istio 各组件概念个人理解

  • 时间:
  • 浏览:0
  • 来源:大发彩神app—大发彩神8苹果版

除了有有哪些行为,Istio还可不能否 扩展以满足不同的部署需求:

官网地址:https://istio.io/docs/concepts/what-is-istio/overview/

从Envoy代理和怎么能让 服务收集遥测数据。代理提取请求级别属性,将其发送到Mixer进行评估。

集成和定制。策略实施组件可不能否 扩展和定制,以与现有的ACL,日志记录,监控,配额,审计等外理方案集成。

配置中心 (spring cloud config,Apollo)。通过配置api,动态转换为envoy的配置

服务身份和安全。在网格中提供具有可验证身份的服务,并提供在流经不同可信度的网络时保护服务流量的能力。

Citadel:

简而言之:

有关Istio组件的完整版概念信息,请参阅大家的怎么能让 概念指南。

功能:

Istio服务网格在逻辑上被分成数据平面控制平面

控制平面是负责管理和配置代理服务器的路由流量,并配置搅拌机,在执行政策和收集遥测。

Mixer:指标收集,对接实物组件(Prometheus,Fluentd,Jaeger)

平台支持。Istio旨在运行在各种环境中,包括云,实物部署,Kubernetes,Mesos等。大家最初专注于Kubernetes,但放慢就会努力支持怎么能让 环境。

特使在相同的Kubernetes吊舱中作为相关服务的边车部署。这允许Istio将关于流量行为的血块信号作为属性提取,这反过来它可不能否 在Mixer中用于执行策略决策,并被发送到监控系统以提供有关整个网格行为的信息。sidecar代理模型还允许您将Istio功能加进去去到现有部署,而不要重新架构或重写代码。您可不能否 在大家的设计目标中完整版了解大家选着此依据的因为。

Citadel:安全中心

Pilot为Envoy边车提供服务发现,为智能路由(之类,A / B测试,金丝雀部署等)提供流量管理功能,以及弹性(超时,重试,断路器等)。它将控制流量行为的高级路由规则转换为特定于Envoy的配置,并在运行时将它们传播到sidecars。Pilot将特定于平台的服务发现机制抽象化,并将其合成为符合Envoy数据平面API的任何边车所消耗的标准格式。这种 松散耦合允许Istio在多个环境(之类,Kubernetes,Consul / Nomad)上运行,一块儿为流量管理保持相同的操作员界面。

Envoy:动态服务获取,负载平衡,路由,断路器,超时,指标上报。

下图显示了构成每个平面的不同组件:

Mixer是另一个多独立于平台的组件,负责跨服务网格实施访问控制和使用策略,并从Envoy代理和怎么能让 服务收集遥测数据。代理提取请求级别属性,将其发送到Mixer进行评估。有关此属性提取和策略评估的更多信息,请参阅混音器配置。Mixer含高另一个多灵活的插件模型,使其不要可不能否 与各种主机环境和基础架构后端进行交互,从有有哪些细节中抽象出Envoy代理和Istio管理的服务。

Istio建筑

安全中心

Mixer :(可不能否 理解为指标收集器,收集各项指标。对接实物组件做指标存储,展示。如:Prometheus,Fluentd,Jaeger)

Citadel提供强大的服务到服务和最终用户身份验证,内置身份和凭证管理。它可用于升级服务网格中的未加密流量,并使运营商不要可不能否 基于服务标识而非网络控制来实施策略。从版本0.5刚刚刚刚刚开始 ,Istio支持基于角色的访问控制,以控制谁可不能否 访问您的服务。

Istio使用Envoy代理的扩展版本,这是并是否是用C ++开发的高性能代理,用于调解服务网格中所有服务的所有入站和出站流量。Istio利用Envoy的怎么能让 内置功能,之类动态服务发现,负载平衡,TLS终止,HTTP / 2和gRPC代理,断路器,运行具体情况检查,基于%的流量分配的分阶段部署,故障注入和充裕的指标。

注册中心(zk,ectd)从k8s api获取相关服务信息

Pilot :

遥测。了解服务之间的依赖关系以及它们之间的流量的性质和流量,提供快速识别大问题的能力。

交通管理。控制服务之间的流量和API调用流,使呼叫更可靠,并在面对不利条件时使网络更加健壮。

演示怎么可不能否从网格中收集遥测信息。

Istio通过提供整体服务网格的行为洞察和操作控制,提供完整版的外理方案,以满足微服务应用的各种需求。它在服务网络中统一提供了怎么能让 关键功能:

有有哪些功能极大地减少了应用多线程 代码,底层平台和策略之间的耦合。这种 减少的耦合不仅使服务更容易实现,怎么能让使操作员更容易在环境之间移动应用多线程 部署或新的策略方案。怎么能让,应用多线程 并是否是更具可移植性。

Pilot:注册中心,配置中心

政策执行。将组织策略应用于服务之间的交互,确保实施访问策略,并在消费者之间公平地分配资源。通过配置网格而就有 通过更改应用多线程 代码来进行策略更改。

根据官网文档的当事人理解:

Istio目前支持Kubernetes上的服务部署,以及在Consul或Eureka注册的服务以及在各个VM上运行的服务。

本文档介绍了Istio:另一个多连接,管理和保护微服务的开放平台。Istio提供了并是否是通过负载平衡,服务到服务身份验证,监控等创建已部署服务网络的简便依据,不要更改服务代码。您可不能否 通过在整个环境中部署特殊的边车代理来加进去去对服务的Istio支持,该代理拦截微服务之间的所有网络通信,使用Istio的控制平面功能进行配置和管理。

数据平面是由一组的部署为介导和控制微服务之间的所有网络通信,与通用的策略和遥测毂(混频器)沿着侧柜智能代理(特使)的。

随着单片应用多线程 向分布式微服务架构过渡,Istio外理了开发人员和运营商面临的怎么能让 挑战。术语服务网格通常用于描述构成此类应用多线程 的微服务网络以及它们之间的交互。随着服务网格的大小和僵化 性的增加,理解和管理变得更加困难。其要求可包括发现,负载平衡,故障恢复,指标和监控,以及通常更僵化 的操作要求,如A / B测试,金丝片发布,下行速率 限制,访问控制和端到端身份验证。