- 综合排序
- 最热优先
- 最新优先
- 来自专栏赵化冰的技术博客
Try out Istio Ambient mode
L4 and L7 capabilities offered by ambient. Install Istio ambient mode According to the ambient README,ambient currently supports Google GKE, AWS You can refer toGet Started with Istio Ambient Mesh to deploy the Istio experiment version with ambient mode. wget https://zhaohuabing.com/download/ambient/istio-0.0.0-ambient.191fe680b52c1754ee72a06b3e0d3f9d116f2e82 /bin/istioctl install --set profile=ambient --set hub=zhaohuabing The ambient profile installs Istiod
40810编辑于 2022-09-28 - 来自专栏赵化冰的技术博客
初探 Istio Ambient 模式
Ambient 是 Istio 刚刚宣布支持的一种新的数据面模式,在本篇文章中,我们将尝试安装 Istio 的 ambient 模式,并采用 bookinfo demo 来体验 ambient 提供的 安装 Istio ambient 模式 根据 ambient 模式的 README 文档,目前 ambient 支持了 Google GKE,AWS EKS 和 kind 三种 k8s 部署环境。 可以参照Get Started with Istio Ambient Mesh 搭建支持 ambient 的 Istio 试验版本。 wget https://zhaohuabing.com/download/ambient/istio-0.0.0-ambient.191fe680b52c1754ee72a06b3e0d3f9d116f2e82 未纳入 ambient 模式的应用之间的通信 将 Demo 应用纳入 ambient 模式 可以通过为 namespace 打上下面的标签来将该 namespace 中的所有应用加入 ambient mesh
1.2K20编辑于 2022-09-28 - 来自专栏赵化冰的技术博客
Istio Ambient 模式流量管理实现机制详解(三)
本文将继续介绍 ambient 模式下四层流量处理的实现机制。 上,而 reviews-v1 被调度到了 ambient-worker 上。 ambient-worker2 reviews-v1-67f5987496-7z5ts 10.244.1.23 ambient-worker reviews-v2-c9f46564b-vt78n 10.244.2.23 ambient-worker2 reviews-v3-75f494fccb-vm2pv 10.244.2.22 ambient-worker2 ztunnel 四层处理完整流程 小结 本文分析了 ambient 模式下四层流量的处理流程。
46950编辑于 2023-02-25 - 来自专栏灰子学技术
转发“Istio共享代理新模式Ambient Mesh”
https://mp.weixin.qq.com/s/5QMCba8lhSe98FARkXEJiw https://github.com/istio/istio/tree/experimental-ambient
27320编辑于 2022-12-10 - 来自专栏赵化冰的技术博客
Istio Ambient 模式 HBONE 隧道原理详解
Istio ambient 模式采用了被称为 HBONE 的方式来连接 ztunnel 和 waypoint proxy。 简单地说,ambient 模式采用了 HTTP CONNECT 方法 在 ztunnel 和 waypoint proxy 创建了一个隧道,通过该隧道来传输数据。 在这篇文章中,我们介绍了 Istio ambient 模式用来连接 ztunnel 和 waypoint proxy 的 HBONE 隧道的基本原理。 下一篇文章中,我们将以 bookinfo demo 程序为例来深入分析 ambient 模式中 HBONE 的流量路径。
98030编辑于 2022-09-28 - 来自专栏赵化冰的技术博客
Istio Ambient 模式流量管理实现机制详解(二)
ambient 模式采用了 iptables 规则和策略路由(Policy-based Routing)来将 pod 的流量转发到 ztunnel。 下面我们以 初探 Istio Ambient 模式 中安装的 demo 为例来详细介绍 ambient 模式是如何对流量进行劫持的。 ambient-worker2 Ready <none> 4d9h v1.25.0 在 ambient-worker2 这个 node 中运行了下面这些应用 ambient-worker2 reviews-v1-6494d87c7b-jnjcl 10.244.2.7 ambient-worker2 reviews-v2-79857b95b-m4lst 10.244.2.5 ambient-worker2 reviews-v3-75f494fccb-5jgzw 10.244.2.8 ambient-worker2
