Huabing Blog

在 Ambient Mesh 中使用 Envoy Gateway 扩展 Redis 集群

本文介绍如何在 Istio Ambient Mesh 中,通过 Envoy Gateway 实现对 Redis 集群 的透明接入与智能路由,为无 Sidecar 模式下的有状态服务提供高效、可扩展的解决方案。

Posted by Kailun Wang、Yangyang Zhao、Huabing Zhao on Thursday, November 6, 2025

Istio Ambient 模式流量管理实现机制详解(一)

HBONE 隧道原理

Istio ambient 模式采用了被称为 HBONE 的 方式来连接 ztunnel 和 waypoint proxy。HBONE 是 HTTP-Based Overlay Network Environment 的缩写。虽然是一个新的名词,但其实 HBONE 并不是 Istio 创建出来的一个新协议,而只是利用了 HTTP 协议标准提供的隧道能力。简单地说,ambient 模式采用了 HTTP 的 CONNECT 方法 在 ztunnel 和 waypoint proxy 创建了一个隧道,通过该隧道来传输数据。本文将分析 HBONE 的实现机制和原理。

Posted by 赵化冰 on Monday, May 26, 2025

Istio Ambient 模式流量管理实现机制详解(三)

ztunnel 四层流量处理

本文将继续介绍 ambient 模式下四层流量处理的实现机制。本文将以 bookinfo 应用中 productpage 访问 reviews 的请求路径为例来分析一个请求从 client 端发出到 server 端处理的四层流量处理流程。

Posted by 赵化冰 on Monday, October 17, 2022

Istio Ambient 模式流量管理实现机制详解(二)

ztunnel 流量劫持

ambient 模式中,应用 pod 通过 ztunnel 之间的安全通道进行通信。要实现这一点,Istio 需要劫持应用 pod 的 outbound 和 inbound 流量,并转发到 ztunnel 进行处理。这是如何实现的呢?

Posted by 赵化冰 on Thursday, September 29, 2022

Try out Istio Ambient mode

Ambient is a new data-plane model that Istio has just announced support for. In this post, we will try to install Istio’s ambient model and use the bookinfo demo to experience the L4 and L7 capabilities offered by ambient.

Note: L4 refers to the four layers of the OSI standard network model, i.e., TCP layer processing. L7 refers to layer seven of the OSI standard network model, which is the application layer processing, generally referred to as HTTP protocol processing.

Posted by Huaing Zhao on Saturday, September 10, 2022

初探 Istio Ambient 模式

Ambient 是 Istio 刚刚宣布支持的一种新的数据面模式,在本篇文章中,我们将尝试安装 Istio 的 ambient 模式,并采用 bookinfo demo 来体验 ambient 提供的 L4 和 L7 能力。

备注: L4 指 OSI 标准网络模型的四层,即 TCP 层的处理。 L7 指 OSI 标准网络模型的七层,即应用层的处理,一般指的是 HTTP 协议的处理。

Posted by 赵化冰 on Saturday, September 10, 2022

译文:Istio Ambient 模式安全架构深度解析

深入分析刚刚公布的 Istio ambient mesh(Istio 的一个无 sidecar 数据平面)对于服务网格的安全来说意味着什么。

我们最近发布了 Istio ambient mesh,它是 Istio 的一个无 sidecar 数据平面。正如公告博客中所说,我们使用 ambient mesh 解决的首要问题是简化操作、更广泛的应用兼容性、降低基础设施成本和提高性能。在设计 ambient 数据平面时,我们仔细地平衡操作、成本和性能的相关问题,同时避免牺牲安全或功能。由于 ambient 组件运行在应用 pod 之外,安全边界已经发生了变化–我们相信会更好。在这篇博客中,我们将详细介绍这些变化,并比较与 sidecar 部署模式的差异。

英文原文

译文:重磅消息 - Istio 引入 Ambient Mesh 模式

Ambient Mesh 模式让服务网格真正成为通信基础设施

Istio 于2022年9月7日宣布了一种全新的数据平面模式 “ambient mesh”,简单地讲就是将数据面的代理从应用 pod 中剥离出来独立部署,以彻底解决 mesh 基础设施和应用部署耦合的问题。该变化是 Istio 自创建以来的第二次大的架构变动,也说明 Istio 社区在持续创新,以解决 service mesh 生产中面临的问题。

英文原文

avatar

CNCF Ambassador, engineer @tetrate.io, creator @Aeraki Mesh, open-source enthusiast, technical writer and life adventurer

QUICK LINKS
FEATURED TAGS
aeraki aeraki mesh ambient mesh api gateway bitcoin blockchain cryptocurrency dubbo envoy envoy gateway istio kubecon kubernetes metaprotocol microservice onap service mesh
PUBLICATIONS
avatar avatar avatar