This is an automated email from the ASF dual-hosted git repository.
rainyu pushed a commit to branch master
in repository https://gitbox.apache.org/repos/asf/dubbo-website.git
The following commit(s) were added to refs/heads/master by this push:
new 50b361e166f Update zh-cn mesh docs (#3184)
50b361e166f is described below
commit 50b361e166ff7dbc949537c161b308040b5f9a13
Author: mfordjody <[email protected]>
AuthorDate: Thu Jan 15 18:35:20 2026 +0800
Update zh-cn mesh docs (#3184)
---
content/zh-cn/overview/mesh/_index.md | 35 ------
content/zh-cn/overview/mesh/concepts/security.md | 122 +-------------------
.../overview/mesh/concepts/traffic-management.md | 125 +--------------------
content/zh-cn/overview/mesh/getting-started.md | 12 +-
content/zh-cn/overview/mesh/setup/_index.md | 10 --
.../zh-cn/overview/mesh/setup/install/_index.md | 2 +-
content/zh-cn/overview/mesh/tasks/_index.md | 2 +-
content/zh-cn/overview/mesh/upgrade/_index.md | 4 +-
8 files changed, 10 insertions(+), 302 deletions(-)
diff --git a/content/zh-cn/overview/mesh/_index.md
b/content/zh-cn/overview/mesh/_index.md
index 7b2720df793..f77294d5c8b 100755
--- a/content/zh-cn/overview/mesh/_index.md
+++ b/content/zh-cn/overview/mesh/_index.md
@@ -4,7 +4,6 @@ aliases:
- /zh/docs3-v2/
- /zh-cn/docs3-v2/
always_unfold: false
-description: 关于如何在 Proxyless 模式下设置和运行 Dubbo 的说明
linkTitle: 服务网格
no_list: true
title: Dubbo 服务网格
@@ -13,39 +12,5 @@ weight: 3
---
> 目前服务网格处于初步实验阶段。后续标准功能将逐步完善和支持。
-{{< blocks/section color="white" height="auto">}}
-<div class="td-content list-page">
- <div class="lead"></div>
- <header class="article-meta"></header>
- <div class="row">
- <div class="col-sm col-md-6 mb-4">
- <div class="h-100">
- <h4 class="card-title">
- <a href='{{< relref "./getting-started" >}}'>入门</a>
- </h4>
- <p>快速、轻松地尝试 Dubbod 特性。</p>
- </div>
- </div>
- <div class="col-sm col-md-6 mb-4">
- <div class="h-100">
- <h4 class="card-title">
- <a href='{{< relref "./setup/install" >}}'>安装指南</a>
- </h4>
- <p>选择最适合您需求和平台的安装指南。</p>
- </div>
- </div>
- <div class="col-sm col-md-6 mb-4">
- <div class="h-100">
- <h4 class="card-title">
- <a href='{{< relref "./upgrade" >}}'>升级 Dubbod</a>
- </h4>
- <p>跨多个控制平面升级、降级和管理 Dubbo。</p>
- </div>
- </div>
- </div>
- <hr>
-</div>
-{{< /blocks/section >}}
-
diff --git a/content/zh-cn/overview/mesh/concepts/security.md
b/content/zh-cn/overview/mesh/concepts/security.md
index c0db045ae7f..b90675ccbb1 100644
--- a/content/zh-cn/overview/mesh/concepts/security.md
+++ b/content/zh-cn/overview/mesh/concepts/security.md
@@ -5,127 +5,7 @@ title: 安全
type: docs
weight: 2
---
-> 目前服务网格处于初步实验阶段。后续标准功能将逐步完善和支持。
-
-## 高层架构
-
-Dubbo 服务网格的安全架构包括两个核心组件:
-
-- **身份**:每个工作负载都有一个身份,用于标识其来源
-- **认证**:认证策略定义了服务之间如何相互认证
-
