istio 介绍-01-一个用于连接、管理和保护微服务的开放平台 概览

istio

istio 一个用于连接、管理和保护微服务的开放平台。

介绍

Istio 是一个开放平台,用于提供统一的方式来集成微服务、管理跨微服务的流量、执行策略和聚合遥测数据。

Istio 的控制平面在底层集群管理平台(例如 Kubernetes)上提供了一个抽象层。

Istio 由以下组件组成:

Envoy - 每个微服务的 Sidecar 代理,用于处理集群中服务之间以及从服务到外部服务的入口/出口流量。

这些代理形成了一个安全的微服务网格,提供了一组丰富的功能,如发现、丰富的第 7 层路由、断路器、策略实施和遥测记录/报告功能。

注意:服务网格不是覆盖网络。它简化并增强了应用程序中的微服务通过底层平台提供的网络相互通信的方式。

Istiod - Istio 控制平面。它提供服务发现、配置和证书管理。它由以下子组件组成:

Pilot - 负责在运行时配置代理。

Citadel - 负责证书的颁发和轮换。

Galley - 负责在 Istio 中验证、摄取、聚合、转换和分发配置。

Operator - 该组件提供用户友好的选项来操作 Istio 服务网格。

存储库

Istio 项目分为几个 GitHub 存储库:

istio/api。该存储库定义了 Istio 平台的组件级 API 和常用配置格式。

istio/community。此存储库包含有关 Istio 社区的信息,包括管理 Istio 开源项目的各种文档。

istio/istio。这是主要的代码存储库。它托管 Istio 的核心组件、安装工件和示例程序。这包括:

istioctl.此目录包含 istioctl 命令行实用程序的代码。

operator 操作员。该目录包含 Istio Operator 的代码。

pilot 飞行员。此目录包含特定于平台的代码,用于填充抽象服务模型、在应用拓扑更改时动态重新配置代理以及将路由规则转换为特定于代理的配置。

security 安全。该目录包含安全相关代码,包括 Citadel(充当证书颁发机构)、Citadel 代理等。

istio/proxy istio/代理。 Istio 代理包含对 Envoy 代理的扩展(以 Envoy 过滤器的形式),支持身份验证、授权和遥测收集。

相关推荐
掘金-我是哪吒4 小时前
分布式微服务系统架构第156集:JavaPlus技术文档平台日更-Java线程池使用指南
java·分布式·微服务·云原生·架构
阿里云云原生5 小时前
Serverless JManus: 企业生产级通用智能体运行时
云原生
DavidSoCool6 小时前
RabbitMQ使用topic Exchange实现微服务分组订阅
分布式·微服务·rabbitmq
掘金-我是哪吒8 小时前
分布式微服务系统架构第158集:JavaPlus技术文档平台日更-JVM基础知识
jvm·分布式·微服务·架构·系统架构
Kookoos9 小时前
ABP VNext + Tye:本地微服务编排与调试
微服务·云原生·架构·tye
guojl13 小时前
Ribbon原理和源码分析
spring cloud·微服务
掘金-我是哪吒14 小时前
分布式微服务系统架构第157集:JavaPlus技术文档平台日更-Java多线程编程技巧
java·分布式·微服务·云原生·架构
掘金-我是哪吒15 小时前
分布式微服务系统架构第155集:JavaPlus技术文档平台日更-Java线程池实现原理
java·分布式·微服务·云原生·架构
Code季风1 天前
深入理解微服务中的服务注册与发现(Consul)
java·运维·微服务·zookeeper·架构·go·consul
光军oi1 天前
java微服务(Springboot篇)——————IDEA搭建第一个Springboot入门项目
java·spring boot·微服务