aws 默认给我们提供了很多基础的镜像（image）: ubuntu fedora redhat windows etc 并且我们可以通过userdata来对这些镜像进行一些定制化的处理（首次启动的时候），或者ec2启动以后，ssh 到服务器，然后安装我们想要的rpm，配置任何我们想配置的东西 但是，如果我们可以定制自己的镜像，这样基于我……

istio里边另外一个概念就是 Ingress Gateways 了，我们先说一下为什么需要这个东西 前边说的VirtualService可以来控制说发送到我们service的流量，10%， 90%之类的，但是，前边说的例子是一个后端服务 也就是说，请求这个后端的也是pod，如下：   但是如果是前端的pod， 不经过任何pod……

Istio 中一个比较重要的概念就是VirtualService ， 那么什么是VirtualService？ 我们如果单纯从名字来看，感觉可能是一个和kubernetes 中service类似的概念，但实际上VirtualService 和kubernetes中的service是一个完全不同的概念，两者并不是替代关系 那么我们为什么需要……

Galley: 主要是把kubernetes 的yaml文件转义成istio 能够理解的格式,这就是让我们不用关心istio具体的语法，我们只需要负责kubernetes就可以了 如果这个pod挂了，我们就无法apply我们的yml Pilot 主要是把istio懂的语法转义成Envoy(proxy)的语法格式，让Envoy可以同样理解我……

什么是Envoy envoy是一个application , proxy，也就是我们istio中的sidecar, 这是istio使用的一个第三方工具 envoy可以脱离istio 独立运行，但是需要额外的配置，istio把envoy 和kubernetes 链接起来了，并把envoy进行了封装，让我们使用istio的时候可以简单的使用 ……

istio 的安装应该非常简单，我们不需要自己去修改每个Pod的定义来增加一个proxy 我们前提是有一个Kubernetes, 可以是自己的minikube ,也可是aws 的eks 然后我们需要一些yaml file ，我们可以从这个git 获取 https://github.com/DickChesterwood/istio-fle……

最近istiod的越来越流行，所以最近开始学习关于istio的一些原理 首先，什么是istio？ istio是 Service mess 的一种实现形式，那什么是 Service mess 呢？ Service mess 我们可以理解为是 kubernetes 其中的额外一层（不仅仅限于kubernetes），专门负责网络的一层，让我们能……

  我们的pod现在可以在本机上相互访问，也就是说，仅仅在192.168.1.2这台机器 如果，我们的blue namepsace或者red namepsace 想链接 另外一台物理机： 192.168.1.3 这个时候是不通的 如上图，我们的blue namespace下缺少一个default 路由，所以blue并不知道 19……

之前一篇说了如何连接两个network namespace ，那如何连接3个呢？或者5个？ 现实生活中，一根网线只能连接2台电脑，如果你有6台电脑，想相互之间通讯，那么就需要用到交换机：   我们需要把每个POD都插到交换机上，大家就可以内部通信了，首先，我们需要创建交换机 [crayon-60c9ac9081f58066671……

首先，我们需要先搞清楚一个概念：network namespace , network namespace是一个类似process namespace的东西， process namespace 让我们的容器认为自己就是唯一， network namespace的作用也是一样，作用就是隔离 如果我们在一台机器上创建两个network na……