71610编辑于 2022-10-04 - 来自专栏赵化冰的技术博客
Istio Ambient 模式流量管理实现机制详解(三)
本文将继续介绍 ambient 模式下四层流量处理的实现机制。 上,而 reviews-v1 被调度到了 ambient-worker 上。 ambient-worker2 reviews-v1-67f5987496-7z5ts 10.244.1.23 ambient-worker reviews-v2-c9f46564b-vt78n 10.244.2.23 ambient-worker2 reviews-v3-75f494fccb-vm2pv 10.244.2.22 ambient-worker2 ztunnel 四层处理完整流程 小结 本文分析了 ambient 模式下四层流量的处理流程。
53040编辑于 2023-02-25 - 来自专栏赵化冰的技术博客
Istio Ambient 模式流量管理实现机制详解(三)
本文将继续介绍 ambient 模式下四层流量处理的实现机制。 上,而 reviews-v1 被调度到了 ambient-worker 上。 ambient-worker2 reviews-v1-67f5987496-7z5ts 10.244.1.23 ambient-worker reviews-v2-c9f46564b-vt78n 10.244.2.23 ambient-worker2 reviews-v3-75f494fccb-vm2pv 10.244.2.22 ambient-worker2 如下图所示: ambient 模式 outbound 流量劫持(ptp 网络) 备注:如果想要详细了解 outbound 流量拦截的机制,可以参考本系列中第二篇的 outbound 流量劫持 部分的内容
66150编辑于 2022-10-31 - 来自专栏赵化冰的技术博客
Istio Ambient 模式流量管理实现机制详解(一)
Istio ambient 模式采用了被称为 HBONE 的方式来连接 ztunnel 和 waypoint proxy。 简单地说,ambient 模式采用了 HTTP 的 CONNECT 方法 在 ztunnel 和 waypoint proxy 创建了一个隧道,通过该隧道来传输数据。 在这篇文章中,我们介绍了 Istio ambient 模式用来连接 ztunnel 和 waypoint proxy 的 HBONE 隧道的基本原理。 下一篇文章中,我们将以 bookinfo demo 程序为例来深入分析 ambient 模式中 HBONE 的流量路径。
99510编辑于 2022-10-04 - 来自专栏赵化冰的技术博客
译文:重磅消息 - Istio 引入 Ambient Mesh 模式
译者按:Istio 于2022年9月7日宣布了一种全新的数据平面模式 “ambient mesh”(ambient 意思是“环境的”,这里指 ambient mesh 使用了环境中的共享代理而不是 sidecar 构建一个 ambient mesh Ambient mesh 使用了一个共享代理,该共享代理运行在 Kubernetes 集群的每个节点上。 Ambient mesh 允许这些用户在不需要 L7 处理时完全避开其带来的成本。 资源开销 总的来说,我们认为对大多数用户而言,ambient mesh 具有有更少和更可预测的资源需求。 了解更多 请看一个简短的视频,Christian 运行了 Istio ambient mesh 的相关组件,并演示 ambient mesh 的一些功能。 参与进来 我们今天发布的是 Istio ambient mesh 的早期版本,目前 ambient mesh 仍处于活跃的开发之中。
1.3K20编辑于 2022-10-04 - 来自专栏云原生技术社区
Istio ambient 模式中使用 eBPF 进行流量重定向
在 ambient 模式下如何使用 eBPF 请按照Istio Ambient Mesh 入门[4]设置您的集群,但需以下一个小修改:在安装 Istio 时,请将 values.cni.ambient.redirectMode $ istioctl install --set profile=ambient --set values.cni.ambient.redirectMode="ebpf" 检查 istio-cni 的日志以确认 eBPF 重定向是否已启用: ambient Writing ambient config: {"ztunnelReady":true,"redirectMode":"eBPF"} 性能提升 使用 eBPF 请加入我们在 Istio slack[5] 上的 #ambient 频道与我们一起交流。 参考资料 [1] ambient: https://istio.io/latest/zh/blog/2022/introducing-ambient-mesh/ [2] Generic Network
