Istio_01_Istio初识

文章目录

  • Istio
    • [Service Mesh](#Service Mesh)

Istio

Istio: 以服务网格形态用于服务治理的开放平台和基础设施

  1. 本质: 以非侵入式治理服务之间的访问和调用
  2. 服务治理: 流量管理、可观测性、安全性
  3. 可同时管理多类基础设施(多种网络方案)

如: Istio和Kubernetes架构的结合

  1. Istio通过Kubernetes的域名访问机制实现服务发现
  2. Istio的所有组件都可以容器形态部署在Kubernetes集群中
  3. Istio管理Kubernetes时, 将SVC的定义转换为Istio的服务模型
  4. Istio的所有规则和策略配置均以Kubernetes的CRD实现(Kubernetes存储配置)

Istio对Kubernetes限制:

  1. Pod必须有app(用途)和version(版本)两个Label
  2. 服务不能在同一个端口上使用不同的协议
  3. 端口命名格式: protocol<-suffix>
    • Protocol可为: tcp、http、http2、https、grpc、tls等
    • 未命名或未按规范命名, 则Istio会进行协议探测(探测失败就TCP处理)

(PS: 以下介绍均默认以Kubernetes架构为基础做分析)

Service Mesh

服务网格 (Service Mesh): 管理、连接和调解分布式服务之间通信的架构

  1. 由于访问链路上多引入跳转, 所以代理务必轻量和高性能以降低时延影响
  2. 服务网格代理本身也需消耗额外的资源(用于执行治理动作)

服务网格的特点:

  1. 云原生: 适用于云原生场景
  2. 基础设施: 处理服务间通信的基础设施
  3. 网络代理: 轻量级网络代理执行治理逻辑
  4. 应用透明: 服务感知不到代理的存在(原方式工作)

服务网络不同形态之间对比:

形态 业务逻辑侵入 业务代码侵入 业务进程侵入
治理逻辑和业务代码耦合 Y Y Y
治理逻辑和业务代码解耦 N N Y
治理逻辑和业务进程解耦 N N N
相关推荐
阿里云云原生43 分钟前
从 Python 演进探寻 AI 与云对编程语言的推动
云原生
亲爱的非洲野猪1 小时前
关于k8s Kubernetes的10个面试题
云原生·容器·kubernetes
西京刀客2 小时前
k8s之configmap
云原生·容器·kubernetes
阿里云云原生20 小时前
Higress MCP 服务管理,助力构建私有 MCP 市场
云原生
zzywxc78721 小时前
云原生 Serverless 架构下的智能弹性伸缩与成本优化实践
云原生·架构·serverless
KubeSphere 云原生1 天前
Higress 上架 KubeSphere Marketplace,助力企业构建云原生流量入口
云原生
AKAMAI1 天前
在Akamai平台上进行VOD转码的参考架构
后端·云原生·云计算
2401_836836592 天前
k8s配置管理
云原生·容器·kubernetes