envoy

Envoy 和 Istio 容易受到几个新发现的漏洞的攻击： CVE-2021-28683： Envoy 包含一个可远程利用的 NULL 指针取消引用，并在收到未知 TLS 警报代码时在 TLS 中崩溃。 CVE-2021-28682： Envoy 包含一个可远程利用的整数溢出，其中非常大的 grpc-timeout 值会导致意外的超时计算。 CVE-2021-29258： Envoy 包含一个可远程利用的漏洞，其中带有空元数据映射的 HTTP2 请求可能导致 Envoy 崩溃

最近 Envoy Gateway 0.2 发布了，API 网关的生态系统迎来了新的变化。这篇文章将想你介绍 Kubernetes API 网关领域的最新进展。 最近 Envoy Gateway 0.2 发布了，API 网关的生态系统迎来了新的变化

第三种方案比较巧妙，这样可以让 Contour 和 Envoy 这两个组件解耦，可以分别按需对不同的组件进行扩展，具体的优势如下： Envoy 以 Daemonset 的形式运行，具有很强的扩展性，后续可通过 ipvs 和 keepalived 等工具来实现其负载均衡和高可用。 Envoy 运行的网络模式是 hostNetwork，减少了额外的网络性能损耗。 Contour 与 Envoy 之间通过双向认证的自签名证书进行通信，大大增强了安全性