Istio_01_Istio初识

文章目录

  • Istio
    • [Service Mesh](#Service Mesh)

Istio

Istio: 以服务网格形态用于服务治理的开放平台和基础设施

  1. 本质: 以非侵入式治理服务之间的访问和调用
  2. 服务治理: 流量管理、可观测性、安全性
  3. 可同时管理多类基础设施(多种网络方案)

如: Istio和Kubernetes架构的结合

  1. Istio通过Kubernetes的域名访问机制实现服务发现
  2. Istio的所有组件都可以容器形态部署在Kubernetes集群中
  3. Istio管理Kubernetes时, 将SVC的定义转换为Istio的服务模型
  4. Istio的所有规则和策略配置均以Kubernetes的CRD实现(Kubernetes存储配置)

Istio对Kubernetes限制:

  1. Pod必须有app(用途)和version(版本)两个Label
  2. 服务不能在同一个端口上使用不同的协议
  3. 端口命名格式: protocol<-suffix>
    • Protocol可为: tcp、http、http2、https、grpc、tls等
    • 未命名或未按规范命名, 则Istio会进行协议探测(探测失败就TCP处理)

(PS: 以下介绍均默认以Kubernetes架构为基础做分析)

Service Mesh

服务网格 (Service Mesh): 管理、连接和调解分布式服务之间通信的架构

  1. 由于访问链路上多引入跳转, 所以代理务必轻量和高性能以降低时延影响
  2. 服务网格代理本身也需消耗额外的资源(用于执行治理动作)

服务网格的特点:

  1. 云原生: 适用于云原生场景
  2. 基础设施: 处理服务间通信的基础设施
  3. 网络代理: 轻量级网络代理执行治理逻辑
  4. 应用透明: 服务感知不到代理的存在(原方式工作)

服务网络不同形态之间对比:

形态 业务逻辑侵入 业务代码侵入 业务进程侵入
治理逻辑和业务代码耦合 Y Y Y
治理逻辑和业务代码解耦 N N Y
治理逻辑和业务进程解耦 N N N
相关推荐
LCG元1 小时前
云原生微服务间的异步消息通信:最终一致性与系统容错的架构实战
微服务·云原生·架构
虚伪的空想家19 小时前
rook-ceph配置dashboard代理无法访问
ceph·云原生·k8s·存储·rook
Connie14511 天前
k8s多集群管理中的联邦和舰队如何理解?
云原生·容器·kubernetes
伤不起bb1 天前
Kubernetes 服务发布基础
云原生·容器·kubernetes
国际云,接待1 天前
微软服务器安全问题
运维·服务器·云原生·云计算·azure
别骂我h1 天前
Kubernetes服务发布基础
云原生·容器·kubernetes
要开心吖ZSH1 天前
微服务架构的演进:迈向云原生
java·微服务·云原生
dyj0951 天前
Rancher Server + Kubernets搭建云原生集群平台
云原生·rancher
weixin_399380691 天前
k8s一键部署tongweb企业版7049m6(by why+lqw)
java·linux·运维·服务器·云原生·容器·kubernetes
慌糖2 天前
微服务介绍
微服务·云原生·架构