计算机

Istio是什么?

云平台给我们带来大量好处的同时也给DevOps团队带来很多负担。开发使用微服务来架构,与此同时,运维需要管理超多环境及超复杂的部署。 Istio即是为解放微服务带来的复杂性而生,其是一个开源的服务网格,可以与现有分布式应用无缝集成。以便为您的分布式微服务架构提供一个统一的方式来连接、管理,保护及监控微服务。 服务网格是什么? 组成应用的微服务网络及服务间的交互统称为服务网格。服务网格会愈加庞大也愈加复杂,会变得难以理解且难以管理。其需求通常包括:服务发现,负载均衡,故障恢复,度量监控等。更复杂点的需求可能会有:A/B测试,灰度发布,速率限制,访问控制,端到端鉴权等。 Istio即是将服务网格看作一个整体来管理,提供完整解决方案以满足微服务应用各类需求。

阅读更多

Kubernetes 概览

Kubernetes是一个开源的容器编排系统。支持将应用的部署、扩展及管理自动化。其设计思路深受谷歌Borg系统的影响。 Kubernetes定义了一组构建块,提供了基于CPU,内存及自定义指标来部署,维护及扩展应用的机制。Kubernetes是松耦合的且可对不同的工作载荷进行扩展。其扩展性绝大部分是通过Kubernetes API来实现的。 1 概览

阅读更多

OpenID Connect 1.0 协议要点梳理

OpenID Connect 1.0协议是基于OAuth 2.0授权框架之上的一个身份鉴别层。其使得客户端可以基于授权服务的鉴权能力来验证及识别终端用户的身份。此外,还可以一种类REST的方式来获取终端用户的基本画像信息。 OpenID Connect 1.

阅读更多

OAuth 2.0 授权框架梳理

OAuth 2.0是一个委托访问授权框架。 即,若有三方应用想访问我在某网站的一些资源,我不必将用户名密码给它,而是采用OAuth 2.0授权流程,让资源网站通过我的授权给其下发一个访问令牌来实现该功能。 这样即省去了直接将密码交给三方网站的诸多风险,还可以很好的实现资源限制,令牌过期等细粒度控制。

阅读更多