所属技术领域:
微服务
|名词定义|
Istio是Service Mesh 一种实现,提供的功能包括有:
1、服务发现、负载均衡
2、故障恢复、指标收集和监控
3、A/B测试、灰度发布
4、限流、访问控制和端到端认证
|技术特点|
Istio的架构:
1、 数据平面:由一组以sidecar方式部署的智能代理(Envoy)组成
2、 控制平面:负责管理和配置代理
3、 控制平面中的Mixer(实施策略和收集遥测数据,Istio所独有)
Istio使用Envoy代理的扩展版本
Envoy提供许多内置功能(动态服务发现、负载均衡、TLS终止、HTTP/2&grpc代理、熔断器、健康检查、基于百分比流量拆分的灰度发布、故障注入、丰富的度量指标)
Istio的架构:Mixer
1、负责执行访问控制和使用策略
2、从Envoy代理和其他服务收集遥测数据
3、插件模型,可抽象出基础设施候断的服务代理
Istio的架构:Pilot
1、 提供服务发现功能
2、 为智能路由和弹性(超时、重试、熔断器等)提供流量管理功能
3、 将控制流量行为的高级路由规划转换为特定于Envoy的配置
Istio的架构:Cisadel
1、身份和凭证管理
2、微服务间和最终用户身份验证
3、升级服务网络中未加密的流量
4、支持基于角色的访问控制(RBAC)
Istio的架构:Galley
1、Istio的API Server
2、验证用户编写的IstioAPI 配置
3、将接管Istio获取配置、处理和分配组件
|发展历程|
• 原始阶段,服务直连
• 随着技术发展,计算和网络异步的问题显现,网络协议栈从服务中单独分离出来
|资料来源|
阿里云大学-视频网站
