 使用 AuthorizationPolicy 与 PeerAuthentication 实...
Istio 流量治理:VirtualService、DestinationRule 与灰度发布实战
---
title: Istio 流量治理:VirtualService、DestinationRule 与灰度发布实战
keywords:
- Istio
- VirtualService
- DestinationRule
- 熔断
- 灰度发布
description: 使用 Istio 的 VirtualService 与 DestinationRule 进行路由分流、灰度发布与熔断,提供...
Istio 流量镜像 Mirror 与百分比策略实战
---
title: Istio 流量镜像 Mirror 与百分比策略实战
keywords: VirtualService, mirror, mirrorPercentage, DestinationRule, subsets
description: 使用 VirtualService 将在线流量镜像到影子服务,结合 mirrorPercentage 控制比例,安全验证新版本。
categor...
Istio 流量镜像与回放验证实践
---
title: Istio 流量镜像与回放验证实践
keywords:
- 流量镜像
- VirtualService
- mirror
- mirrorPercentage
- 验证
description: 通过 VirtualService 配置流量镜像,将线上请求镜像到影子服务进行回放与验证,保障升级安全。
categories:
- 文章资讯
- 技术教程
---
# Is...
Istio流量镜像与金丝雀发布实践
---
title: Istio流量镜像与金丝雀发布实践
keywords:
- Istio
- VirtualService
- DestinationRule
- 金丝雀
- 流量镜像
- subset
description: 使用Istio实现金丝雀分流与流量镜像,提供可验证的YAML与命令,在生产中降低发布风险并增强观测。
date: 2025-11-26
categories:
-...
K8s Cluster Autoscaler 与节点池治理(2025)
---
标题: K8s Cluster Autoscaler 与节点池治理(2025)
关键词:
- Cluster Autoscaler
- 节点池
- 预留实例
- 可抢占实例
- 亲和/污点
描述: 结合 Cluster Autoscaler 与多节点池策略(预留/可抢占与亲和/污点),在成本与弹性之间取得平衡并提升稳定性。
categories:
- 文章资讯
...
K8s HPA 指标与负载治理(2025)
---
标题: K8s HPA 指标与负载治理(2025)
关键词:
- HPA
- 指标
- 伸缩
- 阈值
- 抖动
描述: 通过 HPA 的指标与阈值与抖动抑制与冷却时间配置,构建稳健的自动伸缩与负载治理方案。
categories:
- 文章资讯
- 技术教程
---
# K8s HPA 指标与负载治理(2025)
HPA 自动伸缩需要合理指标与阈值与抖动控...
K8s NetworkPolicy 安全治理(2025)
---
标题: K8s NetworkPolicy 安全治理(2025)
关键词:
- NetworkPolicy
- 命名空间
- 选择器
- 入站/出站
- 隔离
描述: 通过 Kubernetes NetworkPolicy 在命名空间与工作负载层面实施入站/出站流量控制与隔离策略,提升集群安全性。
categories:
- 文章资讯
- 技术教程
---
#...