97310编辑于 2023-09-07 - 来自专栏赵化冰的技术博客
译文:Istio Ambient 模式安全架构深度解析
我们最近发布了 Istio ambient mesh,它是 Istio 的一个无 sidecar 数据平面。 正如公告博客中所说,我们使用 ambient mesh 解决的首要问题是简化操作、更广泛的应用兼容性、降低基础设施成本和提高性能。 在设计 ambient 数据平面时,我们仔细地平衡操作、成本和性能的相关问题,同时避免牺牲安全或功能。由于 ambient 组件运行在应用 pod 之外,安全边界已经发生了变化–我们相信会更好。 ambient mesh 数据平面的分层架构 简而言之,Istio ambient mesh 引入了一个分层的 mesh 数据平面,它有一个负责传输安全和路由的安全覆盖层,并可以选择为需要的 namespace 随着人们更好地了解 ambient mesh 的安全特性,我们相信,ambient 将成为 Istio 服务网格的首选模式,而 sidecar 则用于需要进行特定优化的场景。
87720编辑于 2022-09-30 - 来自专栏深度学习与python
Istio 的未来:无 Sidecar 和带有 Ambient Mesh 的 Sidecar
Ambient 无 Sidecar 的优势 Ambient 的最大优势是它不需要对应用程序进行任何更改,这就是它被称为 ambient 的原因。 Ambient 中的两层(安全覆盖层和 L7 处理层)数据平面方式允许我们更好地逐步采用 Ambient 无 Sidecar 数据平面,而不是全有或全无 sidecar 注入。 Istio Ambient 的开发有什么新动向? Istio Ambient Mesh 的未来 Istio 社区正在为 Ambient Mesh 做很多令人兴奋的事情。 Ambient Mesh。
1.3K20编辑于 2023-08-08 - 来自专栏机器人课程与技术
ROS_Kinetic_29 kamtoa simulation学习与示例分析(一)
>1 1 1 1</ambient> </material> </visual> <pose frame=''>-5.20794 0.396477 0 0 -0 >1 1 1 1</ambient> </material> </visual> <pose frame=''>-2.53404 1.06604 0 0 -0 0 >1 1 1 1</ambient> </material> </visual> <pose frame=''>-1.35904 0.141035 0 0 0 - >1 1 1 1</ambient> </material> </visual> <pose frame=''>-1.40904 -0.783965 0 0 -0 >1 1 1 1</ambient> </material> </visual> <pose frame=''>-3.91607 -0.818528 0 0 -0
1.3K30发布于 2019-01-23 - 来自专栏深度学习与python
Istio 宣布引入全新的无 sidecar 数据平面模式,sidecar 模式依然保留
L7 处理模式虽然比安全覆盖层更重,但仍然作为一个 ambient 组件运行,不需要对应用 pod 进行修改。 关于 Ambient Mesh 的安全问题,官方也发布了博客解释: https://istio.io/latest/blog/2022/ambient-security/ Solo 的 Levine 同时强调 ,她的团队专注于 Ambient Mesh 的运营方面,包括安装、更新以及日常运营。 Ambient Mesh 的出现非常令人兴奋。” Ambient Mesh 现在作为测试版提供给 Solo 用户,在该公司推出 Gloo Mesh 2.1 后,其将普遍可用。 参考链接: https://istio.io/latest/blog/2022/introducing-ambient-mesh/ https://techcrunch.com/2022/09/08/google-and-solo-io-bring-an-ambient-mesh-to-istio
71220编辑于 2023-03-29 - 来自专栏单细胞天地
OSCA单细胞数据分析笔记13—Multi-sample comparison
