Istio 标签归档

共 3 篇文章 · 返回首页

【身份与访问控制工程】API Gateway、BFF 与边界认证授权

2026-04-21 | architecture · security | #api-gateway #BFF #authorization #token-exchange #mTLS #SPIFFE #Istio #Kong

API Gateway 能做粗粒度的认证鉴权，但细粒度授权必须下沉到服务层。本文梳理 Gateway/BFF/Service 三层认证职责边界，讨论 Token 验证位置选择、RFC 8693 Token Exchange、服务间身份传播（JWT/mTLS/SPIFFE），以及 Istio、Kong、APISIX 的认证授权能力对比。

【系统架构设计百科】Service Mesh：Sidecar 的代价与无 Sidecar 的未来

2026-04-13 | architecture | #service-mesh #Istio #Linkerd #Cilium #Envoy #eBPF #sidecar

2023 年，某头部电商平台在全量接入 Istio 后发现：每个 Pod 的内存占用增加了 40-70 MB，p99 延迟从 12 ms 上升到 18 ms，整个集群每月多出数万美元的计算成本。这并非个例。CNCF 2024 年度调查显示，超过 60% 的受访企业已在生产环境中使用或评估服务网格（Service Mes…

【Kubernetes 网络深度系列】跨云网络与联邦网络：从 VPC Peering 到 Network Fabric

2026-04-03 | kubernetes · networking | #cross-cloud #VPC-peering #AWS-VPC-CNI #Azure-CNI #GKE #federation #Istio #transit-gateway

VPC Peering、云厂商 CNI 对比、三云联邦网络架构设计实战