- 文章列表/
第二章-istio介绍
·43 字·1 分钟
目录
架构 #
istio从逻辑上分为2层,数据平面和控制平面
- 数据平面:由一组envoy代理组成,被部署为Sidecar。这些代理负责协调和控制微服务之间的所有网络通信。它们还负责收集和报告所有服务网格流量和遥测数据。
- 控制平面:管理并配置envoy代理来进行流量路由
Istio Architecture
组件 #
分工
| 组件 | 功能 |
|---|---|
| Pilot | 服务发现,智能路由(比如金丝雀),超时,重试机制 ,它将控制流量行为的高级路由规则转换为特定于 Envoy 的配置 |
| Citadel | 负责安全,管理密钥和证书,遥测和审计 |
| Galley | 对配置效验和处理功能,也就是配置管理中心等 |
istio能做什么 #
主要功能
- 流量管理:
- 负载均衡(支持HTTP、GRPC、WebSocket、TCP)
- 动态路由
- 灰度发布
- 故障转移,故障注入
- 流量复制
- 可观察性:
- 调用链自动收集,集群的入口和出口
- 访问日志
- 监控
- 网络安全策略:
- 限流,请求配额
- ACL
- 熔断
- 服务身份和安全:
- 认证,鉴权
所有这些功能,都不需要用户修改代码,用户只需在 Istio 的控制平面做配置即可,并且动态生效