【MeetTheAuthors】Istio社区指导委员会成员携新书《Istio权威指南》和6场技术演讲亮相KubeCon

calendar Sep 25, 2023 · 2 min read · Istio权威指南 图书 Istio Kubecon  ·
Share on: linkedin copy

9 月 26-28 日,由 Linux 基金会、云原生计算基金会(CNCF)主办的 KubeCon + CloudNativeCon + Open Source Summit China 2023 将在上海跨国采购会展中心隆重召开。作为全球顶级的开源和云原生盛会,本届大会以“云赋创新,无处不在”为主题,聚焦可观测、安全、平台工程、数据库、运维+性能等技术热点,邀请全球顶级技术专家、开源社区领袖和企业代表,共同探讨最新的开源云原生技术洞见、最佳实践以及来自全球的创新案例。

作为 7月份Istio从CNCF正式毕业后云原生领域的第一次全球顶级技术盛会,全球服务网格的爱好者们除了可以参加KubeCon + CloudNativeCon + Open Source Summit China上丰富的议题外,还可以参与同场活动IstioCon 2023,业界最受欢迎的服务网格的第三届社区会议。您将在会上找到在生产环境中运行 Istio 的经验教训、实践经验,以及来自整个 Istio 生态系统的维护人员。其中就包括华为云云原生团队的两位资深技术专家,他们同时也是Istio社区成员、Istio社区指导委员会成员(Istio Steering Committee Member)。

他们将在本期IstioCon和KubeCon上带来6场精彩的演讲。其中即包括《基于生产案例详细解析和重现Istio访问日志的各种应答标记(Response Flags)》、《cert-Manager 帮助增强 Istio 证书管理的安全性和灵活性》这种基于生产实践的技术干货,也包括《Istio数据平面的新选择:架构创新带来的全新性能体验》,《重新思考服务网格负载均衡》这样的深入技术研讨,还有《Istio毕业后的下一步发展》、《服务网格正在逐渐见证云计算更高的崛起》这些Istio和服务网格发展的讨论。

同时作为今年5月年上市图书《Istio权威指南(上):原理与实践》和《Istio权威指南(下):架构与源码》的核心作者,他们也期望在会议期间和广大读者就本次演讲的服务网格相关议题、《Istio权威指南》图书中的内容、服务网格领域社区、业界和生产实践的各类问题与广大读者听众近距离交流。

IstioCon议题分享

Istio数据平面的新选择:架构创新带来的全新性能体验

演讲嘉宾:Zhonghu Xu, Principal Engineer, Huawei Cloud

Songyang Xie, Senior Software Engineer, Huawei Cloud

时间:9月26号,周二 9:55-10:20

地点:3夹层 3M3会议室

议题简介:在像Istio这样的服务网格技术的部署中,减少数据平面代理架构引起的延迟开销已经成为网格提供者的关键问题。在本次会议中,徐中虎和谢颂杨将从操作系统的角度提出一种全新的服务网格数据平面解决方案。通过利用eBPF +内核增强,他们在操作系统中实现了原生的流量治理能力。与其他解决方案不同,这种方法显著简化了网格数据平面的转发路径,从而使数据平面转发延迟降低了60%以上。此外,它具有低资源开销和安全隔离的特点。该项目重新定义了网格数据平面,以Istiod作为控制平面,目前华为正在进行内部验证。此外,他们还将讨论服务网格的未来演变,并在不同部署场景中探索无Sidecar架构的潜力。

听众受益:

  • 架构创新:从操作系统的角度引入一种新的方法来应对服务网格挑战,为基础架构之间的协作创新提供了一个很好的例子和灵感。
  • 为 Istio 提供一个新的数据平面选项,以满足高性能应用场景的需求。

cert-Manager 帮助增强 Istio 证书管理的安全性和灵活性**

演讲嘉宾:Chaomeng Zhang, Architect, Huawei Cloud

时间:9月26号,周二 11:50-12:15

地点:3夹层 3M3会议室

议题简介:Istio基于零信任安全模型构建了一个零信任的网络基础设施,在这个零信任的网络基础设施上,证书是基础关键的能力。在本次分享中,将会介绍Istio当前基于证书的安全能力遇到的挑战,并详细介绍cert-manager提供的解决方案。包括cert-manager的架构、配置、流程。并详细介绍两个Istio和cert-manager结合的实践:

  • 基于cert-manager对接PCA,使用PCA签发的从属CA作为Issuer,签发网格根证书,实现网格透明的双向认证。
  • cer-manager根据配置描述签发证书作为Ingress-gateway证书,实现网格入口TLS终止。自动续签证书,减少证书问题对系统的影响。

听众受益:

  • 了解零信任安全模型的概念、架构和Istio零信任安全模型的实现,即零信任安全网络基础设施。
  • Istio零信任安全网络各部分功能中证书的用法。以及当前用法下碰到的挑战和需求。
  • cert-manager的架构、概念、机制和流程。
  • 创建PCA证书层次结构,基于cert-manager签发Istio根证书的实践和详细流程。
  • 基于cert-manager签发Istio Ingress-gateway证书的实践和详细流程。

KubeCon议题分享

Istio 毕业后的下一步

演讲嘉宾:Zhonghu Xu, Principal Engineer, Huawei Cloud

时间:9月27日,周三 11:50-12:25

地点:3层 3M3会议室

议题简介:在本次会议中,Istio维护者Zhonghu Xu将介绍当前Istio生态系统以及最近版本中Istio的支持内容:

  • 新的数据面模型 “Ambient Mesh” 的状态如何?
  • Gateway API标准对Istio的影响如何?
  • 在Istio孵化一年后迅速毕业之后,Istio将如何发展,这是否会改变服务网格模式?

