搜索

云原生资料库
云原生资料库
  • 图书
  • 教程
    Kubernetes 基础教程 Istio 基础教程 Envoy 基础教程
  • 原创
  • 译文
  • 更新
  • 标签
  • 关于
  • Jimmy Song
  • TSB 手册
    • 概念
    • 服务网格简介
    • TSB 架构
    • 安全
    • 流量管理
    • 全局可观测性
    • 配置的数据流
    • 术语
      • TSB Operator
      • 管理平面
      • 控制平面
      • 数据平面
    安装与升级
    • 先决条件和下载
      • 使用 tctl 安装
      • 演示安装
      • 管理平面安装
      • 载入集群
      • TSB 卸载
      • TSB 升级
      使用 Helm 安装
      • TSB Helm Chart
      • 管理平面安装
      • 控制平面安装
      • 数据平面安装
      • TSB Helm 升级
      • Helm TSB 卸载
      载入工作负载
        工作负载载入指南
        • 概览
        • 设置工作负载载入
        • 载入虚拟机
        • 管理已载入的工作负载
        • 故障排除指南
        • 在本地载入工作负载
        • 载入 AWS ECS 工作负载
        快速载入
          AWS EC2
          • 安装 Bookinfo 示例
          • 启用工作负载载入
          • 配置 WorkloadGroup 和 Sidecar
          • 配置虚拟机
          • 虚拟机工作负载载入
          • 从 AWS Auto Scaling Group 上加入工作负载
          AWS ECS
          • 配置工作负载的 WorkloadGroup 和 Sidecar
          • 加入 AWS ECS 任务
          本地工作负载
          • 配置本地 WorkloadGroup 和 Sidecar
          • 配置本地虚拟机
          • 从本地虚拟机上进行工作负载载入
      • 使用 tctl 将虚拟机(VM)接入 TSB 服务网格
      AWS
      • 在 AWS 安装 TSB
      • 从 AWS 容器市场安装 TSB
      证书安装
      • 证书类型
      • 内部证书要求
      • 自动证书管理
    • 使用 tctl 连接到 TSB
    • 资源消耗与容量规划
    • TSB 组件
    • 防火墙信息
    • Istio 隔离边界
    • 仓库机密
      • 控制平面升级
      • 非修订版到修订版的升级
      • 已修订版本间的升级
      • 网关升级
      • 修订的 Istio CNI 和升级
    • 从 tctl 迁移到 Helm
    快速入门
    • 简介
    • 部署应用程序
    • 创建租户
    • 创建工作区
    • 创建配置组
    • 配置权限
    • 入口网关
    • 拓扑和指标
    • 流量转移
    • 安全
    • 创建应用程序和 API
    操作任务
      流量管理和迁移
      • 在 Kubernetes 和虚拟机之间切分流量
      • 将虚拟机上的单体应用迁移到你的集群
      • 客户端负载均衡
      • 将流量发送到使用 HTTPS 的外部主机
      • 配置(多端口、多协议)服务的 ServiceRoute
      • 金丝雀发布
      配置网关
      • 统一网关
      • 使用 IngressGateway 和 ServiceRoute 基于子集的流量路由
      • 共享入口网关
      • 多集群访问控制和身份传播
      • 使用东西网关实现多集群流量故障转移
      • 使用 Tier-2 网关进行多集群流量路由
      • 使用 Tier-1 网关进行多集群流量切换
      • 配置 Authz 以支持代理协议
      • 使用 Keycloak 进行终端用户身份验证
      • 控制对外部服务的访问
      • 分布式入口网关
      • 配置和路由 TSB 中的 HTTP、非 HTTP(多协议)和多端口服务流量
      • 使用 OpenAPI 注解配置应用程序网关
      • 应用程序入口
      GitOps
      • TSB 中的 GitOps
      • 配置 Flux CD 进行 GitOps
      • 使用 Argo Rollout 和 SkyWalking 进行金丝雀分析和渐进式交付
      限制流量速率
      • 启用内部速率限制服务器
      • TSB 入口网关中的速率限制
      • 服务之间的速率限制
      • Tier-1 网关中的速率限制
      • 配置外部速率限制服务器
      • 带 TLS 验证的外部速率限制
      外部授权
      • 使用外部授权进行服务间的授权
      • 在 Ingress Gateways 中配置外部授权
      • 使用 TLS 验证的外部授权
      • 在 Tier-1 网关中使用外部授权
      使用 WASM 扩展
      • WASM 扩展概述
      • TSB 配置
      • Wasm 扩展示例
    • 使用 WAF 功能
    • 使用 SkyWalking 进行 HPA
    • 使用 TSB 服务账号
    • 创建安全域
    运维指南
      特性
      • 在应用集群中启用 Tier1 网关
      • 流式服务日志
      • Istio CNI
      • 网关删除保持 Webhook
      • 配置保护
      • Edge 处的 DNS 解析
      • GitOps
      • 配置集群外部地址
      用户权限
      • 更改管理员密码
      • 将 LDAP 配置为身份提供者
      • Azure AD 作为身份提供者
      • 用户同步
      • 角色和权限
      遥测和审计
      • 遥测架构
      • Sidecar RED 指标
      • 关键指标
      • 警报指南
      • 分布式跟踪集成
      • New Relic 集成
      ElasticSearch
      • Elasticsearch 权限
      • Elasticsearch 清理流程
      Vault 客户端集成
      • PostgreSQL 凭据
      • Elasticsearch 凭据
      • Istio CA
    • 配置推广
    • 配置日志级别
    • 配置多个 IAM 令牌验证密钥
    • 备份和恢复 PostgreSQL
    • 将数据迁移到新的组织
    • 降低 Istio 资源消耗
    • 定制 TSB Kubernetes 组件
    • 优雅关闭 istio-proxy 连接
    设计指南
      理解高可用性
      • 恢复失败的管理平面组件
      • 故障场景
      应用载入最佳实践
      • 集群准备
      • 部署服务和配置网关规则
      • 监控指标
      • 集群之间的连接与故障切换
      • 扩展安全策略
      • 跨集群实现高可用性
      • 针对服务配置额外的安全措施
      使用 Edge Gateway 实现高可用集群
      • 演示环境
      • 工作负载集群故障转移
      • 扩展演示环境
      • 边缘网关故障转移
      • 运维和测试高可用性与故障转移
    问题排查
    • 基本故障排除
    • Ingress Gateway 故障排除