-这些组件协同工作,为您的服务网格提供安全防护。
-
-## Dubbo 身份
-
-在 Dubbo 服务网格中,每个工作负载都有一个身份,用于标识其来源。身份基于 SPIFFE 标准,使用 SPIFFE URI
格式:`spiffe://<trust-domain>/ns/<namespace>/sa/<service-account>`。
-
-### 身份格式
-
-Dubbo 身份由以下部分组成:
-
-- **信任域(Trust Domain)**:标识网格或组织边界,默认值为 `cluster.local`
-- **命名空间(Namespace)**:Kubernetes 命名空间
-- **服务账户(Service Account)**:Kubernetes ServiceAccount
-
-例如,在 `default` 命名空间中运行的服务账户 `bookinfo-productpage` 的身份为:
-`spiffe://cluster.local/ns/default/sa/bookinfo-productpage`
-
-### 信任域别名
-
-Dubbo 服务网格支持信任域别名(Trust Domain
Aliases),允许一个网格信任来自多个信任域的工作负载。这在跨集群或多租户场景中非常有用。通过 MeshConfig 中的
`TrustDomainAliases` 配置,可以为给定身份自动补全多信任域变体。
-
-## 身份和证书管理
-
-Dubbo 服务网格使用 SPIFFE 标准来管理工作负载身份和证书。每个工作负载都会自动获得一个 SPIFFE 身份,并可以获取相应的 X.509
证书用于双向 TLS 认证。
-
-### 证书颁发
-
-Dubbo 控制平面包含一个证书颁发机构(CA),用于为工作负载颁发证书。工作负载通过 Dubbo Agent 与控制平面通信,请求证书并定期轮转。
-
-### 证书存储
-
-工作负载证书存储在以下位置:
-
-- 证书链:`./etc/certs/cert-chain.pem` 或
`./var/run/secrets/workload-spiffe-uds/credentials/cert-chain.pem`
-- 私钥:`./etc/certs/key.pem` 或
`./var/run/secrets/workload-spiffe-uds/credentials/key.pem`
-- 根证书:`./etc/certs/root-cert.pem` 或
`./var/run/secrets/workload-spiffe-uds/credentials/root-cert.pem`
-
-证书可以通过 SDS(Secret Discovery Service)或文件挂载方式下发到工作负载。
-
-## 认证
-
-Dubbo 服务网格支持对等认证(Peer Authentication),用于服务到服务的认证。
-
-### 双向 TLS 认证
-
-双向 TLS 是 Dubbo 服务网格中服务到服务通信的主要认证机制。它提供了:
-
-- **强大的服务到服务认证**:内置身份和凭证管理
-- **默认安全**:工作负载之间的通信默认加密
-- **自动密钥管理**:自动密钥和证书轮转
-- **服务到服务通信加密**:无需更改应用程序代码
-
-#### 宽容模式
-
-在宽容模式(PERMISSIVE)下,服务可以同时接受明文和 mTLS 流量。这对于逐步迁移到 mTLS
非常有用,允许服务在迁移过程中同时支持两种类型的流量。
-
-#### 安全命名
-
-安全命名确保只有具有适当服务账户的工作负载才能访问服务。Dubbo 使用 SPIFFE 身份来验证服务身份,确保只有授权的服务可以相互通信。
-
-### 认证架构
-
-Dubbo 服务网格的认证架构包括:
-
-- **控制平面**:负责管理认证策略和证书
-- **数据平面**:负责执行认证策略和 TLS 握手
-- **策略存储**:认证策略存储在 Kubernetes API 服务器中
-
-### 认证策略
-
-认证策略用于指定网格、命名空间或工作负载级别的认证要求。Dubbo 支持 PeerAuthentication 策略,用于定义服务到服务的认证要求。
-
-#### 策略存储
-
-认证策略作为 Kubernetes CRD 存储在 Kubernetes API 服务器中。Dubbo 控制平面监听这些资源的变化,并将策略下发给数据平面。
-
-#### Selector 字段
-
-PeerAuthentication 策略可以使用 `selector` 字段来指定策略应用的工作负载。如果没有指定
selector,策略将应用于命名空间或网格级别的所有工作负载。
-
-#### 对等认证
-
-PeerAuthentication 策略用于配置服务到服务的认证。它支持以下 mTLS 模式:
-
-- **STRICT**:只接受 mTLS 流量
-- **PERMISSIVE**:接受明文和 mTLS 流量
-- **DISABLE**:禁用 mTLS
-
-以下示例配置了一个 PeerAuthentication 策略,要求 `default` 命名空间中的所有服务使用 STRICT mTLS:
-
-```yaml
-apiVersion: security.dubbo.apache.org/v1
-kind: PeerAuthentication
-metadata:
- name: default
- namespace: default
-spec:
- mtls:
- mode: STRICT
-```
-
-### 更新认证策略
-
-当您更新认证策略时,Dubbo 控制平面会自动将新策略下发给数据平面。策略更改会立即生效,无需重启工作负载。
-
-## 学习更多
-
-在学习了上述基本概念之后,您还可以温习下述资料:
-
-* 按照认证任务尝试使用安全策略。
-* 了解一些可用于提高网格安全性的安全策略示例。
-* 阅读常见问题,以便在出现问题时更好地解决安全策略问题。
+敬请期待
## 相关内容
diff --git a/content/zh-cn/overview/mesh/concepts/traffic-management.md
