第40节 Istio
❤️💕💕新时代拥抱云原生,云原生具有环境统一、按需付费、即开即用、稳定性强特点。Myblog:http://nsddd.top
[TOC]
项目地址
介绍
Istio 是由 Google、IBM 和 Lyft 开源的微服务管理、保护和监控框架。Istio 为希腊语,意思是”起航“。
Istio 是一个开源服务网格平台,它提供了许多功能,包括负载均衡、服务网格、监控、安全等。
Istio 的目标是使得部署、连接、管理微服务变得简单。它提供了一种方法来连接、管理和保护服务的运行,无需修改服务本身。
Istio 运行在 Kubernetes 环境中,可以简化部署、连接、管理微服务的过程。它通过使用代理服务器(例如 Envoy)来控制流量、验证和授权服务间的通信。
Istio 主要由三个组件组成:
- Pilot:负责管理代理的配置,并提供服务发现功能。
- Mixer:负责收集和发送网络流量数据。
- Citadel:负责身份验证和授权。
Istio 还提供了许多其他功能,如:
- 请求路由
- 运行时配置
- 服务间身份验证
- 熔断和重试
- 监控和报告
Istio 可以帮助你管理服务之间的流量,保护你的服务不被滥用,并提供可观察性来帮助你快速诊断问题。
架构
Istio 服务网格从逻辑上分为数据平面和控制平面。
Istio 的核心架构由三个组件组成:
- Envoy:一种高性能代理服务器,负责处理服务之间的流量。它运行在每个服务的边界,并提供负载均衡、监控、安全等功能。
- Pilot:负责管理 Envoy 代理的配置,并提供服务发现功能。
- Mixer:负责收集和发送网络流量数据。
以下是 Istio 架构的高级概述:
- 应用程序服务部署在一组节点上,并使用 Envoy 代理进行通信。
- Envoy 代理运行在每个服务的边界,控制流量、监控和保护服务间的通信。
- Pilot 管理 Envoy 代理的配置,并向 Envoy 发送服务发现信息。
- Mixer 收集网络流量数据,并与其他组件集成来提供访问控制、计费、监控等功能。
END 链接
✴️版权声明 © :本书所有内容遵循CC-BY-SA 3.0协议(署名-相同方式共享)©