Istio — новый service mesh от Google, IBM и Lyft для микросервисов с поддержкой Kubernetes
Вчера компании Google, IBM и Lyft анонсировали новый Open Source-проект Istio, реализующий функции service mesh («сетки для сервисов») для приложений с микросервисной архитектурой.
Service mesh — это новая категория программного обеспечения, обретающая актуальность в связи с растущей популярностью облачных приложений (cloud native), микросервисов, контейнеров и инструментов для их оркестровки. По своей сути это выделенный слой инфраструктуры, обеспечивающий взаимодействие (доставку запросов) между сервисами, разнесёнными по контейнерам с учётом имеющейся топологии. Известная реализация службы service mesh — это проект linkerd, развиваемый фондом CNCF (Cloud Native Computing Foundation).
В основу анонсированного вчера Istio лёг другой Open Source-проект Envoy, разработанный в Lyft и написанный на языке C++11, характеризуемый как «прокси седьмого уровня (L7) и шина для взаимодействия». Envoy позволяет создавать фильтры как подключаемые плагины, работающие как на сетевом уровне (TCP/IP), так и HTTP (поддерживается и HTTP/2), поддерживает gRPC, имеет парсеры для сбора статистики в NoSQL-базы данных MongoDB и DynamoDB, поддерживает множество методов для обнаружения сервисов (Service Discovery) и балансировку нагрузки (с учётом доступности бэкенд-серверов).
Istio называется «открытой платформой для соединения микросервисов, управления ими и обеспечения безопасности». Istio позиционируется как готовое решение для решения таких актуальных для микросервисных и облачных приложений задач, как обнаружение сервисов, балансировка нагрузки, отказоустойчивость, мониторинг конечных точек, динамическая маршрутизация для экспериментальных возможностей, общая согласованность и безопасность.
В Istio для каждого сервиса разворачивается прокси-сервер Envoy как sidecar-контейнер внутри того же пода Kubernetes. Это позволяет не только изучать поведение трафика и применять нужные политики «на месте», но и разворачивать Istio в существующих инсталляциях микросервисных приложений без необходимости переписывать код или менять архитектуру. На данный момент Istio работает только с Kubernetes, но в ближайшем будущем авторы обещают добавить поддержку Cloud Foundry, Mesos и физических серверов (bare metal). Сайт проекта с подробной документацией на английском языке — https:istio.io. Исходный код Istio написан на языке Go, распространяется на условиях свободной лицензии Apache License v2 и опубликован на Github.
https://istio.io
Вчера компании Google, IBM и Lyft анонсировали новый Open Source-проект Istio, реализующий функции service mesh («сетки для сервисов») для приложений с микросервисной архитектурой.
Service mesh — это новая категория программного обеспечения, обретающая актуальность в связи с растущей популярностью облачных приложений (cloud native), микросервисов, контейнеров и инструментов для их оркестровки. По своей сути это выделенный слой инфраструктуры, обеспечивающий взаимодействие (доставку запросов) между сервисами, разнесёнными по контейнерам с учётом имеющейся топологии. Известная реализация службы service mesh — это проект linkerd, развиваемый фондом CNCF (Cloud Native Computing Foundation).
В основу анонсированного вчера Istio лёг другой Open Source-проект Envoy, разработанный в Lyft и написанный на языке C++11, характеризуемый как «прокси седьмого уровня (L7) и шина для взаимодействия». Envoy позволяет создавать фильтры как подключаемые плагины, работающие как на сетевом уровне (TCP/IP), так и HTTP (поддерживается и HTTP/2), поддерживает gRPC, имеет парсеры для сбора статистики в NoSQL-базы данных MongoDB и DynamoDB, поддерживает множество методов для обнаружения сервисов (Service Discovery) и балансировку нагрузки (с учётом доступности бэкенд-серверов).