b/content/zh-cn/overview/mesh/concepts/traffic-management.md
index 390ddeaac21..983b1843d9d 100644
--- a/content/zh-cn/overview/mesh/concepts/traffic-management.md
+++ b/content/zh-cn/overview/mesh/concepts/traffic-management.md
@@ -5,131 +5,8 @@ title: 流量管理
type: docs
weight: 1
---
-> 目前服务网格处于初步实验阶段。资源命名可能会出现变化。
+敬请期待
-## 介绍
-Dubbo 服务网格的流量管理模型与 Istio 保持一致,但针对 Dubbo 协议和无 Sidecar 架构进行了优化。核心组件包括:
-
-- **ServiceRoute**:定义路由规则,控制请求如何路由到服务实例
-- **SubsetRule**:定义服务子集和流量策略,如负载均衡、连接池、TLS 设置等
-
-通过配置这些资源,您可以实现流量路由、负载均衡、故障恢复等功能,而无需修改应用程序代码。
-
-## 服务路由
-ServiceRoute 是 Dubbo 服务网格中用于定义路由规则的核心资源,对应 Istio 的
VirtualService。它允许您配置如何将请求路由到服务的不同版本或实例。
-
-服务路由让您能够:
-- 将流量路由到服务的不同版本(如 v1、v2)
-- 基于请求属性(如头信息、路径)进行路由
-- 配置权重路由,实现流量分割和灰度发布
-- 配置超时、重试等故障恢复策略
-
-### 服务路由示例
-以下示例展示了如何配置 ServiceRoute 来实现流量分割:
-
-```yaml
-apiVersion: networking.dubbo.apache.org/v1
-kind: ServiceRoute
-metadata:
- name: provider-weights
- namespace: grpc-app
-spec:
- hosts:
- - provider.grpc-app.svc.cluster.local
- http:
- - route:
- - destination:
- host: provider.grpc-app.svc.cluster.local
- subset: v1
- weight: 10
- - destination:
- host: provider.grpc-app.svc.cluster.local
- subset: v2
- weight: 90
-```
-
-#### hosts 字段
-`hosts` 字段指定了 ServiceRoute 应用到的服务。可以使用完全限定域名(FQDN)或短名称。控制平面会自动将短名称解析为 FQDN。
-
-#### 路由规则
-路由规则定义了如何将请求路由到目标服务。每个路由规则可以包含:
-
-- **匹配条件**:基于请求属性(如路径、头信息)进行匹配
-- **Destination**:目标服务的主机名、子集和端口
-- **权重**:流量分配的权重比例
-
-#### 路由规则优先级
-当多个 ServiceRoute 匹配同一个服务时,控制平面会按照配置的创建时间顺序应用规则。更具体的匹配条件会优先于通用规则。
-
-### 路由规则的更多内容
-ServiceRoute 支持更复杂的路由场景,包括:
-
-- **基于路径的路由**:根据请求路径将流量路由到不同的服务版本
-- **基于头信息的路由**:根据 HTTP 头信息进行路由决策
-- **委托路由**:通过 `delegate` 字段实现路由规则的组合和复用
-
-## 子集规则
-
-SubsetRule 是 Dubbo 服务网格中用于定义服务子集和流量策略的资源,对应 Istio 的
DestinationRule。它允许您将服务实例组织成逻辑子集,并为每个子集配置流量策略。
-
-### 负载均衡选项
-SubsetRule 支持多种负载均衡策略,通过 MeshConfig 中的 `LocalityLbSetting` 配置:
-
-- **基于地域的负载均衡**:优先将流量路由到同一地域的实例
-- **轮询(ROUND_ROBIN)**:依次将请求分发到各个实例
-- **最少连接(LEAST_CONN)**:将请求路由到连接数最少的实例
-
-### 子级规则示例
-以下示例展示了如何创建子集并配置流量策略:
-
-```yaml
-apiVersion: networking.dubbo.apache.org/v1
-kind: SubsetRule
-metadata:
- name: provider-versions
- namespace: grpc-app
-spec:
- host: provider.grpc-app.svc.cluster.local
- subsets:
- - name: v1
- labels:
- version: v1
- - name: v2
- labels:
- version: v2
- trafficPolicy:
- loadBalancer:
- simple: ROUND_ROBIN
- tls:
- mode: ISTIO_MUTUAL
-```
-
-子集通过 Pod 标签进行匹配。在上面的示例中,带有 `version: v1` 标签的 Pod 会被分配到 `v1` 子集,带有 `version:
v2` 标签的 Pod 会被分配到 `v2` 子集。
-
-## 网关
-通过网关统一控制网格的入站与出站流量,可以规定哪些流量允许进入或离开网格。
-
-Dubbo 网格网关是基于 Kubernetes Gateway API 实现,使用 Pixiu Gateway 作为数据面代理。
-
-### Gateway 示例
-
-```yaml
-apiVersion: gateway.networking.k8s.io/v1
-kind: Gateway
-metadata:
- name: gateway
- namespace: dubbo-ingress
-spec:
- gatewayClassName: dubbo
- listeners:
- - name: default
