服务网格专家 service-mesh

服务网格专家技能,专注于Istio、Linkerd、Consul Connect等主流服务网格平台的配置、运维与管理。核心能力包括微服务流量管理(路由、分流、熔断)、安全策略实施(mTLS、零信任、JWT验证)以及可观测性集成(追踪、指标、日志)。适用于云原生环境下的微服务治理、Kubernetes网络与安全加固、以及分布式系统故障排查。关键词:服务网格,Istio,Linkerd,微服务,流量管理,mTLS,云原生,Kubernetes,可观测性,DevOps。

Docker/K8s 0 次安装 0 次浏览 更新于 2/25/2026

名称: service-mesh 描述: 针对 Istio、Linkerd 和 Consul Connect 的服务网格配置与运维专业知识 允许使用的工具:

  • Bash
  • Read
  • Write
  • Edit
  • Glob
  • Grep

服务网格技能

概述

针对主流平台(Istio、Linkerd、Consul Connect)的服务网格配置与运维的专业技能。提供在服务网格内进行流量管理、安全性和可观测性方面的深度专业知识。

能力

Istio 配置

  • 生成 VirtualService 和 DestinationRule 资源
  • 配置 Gateway 和 ServiceEntry 资源
  • 实施 AuthorizationPolicy 进行访问控制
  • 设置 PeerAuthentication 以实现 mTLS
  • 为高级场景配置 EnvoyFilter

Linkerd 运维

  • 创建 ServiceProfile 配置
  • 为金丝雀部署配置 TrafficSplit
  • 实施 Server 和 ServerAuthorization
  • 设置 HTTPRoute 进行流量路由
  • 配置多集群通信

流量管理

  • 实施流量转移和分流
  • 配置重试策略和超时
  • 设置熔断器和异常检测
  • 为混沌测试设计故障注入
  • 实施速率限制

安全配置

  • 跨服务启用和配置 mTLS
  • 设置服务间授权
  • 配置外部授权(ext-authz)
  • 实施 JWT 验证
  • 设计零信任网络策略

可观测性集成

  • 配置分布式追踪(Jaeger, Zipkin)
  • 设置服务网格指标收集
  • 与 Prometheus/Grafana 集成
  • 启用访问日志
  • 配置 Kiali 仪表板

目标流程

  • service-mesh.js - 服务网格安装与配置
  • kubernetes-setup.js - Kubernetes 网络与安全

使用场景

当流程需要以下内容时,会调用此技能:

  • 安装和配置服务网格
  • 实施高级流量管理
  • 设置 mTLS 和服务授权
  • 调试服务网格连接性
  • 集成网格可观测性

依赖项

  • istioctl CLI(用于 Istio)
  • linkerd CLI(用于 Linkerd)
  • consul CLI(用于 Consul Connect)
  • kubectl 用于资源管理

输出格式

  • 服务网格自定义资源清单
  • 流量策略配置
  • 安全策略定义
  • 可观测性集成配置
  • 故障排除报告