istio 介绍-01-一个用于连接、管理和保护微服务的开放平台 概览

istio

istio 一个用于连接、管理和保护微服务的开放平台。

介绍

Istio 是一个开放平台,用于提供统一的方式来集成微服务、管理跨微服务的流量、执行策略和聚合遥测数据。

Istio 的控制平面在底层集群管理平台(例如 Kubernetes)上提供了一个抽象层。

Istio 由以下组件组成:

Envoy - 每个微服务的 Sidecar 代理,用于处理集群中服务之间以及从服务到外部服务的入口/出口流量。

这些代理形成了一个安全的微服务网格,提供了一组丰富的功能,如发现、丰富的第 7 层路由、断路器、策略实施和遥测记录/报告功能。

注意:服务网格不是覆盖网络。它简化并增强了应用程序中的微服务通过底层平台提供的网络相互通信的方式。

Istiod - Istio 控制平面。它提供服务发现、配置和证书管理。它由以下子组件组成:

Pilot - 负责在运行时配置代理。

Citadel - 负责证书的颁发和轮换。

Galley - 负责在 Istio 中验证、摄取、聚合、转换和分发配置。

Operator - 该组件提供用户友好的选项来操作 Istio 服务网格。

存储库

Istio 项目分为几个 GitHub 存储库:

istio/api。该存储库定义了 Istio 平台的组件级 API 和常用配置格式。

istio/community。此存储库包含有关 Istio 社区的信息,包括管理 Istio 开源项目的各种文档。

istio/istio。这是主要的代码存储库。它托管 Istio 的核心组件、安装工件和示例程序。这包括:

istioctl.此目录包含 istioctl 命令行实用程序的代码。

operator 操作员。该目录包含 Istio Operator 的代码。

pilot 飞行员。此目录包含特定于平台的代码,用于填充抽象服务模型、在应用拓扑更改时动态重新配置代理以及将路由规则转换为特定于代理的配置。

security 安全。该目录包含安全相关代码,包括 Citadel(充当证书颁发机构)、Citadel 代理等。

istio/proxy istio/代理。 Istio 代理包含对 Envoy 代理的扩展(以 Envoy 过滤器的形式),支持身份验证、授权和遥测收集。

相关推荐
java叶新东老师23 分钟前
四、搭建springCloudAlibaba2021.1版本分布式微服务-加入openFeign远程调用和sentinel流量控制
分布式·微服务·sentinel
java叶新东老师33 分钟前
五、搭建springCloudAlibaba2021.1版本分布式微服务-gateway网关
分布式·微服务·gateway
Kookoos41 分钟前
ABP VNext + Elastic APM:微服务性能监控
微服务·云原生·架构·abp vnext·elastic apm
东风微鸣1 小时前
提升效率:AI 知识库在软件开发中的应用
docker·云原生·kubernetes·可观察性
Lyndon11071 小时前
K8S 八 数据存储-高级存储PV PVC 生命周期;配置存储ConfigMap Secret
云原生·容器·kubernetes
●VON2 小时前
重生之我在暑假学习微服务第二天《MybatisPlus-下篇》
java·学习·微服务·架构·mybatis-plus
武子康9 小时前
Java-80 深入浅出 RPC Dubbo 动态服务降级:从雪崩防护到配置中心秒级生效
java·分布式·后端·spring·微服务·rpc·dubbo
zoulingzhi_yjs14 小时前
haproxy配置详解
linux·云原生
qq_5298353515 小时前
Zookeeper的简单了解
分布式·zookeeper·云原生
程序员小羊!18 小时前
Zookeeper 3.6.3【详细技术讲解】整
分布式·zookeeper·云原生