服务网格正在逐渐见证云计算更高的崛起

演讲嘉宾:Zhonghu Xu, Principal Engineer, Huawei Cloud

Fanbin, Software Engineer, Chinamobile

Xi Ning Wang, Senior Technical Expert, Alibaba Cloud

Huailong Zhang, 云原生软件开发工程师, Intel China

Fei Pei, Senior Technical Expert, Netease

时间:9月27号,周三 13:55-14:30

地点:2层 会议室3

议题简介:本提案邀请来自英特尔中国、华为云、阿里云、网易和中国移动通信公司的服务网格专家进行关于服务网格的专题讨论。讨论主题包括但不限于以下内容:

  • 服务网格的发展现状(包括但不限于对服务网格项目、各种供应商、功能和技术的讨论)
  • 服务网格在云原生生态系统中的趋势和定位(包括但不限于服务网格在云原生中的定位、技术演进、用户需求和用户最关注的功能)
  • 服务网格在国内外实际用户场景中的项目落地(根据用户反馈的痛点和兴趣展开讨论。例如,无边车的最佳实践和挑战,服务网格与传统框架之间的集成问题等)

听众受益:这场圆桌讨论邀请了行业内主流的云计算厂商以及服务网格领域的知名专家。主要讨论话题包括服务网格的技术趋势、未来发展方向以及实践应用。对于已使用或计划使用服务网格的开发者和用户来说,这场讨论具有很高的参考价值和意义。

基于生产案例详细解析和重现 Istio 访问日志的各种应答标记

演讲嘉宾

Chaomeng Zhang, Architect, Huawei Cloud

时间:9月27号,周三 15:50-16:25

地点:3层 305B会议室

议题简介:访问日志是应用系统运维的重要手段,可以有效地帮助我们进行问题的定位定界。Envoy在访问日志中引入了应答标记Response Flag,辅助HTTP响应码,进一步描述访问或连接的细节,发生的问题,方便运维人员针对性地解决问题。如发生了503错误后,通过503 UH 503 UF 503 UC 503 NC 等区分各种不同的503产生的原因,提供线索让运维人员去解决。但是Istio社区和Envoy社区对应的官方文档中对Response Flag的描述非常有限,不足以支撑使用者理解其含义,也不能理解服务的问题,进而修复问题。在本次演讲中我们会在一个最简单的环境上构造复现条件,逐个重现这些典型的Response Flags,基于实际案例理解其表达的含义、产生条件。和每种Response Flag提示的问题和针对性修复方法。

听众受益:业内首次详细全面地重现UH、UF、UC、DC、URX、UPE、DPE、NC、NR、DI、FI、UT、RL等Envoy典型的Response Flag。详细描述每种Response Flag的重现条件、重现步骤、图示交互效果、真实的访问输出、真实的上下文日志解析。帮助用户了解每种Response Flag的含义、特征、表达的系统问题和针对性修复方法。听众了解每个实践后,作为参照可以帮助理解实际生产中碰到的Response Flag,并解决生产中的类似问题。

重新思考服务网格负载均衡

演讲嘉宾:Zhonghu Xu, Principal Engineer, Huawei Cloud

时间:9月27日,周三 15:50-16:25

地点:2层 会议室3

议题简介:随着服务网格成为服务治理的事实标准,越来越多的企业正在逐步采用服务网格。像Istio这样的服务网格在应用侵入性方面具有很大优势。然而,用户觉得还远远不够令人满意,特别是在sidecar资源开销和负载均衡方面。服务网格的未来会是什么样子?负载均衡会是怎样的?服务网格和传统负载均衡器有什么区别?在本次会议中,中虎将带领大家重新思考云原生应用网络的未来。他将讲解能够导致群体行为的最短队列加入(JSQ)算法。然后介绍著名的二选一(Choice-of-2)算法,可以消除群体行为。但这些还不够,还应考虑来自“服务器报告的利用率”的更多因素。服务网格可以实现对现代云原生应用网络的最高效流量调度。

听众受益

  • 学习Istio的工作原理, 尤其是负载均衡特性

  • 学习用户对于Istio的期待以及使用挑战

  • 学习Istio负载均衡的演讲方向

图书《Istio权威指南》

《 Istio 权威指南》由华为云云原生团队出品,旨在打造业界最系统权威的 Istio 图书。书籍分为上、下两册,上册包括原理篇、实践篇;下册包括架构篇和源码篇,总计26章。

  • 权威详实内容获Istio社区和Istio TOC Lin Sun和John Howard代表Istio社区强力推荐
  • 450+详实原创图表解析关键原理、架构、模型和代码流程,归纳易错技术点
  • 国内首本系统详细解析Istio和Envoy架构和源码的技术书籍,Istio和Envoy社区核心维护者周礼赞强力推荐
  • 大量原创实践内容覆盖典型应用和常见疑难问题,指导客户解决生产问题
  • 华为云CTO、CNCF CTO、信通院专家、IEEE/CCF Fellow、CNCF中国区总监、华为云首席产品等顶级领域专家推荐

9月26日-28日,KubeCon + CloudNativeCon + Open Source Summit China 2023上海见!