library(DropletUtils) #定义一个空列表,用于储存每个样本的sample ambient RNA ambient <- vector("list", ncol(summed.neural #合并所有样本的ambient effect ambient <- do.call(cbind, ambient) colnames(ambient) <- seq_len(ncol(ambient)) , na.rm=TRUE) non.ambient <- contamination <= 0.1 okay.genes <- names(non.ambient)[which(non.ambient) <- names(alt.non.ambient)[which(alt.non.ambient)] tab.neural4 <- tab.neural[rownames(tab.neural) %in 所以再推测ambient profile是很难的。一种想法是,即假设ambient RNA对所有细胞类型的影响都是相同的,所以specific-common DEG是很值得被怀疑的,但也存在很多问题。
2.2K20编辑于 2022-01-10 - 来自专栏机器人课程与技术
mobot_room.world-ROS2Gazebo9附1
>0.4 0.4 0.4 1</ambient> <background>0.7 0.7 0.7 1</background> <shadows>1</shadows> >1 1 1 1</ambient> </material> <meta> <layer>0</layer> </meta >0.996078 0.47451 0.0196078 1</ambient> </material> <meta> <layer>0</ >0.996078 0.47451 0.0196078 1</ambient> </material> <meta> <layer>0</ >0.921569 0.807843 0.615686 1</ambient> </material> <meta> <layer>0</
79021发布于 2020-02-19 - 来自专栏云原生实验室
Linux Capabilities 与容器的水乳交融
0 : P(ambient) P'(effective) = F(effective) ? P'(permitted) : P'(ambient) 如果理解了,再往下动手实践。 /set_ambient ./set_ambient = cap_net_bind_service+p 通过 set_ambient 来启动一个 bash 环境: $ . /set_ambient /bin/bash Starting process with CAP_NET_BIND_SERVICE in ambient $ . /set_ambient . 使用 Ambient 集合与可执行文件的 capabilities 进行逻辑运算可以得到一个相对安全的容器环境,大部分情况下应该不需要使用 set_ambient 这样的辅助程序。
2.4K52发布于 2020-10-30 - 来自专栏HkingAuditore
【Unity Shader】绒毛草坪
* _AOColor).rgb,ambient*0.5); fixed diffuse =lerp(0,1,saturate(dot(worldNormal, 再根据AO贴图给草坪加上AO: fixed ambient = saturate((tex2D(_AOTex,i.uv.xy*5).r + tex2D(_AOTex,i.uv.xy*5).g + tex2D(_AOTex,i.uv.xy*5).b)*.357); fixed3 ambientTmp = dot(UNITY_LIGHTMODEL_AMBIENT.xyz,(1,1,1))< UNITY_LIGHTMODEL_AMBIENT.xyz+(1.5,1.5,1.5):UNITY_LIGHTMODEL_AMBIENT; fixed4 ambientCol = fixed4((ambient * _AOColor * pow(1.5,FURSTEP+2)).rgb,ambient); ambientCol.rgb = ambientCol.rgb
71620编辑于 2023-10-26 - 来自专栏音视频技术学习笔记
11.opengl光照-常见的三种光照实现
把前面章节中的箱子坐标copy一份 struct Light { // vec3 position; // 使用定向光就不再需要了 vec3 direction; vec3 ambient ,注意平行光是directiion计算,点光源是基于position计算 2.1 片元着色器中修改光照参数 struct Light { vec3 position; vec3 ambient light.quadratic * (distance * distance)); 2.4 光照计算,注意环境光也需要跟着一起衰减,因为可能有多个光源,一起衰减更逼真 ambient vec3 ambient = light.ambient * texture(material.diffuse, TexCoords).rgb; // vec3 ambient = light.ambient * texture(material.diffuse, TexCoords).rgb; // diffuse vec3
2.5K20发布于 2020-06-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号