漫步远方，心荡神往

Sidecar 在 Istio 大规模场景下性能测试

Istio Sidecar Scope 性能测试

Istio XDS 全量下发在大规模场景下存在性能问题 * Istio 全量下发配置会导致数据面/控制面出现性能瓶颈； * 全量下发造成数据面 Envoy 配置庞大，Envoy 内存使用率较大；

Posted by 陈谭军 on Saturday, March 9, 2024

深入研究 Kubernetes 集群中的 Service 通信机制

Kubernetes 中的服务是一种简单的抽象，但与任何抽象层类似，它增加了系统的复杂性，并使故障排除变得更具挑战性。本文我们来研究下在 Kubernetes 集群中，Service 之间是如何通信的。

在我们的学习过程中，首先我们探讨了在 Docker Swarm 集群模式下，服务之间是如何进行通信的。我们了解到，Docker Swarm 使用内置的服务发现和负载均衡机制来实现服务间的通信。然后，我们转向 Kubernetes，研究了在 kube-proxy、Istio Service Mesh 和 Cilium 三种模式下服务到服务的通信机制。在 kube-proxy 模式下，我们了解到它使用 Iptables 或者 IPVS 来实现服务的负载均衡。而在 Istio Service Mesh 模式下，服务间的通信是通过 Envoy 代理来实现的，它提供了丰富的流量控制和安全策略。最后，在 Cilium 模式下，我们学习了它是如何利用 BPF（Berkeley Packet Filter）来实现服务通信的。这三种模式各有特点，为我们提供了丰富的选择来满足不同的服务通信需求。

Posted by 陈谭军 on Saturday, September 16, 2023

初识 Istio Ambient Mesh 新模式

初步了解 Istio 新数据平面 Ambient，目前 Ambient 尚处于 Alpha 阶段，Sidecar 模式依然是首选，但我相信 Ambient 模式是未来很好的选择。

Ambient Mesh，这是 Istio 提供的一种新的数据平面模式，旨在简化操作，提供更广泛的应用兼容性，并降低基础设施的成本。Ambient mesh 使得用户可以选择使用一种可以集成到其基础设施中的 Mesh 数据平面，而不是需要和应用一起部署的 sidecar。同时，该模式可以提供和 Sidecar 模式相同的零信任安全、遥测和流量管理等 Istio 的核心功能。目前 Ambient mesh 处于 alpha 阶段。

Posted by 陈谭军 on Saturday, September 2, 2023

演讲：Service Mesh 在百度大规模生产落地与实践

主要给大家介绍 Service Mesh、百度在 Service Mesh 大规模落地实践之旅、对 Service Mesh 的未来期待。

自 Service Mesh 横空出世，通过 Sidecar 将微服务通信下沉到基础设施层，屏蔽微服务处理各种通信问题的复杂度，深受工程师的喜爱。Service Mesh 是如何在百度大规模落地与实践的，我跟大家简单介绍与分享。

Posted by 陈谭军 on Friday, March 17, 2023

istio-system 命名空间下的 envoyfilter 有什么作用？

Istio 在自己的定制版本 Envoy 中，加入了 stats-filter 插件，用于计算 Istio 指标。可参见 https://github.com/istio/proxy/blob/release-1.14/extensions/stats/plugin.cc

Posted by 陈谭军 on Tuesday, December 20, 2022