- hostname: "*.example.com"
- port: 80
- protocol: HTTP
- allowedRoutes:
- namespaces:
- from: All
-```
## 相关内容
diff --git a/content/zh-cn/overview/mesh/getting-started.md
b/content/zh-cn/overview/mesh/getting-started.md
index 8e1916386f3..17cc875eaaf 100644
--- a/content/zh-cn/overview/mesh/getting-started.md
+++ b/content/zh-cn/overview/mesh/getting-started.md
@@ -1,5 +1,5 @@
---
-description: 快速尝试 Dubbo 特性
+description: 快速尝试 Dubbo 控制平面
linkTitle: 入门介绍
title: 快速入门
type: docs
@@ -7,12 +7,10 @@ weight: 1
---
> 目前服务网格处于初步实验阶段。后续标准功能将逐步完善和支持。
-Dubbo 在 2025 年推出的基于 Proxyless 的模式的服务网格模型,该模式没有额外代理转发开销,适合所有性能敏感的应用,并且适用于所有部署环境。
+Dubbo 在 2025 年推出 proxyless 模式的 gRPC
服务网格模型,该模型没有额外代理转发开销,适合所有性能敏感的应用,并且适用于所有部署环境。
-- 每个已部署的应用都会注入 Dubbo 代理,仅提供 XDS 和 SDS 服务,并通过原生 gRPC xDS 客户端实现服务间直连通信。
-- 所有注入的代理均基于 Kubernetes Gateway API 实现服务与外部系统之间的通信。
-
-## 下载 Dubbo
+- 每个已部署的应用都会注入 Dubbo 代理,仅提供 XDS 和 SDS 服务。
+- 所有注入的代理均使用 Kubernetes Gateway API 实现服务与外部系统之间的通信。
转到 Dubbo 发布页面,下载适用于您操作系统的安装文件或自动下载并获取最新版本(Linux 或 macOS):
```bash
@@ -24,8 +22,6 @@ curl -L https://dubbo.apache.org/downloadDubbo | sh -
cd dubbo-x.xx.x
```
-## 安装 Dubbo
-
使用 default 配置文件安装 Dubbo
```bash
dubboctl install -y
diff --git a/content/zh-cn/overview/mesh/setup/_index.md
b/content/zh-cn/overview/mesh/setup/_index.md
deleted file mode 100644
index 623010ad63a..00000000000
--- a/content/zh-cn/overview/mesh/setup/_index.md
+++ /dev/null
@@ -1,10 +0,0 @@
----
-description: proxyless 模式
-linkTitle: proxyless 模式
-title: proxyless 模式
-type: docs
-weight: 3
----
-选择最适合您需求和平台的安装指南。
-
-
diff --git a/content/zh-cn/overview/mesh/setup/install/_index.md
b/content/zh-cn/overview/mesh/setup/install/_index.md
index d8fd52ac1cd..f821f0cbc3f 100644
--- a/content/zh-cn/overview/mesh/setup/install/_index.md
+++ b/content/zh-cn/overview/mesh/setup/install/_index.md
@@ -3,7 +3,7 @@ description: 选择最适合您需求和平台的安装方法
linkTitle: 安装
title: 安装
type: docs
-weight: 1
+weight: 3
---
选择最适合您需求和平台的安装方法。
diff --git a/content/zh-cn/overview/mesh/tasks/_index.md
b/content/zh-cn/overview/mesh/tasks/_index.md
index f60036d82c7..6d505707dc8 100644
--- a/content/zh-cn/overview/mesh/tasks/_index.md
+++ b/content/zh-cn/overview/mesh/tasks/_index.md
@@ -3,7 +3,7 @@ description: 任务
linkTitle: 任务
title: 任务
type: docs
-weight: 3
+weight: 4
no_list: true
---
通过实践方式学习如何利用 Dubbo 服务网格实现既定的目标行为。
diff --git a/content/zh-cn/overview/mesh/upgrade/_index.md
b/content/zh-cn/overview/mesh/upgrade/_index.md
index 6e2208210ef..4f474c38dfc 100644
--- a/content/zh-cn/overview/mesh/upgrade/_index.md
+++ b/content/zh-cn/overview/mesh/upgrade/_index.md
@@ -1,9 +1,9 @@
---
-description: 跨多个控制平面升级、降级和管理 Dubbo
+description: 跨多个控制平面升级、降级和管理 Dubbo
linkTitle: 升级
title: 升级
type: docs
-weight: 4
+weight: 5
---
敬请期待
