Istio入坑指南(一)

最新推荐文章于 2023-12-18 15:53:58 发布
最新推荐文章于 2023-12-18 15:53:58 发布
阅读量349 收藏 2
点赞数 1
分类专栏: istio 文章标签: 网络 java docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wang_0202/article/details/117559139
版权

Istio入坑指南(一)

前言

Istio的学习日记,之前对Istio有过介绍,加上一些自己的理解吧,有错误的地方希望大家提出来,一起探讨。

什么是Istio

2017年,Google开源了Istio,弥补了Kubernetes在服务间流量管理方面的劣势,Istio是对William Morgan提出的的Service Mesh理念的落地。关于Service Mesh,将在后面进行介绍。

说回Istio,官网给出这样的介绍

An open platform to connect, secure, control and observe services.

总结起来就是四个词

连接、保护、控制、观察

所以,Istio是一个连接了各个服务的平台,对服务间的流量进行管理、控制、观察与保护。

在对Istio各功能学习前需要了解几个前置知识,包括前面提到的Service Mesh以及Sidecar代理。

SideCar代理

网络代理相信大家都很熟悉了,例如Nginx,在网络通信中网络代理可以帮助我们完成许多事情,包括拦截一些流量,负载均衡,对流量进行统计等等,那么,SideCar代理和网络代理又有什么关系呢?

SideCar,就是挎斗摩托车,如果说传统的网络代理就像你和你的同事们通过老板的秘书和老板完成通讯,那么SideCar代理就是老板为说有员工都安排了一个秘书,公司内所有的通讯都由每个员工的秘书进行管理,而你,就是小挎斗里的一个服务。

image-20210604112243248

代理将不再是一个单独的组件,每个服务都有自己的代理,服务间通过SideCar代理进行通信。

Linkerd,Envoy,NginxMesh就是SideCar模式的的具体落地。

Service Mesh

而SideCar代理,正是Service Mesh的核心。

但是,Service Mesh和传统的微服务架构有究竟有什么不同呢?

传统微服务开发框架,如SpringCloud,在分布式系统通信提供了如服务发现,负载均衡等的功能,但是却还是存在着一些问题:

  1. 微服务框架虽然为我们屏蔽了各个功能的实现细节,但是作为开发者我们仍需要去花时间花精力去学习使用,并且管理这个复杂的框架。
  2. 服务需要依赖与微服务框架,如果框架升级,会导致服务需要因为与业务无关的功能升级而被迫升级。

而Service Mesh正是为了解决这些问题而生,通过SideCar接管服务,接管网络流量,加入控制平面,对所有SideCar进行统一的管理和维护,这就是一个完整的Service Mesh

image-20210511142552089

Service Mesh屏蔽了分布式系统的许多复杂的东西,可以让开发者更加专注于业务,聚焦真正的价值。

Pattern: Service Mesh

Istio

了解了Service Mesh,让我们说回Istio。

Istio提供了Service Mesh整体行为的观察和控制,提供了完整的解决方案来满足微服务应用程序多样化的需求。

Istio可以轻松地创建一个具有负载均衡、服务到服务的身份验证、监控等功能的Service Mesh,而且对于服务代码而言,可以做到最小化的侵入,甚至没有侵入。

istio架构图

上图为istio架构图。

主要分为 Data PlaneControl Plane

Data Plane

数据层由多个SideCar代理组成,Istio使用了Envoy代理为服务进行SideCar部署,使用Envoy的许多内置功能在逻辑上增强服务。

基于Envoy为Istio提供了

  • 流量管理:通过针对 HTTP、gRPC、WebSocket 和 TCP 流量的丰富路由规则实施细粒度的流量控制。
  • 网络弹性:设置重试、故障转移、断路器和故障注入。
  • 安全和身份验证:实施安全策略并实施通过配置 API 定义的访问控制和速率限制。
  • 基于WebAssembly的课插拔扩展模型,允许为网状流量自定义策略实施和遥测生成。
Control Plane

控制层Istiod,提供服务发现、配置、证书管理的功能

通过Istiod,将控制流量的路由规则转换为Envoy特定的配置,并在运行时下发到SideCar。

Isito支持Kubenetes或VM等多种环境的发现。

Istio核心功能

流量管理

Istio 的简单规则配置和流量路由让您可以控制服务之间的流量和 API 调用。Istio 简化了断路器、超时和重试等服务级别属性的配置,并使设置重要任务(如 A/B 测试、金丝雀发布和基于百分比的流量拆分的分阶段发布)变得轻而易举。

安全

Istio 的安全功能使开发人员能够专注于应用程序级别的安全性。Istio 提供底层安全通信通道,并大规模管理服务通信的身份验证、授权和加密。使用 Istio,默认情况下服务通信是安全的,让您可以跨不同的协议和运行时一致地实施策略——所有应用程序更改很少或没有。

观察

Istio 强大的跟踪、监控和日志记录功能可让您深入了解服务网格部署。使用 Istio 的监控功能真正了解服务性能如何影响上游和下游的事物,而其自定义仪表板提供对所有服务性能的可见性,并让您了解该性能如何影响您的其他流程。

