1 Istio 补充 Kubernetes 的不足
Kubernetes 强大但无法解决复杂分布式系统中的非功能性需求,如流量路由、协议转换、请求重试和负载均衡。Istio作为Service Mesh,通过独立的代理进程处理这些需求,避免直接修改业务代码。
- 独立的代理进程解耦非功能性需求
Istio通过在Kubernetes环境中引入代理容器,使业务进程和代理进程独立运行。业务容器专注于核心逻辑,代理容器 处理非功能性需求,从而降低语言依赖和维护成本。
3.代理进程实现高灵活性
代理容器通过读取配置参数动态适配功能需求。在请求流转中,代理容器通过 localhost 通信,并利用 Kubernetes 的iptables 规则实现流量劫持与转发,完成复杂功能如负载均衡等。
- 数据平面与控制平面分工协作
Istio 的数据平面由承载流量的代理容器组成,处理请求流量。而控制平面负责实时管理和下发配置(通过xDS协议),确保数据平面的动态工作能力。
- 支持 Kubernetes 自定义资源进行配置
Istio 通过 VirtualService、DestinationRule等 Kubernetes自定义资源简化用户配置。控制平面将用户定义的配置转化为代理容器可识别的参数,并动态生效。
6.灵活的扩展机制
为应对复杂需求,Istio支持通过 EnvoyFilter(Lua 脚本)和插件机制(WebAssembly) 扩展功能,且扩展无需重启容器,开发者可以选择多种语言开发插件,提升扩展性和灵活性。