    • 配置状态故障排除
    • 使用调试容器
    • UI 指标故障排除
    • 请求头大小超限
    • 多重传输编码块处理
    • 识别性能不佳的服务
    • 集群载入故障排除
    API
      tsb
      • Access Bindings
      • API
      • API Access Bindings
      • Application
      • Application Access Bindings
      • Application Service
      • Approvals Service
      • Auth
      • Auth
      • Cluster Service
      • Clusters
      • Common Object Types
      • East/West Gateway
      • Egress Gateway
      • Gateway
      • Gateway Access Bindings
      • Gateway Common Configuration Messages
      • Gateway Group
      • Gateway Service
      • Info
      • Ingress Gateway
      • Istio Direct Mode Gateway Service
      • Istio Direct Mode Security Service
      • Istio Direct Mode Traffic Service
      • Istio Internal Access Bindings
      • Istio Internal Direct Mode Service
      • Istio Internal Direct Mode Service
      • Istio internal Group
      • Metric
      • Metric Service
      • OpenAPI Extensions
      • Organization
      • Organization Access Bindings
      • Organization Setting
      • Organizations Service
      • Permissions
      • Permissions Service
      • Policy Bindings
      • Policy Service
      • Registered Service
      • Role
      • Role Service
      • Security Access Bindings
      • Security Group
      • Security Service
      • Security Setting
      • Service Registry Lookup Service
      • Service Route
      • Service Security Setting
      • Servive Registry Registration Service
      • Source
      • Status
      • Status Service
      • Teams and Users
      • Teams Service
      • Telemetry Source Service
      • Tenant
      • Tenant Access Bindings
      • Tenant Service
      • Tenant Setting
      • Tier1 Gateway
      • Traffic Access Bindings
      • Traffic Group
      • Traffic Service
      • Traffic Setting
      • WAF Settings
      • WASM Extension
      • WasmExtension Service
      • Workspace
      • Workspace Access Bindings
      • Workspace Service
      • Workspace Setting
      onboard
      • Agent Configuration
      • AWS Identity
      • AWS Identity Matcher
      • Condition
      • Core types
      • Host Info
      • JWT Identity
      • JWT Identity Matcher
      • JWT Issuer
      • Onboarding Configuration
      • Onboarding Policy
      • Transport layer security config
      • Workload Auto Registration
      • Workload Configuration
      • Workload Identity
      • Workload Registration
      istio.io
      • IstioOperator Options
      install
      • Common Configuration Objects
      • Control Plane
      • Data Plane
      • install/helm/common/v1alpha1/common.proto
      • install/helm/controlplane/v1alpha1/values.proto
      • Kubernetes
      • Management Plane
      iam
      • IAM (OAuth)
      • IAM (OIDC)
      audit
      • Audit
    参考
      CLI
      • 入门指南
      • tctl
      • tctl apply
      • tctl collect
      • tctl completion
      • tctl config
      • tctl delete
      • tctl edit
      • tctl experimental
      • tctl get
      • tctl install
      • tctl login
      • tctl ui
      • tctl validate
      • tctl version
      • tctl whoami
      • WorkloadEntry Annotations
      REST API
      • REST API 指南
      gRPC API
      • gRPC API 指南
      YAML API
      • YAML API 指南
      Kubernetes API
      • API 参考
      • TSB CRD 参考
      示例应用
      • 安装 httpbin
      • 安装 Open Policy Agent
      • 安装 sleep
    知识库和 FAQ
    • 服务网格与 GitOps
    • TSB 常见问题解答
    版本发行说明
    • TSB 支持策略
    • 功能状态
  • 目录
  1. 首页
  2. TSB 手册
  3. 设计指南

设计指南

该设计指南同时适用于 TSB 和 TSE。

  • 理解高可用性

  • 应用载入最佳实践

  • 使用 Edge Gateway 实现高可用集群

TSB

最近更新于 2023-12-07

编辑本页

© 2017-2023 jimmysong.io all rights reserved

引用
复制 下载