Istio называется «открытой платформой для соединения микросервисов, управления ими и обеспечения безопасности». Istio позиционируется как готовое решение для решения таких актуальных для микросервисных и облачных приложений задач, как обнаружение сервисов, балансировка нагрузки, отказоустойчивость, мониторинг конечных точек, динамическая маршрутизация для экспериментальных возможностей, общая согласованность и безопасность.
В Istio для каждого сервиса разворачивается прокси-сервер Envoy как sidecar-контейнер внутри того же пода Kubernetes. Это позволяет не только изучать поведение трафика и применять нужные политики «на месте», но и разворачивать Istio в существующих инсталляциях микросервисных приложений без необходимости переписывать код или менять архитектуру. На данный момент Istio работает только с Kubernetes, но в ближайшем будущем авторы обещают добавить поддержку Cloud Foundry, Mesos и физических серверов (bare metal). Сайт проекта с подробной документацией на английском языке — https:istio.io. Исходный код Istio написан на языке Go, распространяется на условиях свободной лицензии Apache License v2 и опубликован на Github.
https://istio.io
Istio
A service mesh for observability, security in depth, and management that speeds deployment cycles.
Очень интересный материал о новой возможности Nginx, быть апликативным сервером (NGINX Unit) который поддерживает (PHP, Go, Python)
Так же ожидается что в ближайщем будущем добавят Java и JS.
Идеально для ознакомления с Nginx Unit, Nginx waf, Nginx controller
Так же ожидается что в ближайщем будущем добавят Java и JS.
Идеально для ознакомления с Nginx Unit, Nginx waf, Nginx controller
Manage Kubernetes Clusters on AWS Using Kops - https://aws.amazon.com/blogs/compute/kubernetes-clusters-aws-kops/
Amazon
Manage Kubernetes Clusters on AWS Using Kops | Amazon Web Services
Any containerized application typically consists of multiple containers. There are containers for the application itself, a database, possibly a web server, and so on. During development, it’s normal to build and test this multi-container application on a…
Kubernetes on Amazon Web Services - https://github.com/kubernetes/community/blob/master/sig-aws/kubernetes-on-aws.md
GitHub
kubernetes/community
Kubernetes community content
Manage Kubernetes Clusters on AWS Using CoreOS Tectonic - https://aws.amazon.com/blogs/compute/kubernetes-clusters-aws-coreos-tectonic/
Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK)
https://m.habrahabr.ru/company/pentestit/blog/340182/
https://m.habrahabr.ru/company/pentestit/blog/340182/
m.habrahabr.ru
Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK)
Группа исследователей обнаружила серьезные недостатки в протоколе WPA2, обеспечивающем защиту всех современных Wi-Fi сетей. Злоумышленник, находящийся в зоне...
Brook is a cross-platform(Linux/MacOS/Windows/Android/iOS) proxy software:
Brook is a cross-platform(Linux/MacOS/Windows/Android/iOS) proxy/vpn software.
Brook's goal is to reduce the configuration steps. Keep it simple, stupid.
https://github.com/txthinking/brook
Brook is a cross-platform(Linux/MacOS/Windows/Android/iOS) proxy/vpn software.
Brook's goal is to reduce the configuration steps. Keep it simple, stupid.
https://github.com/txthinking/brook
GitHub
GitHub - txthinking/brook: A cross-platform programmable network tool
A cross-platform programmable network tool. Contribute to txthinking/brook development by creating an account on GitHub.
How to quickly install Kubernetes on Ubuntu - https://www.techrepublic.com/article/how-to-quickly-install-kubernetes-on-ubuntu/
Мэтт Клейн из компании Lyft рассказывает почему и как они разработали у себя в компании новый прокси сервер - Envoy.
https://youtu.be/RVZX4CwKhGE
https://youtu.be/RVZX4CwKhGE
YouTube
Lyft's Envoy: From Monolith to Service Mesh - Matt Klein, Lyft
Envoy is a new high performance open source proxy which aims to make the network transparent to applications. Envoy's out of process architecture allows it to be used alongside any language or runtime. At its core, Envoy is an L4 proxy with a pluggable filter…