Istio 介绍| 学习笔记

简介: 快速学习 Istio 介绍

开发者学堂课程微服务实战-Service Mesh 与 IstioIstio 介绍】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/620/detail/9434


Istio 介绍

内容介绍

一、Istio 的功能

二、Istio 的架构

三、Istio 的架构: Envoy

四、Istio 的架构:Mixer

五、Istio 的架构:Pilot

六、Istio 的架构: Citadel

七、Istio 的架构:Galley

八、Istio github repo

九、Istio API yamI格式

 

一、Istio 的功能

服务发现、负载均衡

故障恢复、指标收集和监控

A/B测试、灰度发布

限流、访问控制和端到端认证

 

二、Istio 的架构

数据平面:由一组以 sidecar 方式部署的智能代理(Envoy) 组成

控制平面:负责管理和配置代理控制平面中的Mixer:

实施策略和收集遥测数据

Istio 所独有

 

三、Istio 的架构: Envoy

lstio 使用 Envoy 代理的扩展版本

Envoy 提供许多内置功能:

动态服务发现

负载均衡

TLS 终止

HTTP/2 & gRPC 代理

熔断器

健康检查、基于百分比流量拆分的灰度发布

故障注入

丰富的度量指标

 

四、Istio 的架构:Mixer

负责执行访问控制和使用策略

Envoy 代理和其他服务收集遥测数据

image.png

插件模型,可抽象出基础设施后端的服务代理

 

五、Istio 的架构:Pilot

提供服务发现功能,

为智能路由和弹性(超时、重试、熔断器等)提供流量管理功能

将控制流量行为的高级路由规则转换为特定于Envoy的配置

 

六、Istio 的架构: Citadel

身份和凭证管理

微服务间和最终用户身份验证

升级服务网格中未加密的流量

支持基于角色的访问控制(RBAC)

 

七、Istio 的架构:Galley

Istio API Server

验证用户编写的 Istio API 配置

将接管 Istio 获取配置、处理和分配组件

 

八、Istio github repo

https://github.com/istio/istio代码库,不需要改代码

Istio

An open platform to connect, manage, and secure microservices.

For in-depth information about how to use Istio, visit istio.io

To ask questions and get assistance from our community, visit discuss.istio.io. To learn how to participate in our overall community, visit our comnpunity page

In this README:

Introduction· Repositories

Issue management

In addition, here are some other documents you may wish to read:

Istio Community - describes how to get involved and contribute to the Istio project

Istio Developer's Guide - explains how to set up and use an Istio development environment. Project Conventions - describes the conventions we use within the code base

Creating Fast and Lean Code - performance-oriented advice and guidelines for the code base

You'll find many other useful documents on our Wiki.

 

九、Istio API yamI 格式

.yaml .yml 为文件后缀

key: value 形式,大小写分别

不能用 Tab, 要用空格

apiVersion: networking. istio. io/v1a lpha3kind: Virtua lService

metadata :

name :reviews

spec:

hosts:eviews

http:

match:

headers :

cookie:

regex: "n(.*?;)?(user=jason)(;.*)?$"

route:

dest ination:

host:reviews

subset: v2

route:

dest ination:

host:reviews ,

subset: v1

相关文章
|
测试技术 开发者
KubeVela 对接 Istio 实现应用灰度发布实践|学习笔记(二)
快速学习 KubeVela 对接 Istio 实现应用灰度发布实践
KubeVela 对接 Istio 实现应用灰度发布实践|学习笔记(二)
|
自然语言处理 Kubernetes 网络协议
在阿里云安装初试 Istio| 学习笔记
快速学习在阿里云安装初试 Istio
在阿里云安装初试 Istio| 学习笔记
|
Prometheus 监控 Cloud Native
Istio 遥测| 学习笔记
快速学习 Istio 遥测
Istio 遥测| 学习笔记
|
网络协议 开发者 Docker
Istio 服务韧性| 学习笔记
快速学习 Istio 服务韧性
Istio 服务韧性| 学习笔记
|
Kubernetes 安全 API
Istio 安全性和课程总结| 学习笔记
快速学习 Istio 安全性和课程总结
Istio 安全性和课程总结| 学习笔记
|
Prometheus 监控 Kubernetes
进阶:对接 Istio 实现应用灰度发布实践| 学习笔记
快速学习进阶:对接 Istio 实现应用灰度发布实践。
进阶:对接  Istio 实现应用灰度发布实践| 学习笔记
|
开发者 微服务
Istio 流量管理| 学习笔记
快速学习 Istio 流量管理
|
16天前
|
监控 安全 Cloud Native
云原生安全:Istio在微服务架构中的安全策略与实践
【10月更文挑战第26天】随着云计算的发展,云原生架构成为企业数字化转型的关键。微服务作为其核心组件,虽具备灵活性和可扩展性,但也带来安全挑战。Istio作为开源服务网格,通过双向TLS加密、细粒度访问控制和强大的审计监控功能,有效保障微服务间的通信安全,成为云原生安全的重要工具。
38 2
|
1月前
|
Kubernetes 安全 微服务
使用 Istio 缓解电信 5G IoT 微服务 Pod 架构的安全挑战
使用 Istio 缓解电信 5G IoT 微服务 Pod 架构的安全挑战
53 8
|
1月前
|
Kubernetes 负载均衡 安全
Istio在微服务中释放服务网格的力量
Istio在微服务中释放服务网格的力量
50 4