支持平台

Istio 是独立于平台的,旨在在各种环境中运行,包括跨越云、本地、Kubernetes、Mesos 等的环境。您可以将 Istio 部署在 Kubernetes 上,或者使用 Consul 部署在 Nomad 上。Istio 目前支持:

  • Kubernetes 上的服务部署
  • 向 Consul 注册的服务
  • 在单个虚拟机上运行的服务

Istio1.8官方文档

后续将会对每个功能如何配置使用进行介绍。

部署

  • 向 Consul 注册的服务
  • 在单个虚拟机上运行的服务

Istio1.8官方文档

后续将会对每个功能如何配置使用进行介绍。

Wang_0202
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务网格技术对比:深比较Istio、Linkerd和Envoy等服务网格解决方案的优缺点
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
07-25 738
服务网格技术在云原生应用开发中扮演着关键角色。本文旨在深比较业界广泛使用的服务网格解决方案:Istio、Linkerd和Envoy,帮助读者更好地了解它们的优缺点,以便在实际应用中做出明智的选择。服务网格是一种用于处理微服务架构中服务间通信的网络基础架构。它通过在应用程序的每个服务之间插代理(通常称为Sidecar代理),来实现服务间通信的控制和管理。这种方式将通信逻辑从应用程序代码中解耦出来,使得开发人员可以专注于业务逻辑而无需担心网络通信的复杂性。
Istio在Rainbond Service Mesh体系下的落地实践
Mrex326428的博客
12-15 762
两年前Service Mesh(服务网格)一出来就受到追捧,很多人认为它是微服务架构的最终形态,因为它可以让业务代码和微服务架构解耦,也就是说业务代码不需要修改就能实现微服务架构,但解耦还不够彻底,使用还是不方便,虽然架构解耦了,但部署还没有解耦。 无法根据不同环境或客户需要选择合适的Service Mesh框架。 无法做到在开发环境不用学习和使用Service Mesh,生产环境按需开启。 插件式 Service Mesh架构实现思路 目前成熟的ServiceMesh框架也有许多,但是对于用户而言。并
集群istio组件灰度升级
2301_80257403的博客
12-18 443
namespaceSelector 有明确的注标签【istio-injection或istio.io/rev】且objectSelector没有明确的不注的标签【sidecar.istio.io/inject】namespaceSelector 没有明确的不注标签【istio-injection】且objectSelector有明确的注的标签【sidecar.istio.io/inject或istio.io/rev】的istiod的地址连接对应的istiod,获取相关的配置。
服务网格选型对比-Istio、Linkerd、Consul Connect
Sy_spareribs的博客
11-15 1039
服务网格介绍 云原生环境蓬勃发展造就了产品的多样化,服务网格产品中有三个主流产品脱颖而出,并被广泛使用。下面本文将介绍这三款产品,并对其优劣势进行分析对比。 Istio、Linkerd和Consul Connect。它们都是拥有活跃社区的开源产品。基于他们的愿景和实施,他们也都有各自的优点和缺点。 Istio Istio是kubernetes原生的服务网格,最初由Lyft开发,并被业界广泛使用。世界顶尖的云服务厂商都将其作为其服务的默认服务网格,最具代表的厂商有谷歌、IBM和微软等。Istio提供了一套极其
Istio指南(二) Istio的安装与简单的使用
Wang_0202的博客
10-29 3815
Service Mesh 一、Istio安装 1、环境要求: docker —> Docker Desktop for win 安装教程 kubernetes —> 具体版本根据Istio版本选择 使用Docker Desktop提供的Kubernetes环境。 设置中修改Docket Desktop 中Docker Engine配置,添加国内镜像地址 { "registry-mirrors": [ "https://docker.mirrors.ustc.e
Istio架构和原理实战指南视频教程 无缝衔接K8S 华为一线云计算专家带队实践
05-04
(1)\第一期:Istio架构与技术;目录中文件数:2个 ├─istio-01.mkv ├─【Cloud Native Lives】Istio门级实训 第1课:Istio架构与技术v1.pdf (2)\第三期:Istio Gateway设计与技术;目录中文件数:2个 ├─istio-03...
istio指南(中文版)
10-09
istio指南(中文版)是源自istio官网英文版的翻译版。
Istio服务网格实践指南学习笔记-Istio架构
01-27
本文来自于csdn,文章主要介绍了如何学习Istio...可运维性4.Istio是可定制可扩展的,组建是可拔插的5.Istio作为控制平面,在每个服务中注一个Envoy代理以Sidecar形式运行来拦截所有进出服务的流量,同时对流量加以
istio 实战:JWT 认证
最新发布
01-05
在微服务架构中,Istio 作为一款强大的服务网格工具,提供了丰富的功能,包括服务间的通信、流量管理、安全性和遥测等。本实战主要关注的是 Istio 的安全性方面,特别是 JSON Web Token (JWT) 认证的实现。JWT 是一...
Istio真的性能低吗?
weixin_37098404的博客
09-24 3182
作者 | hzxuzhonghu来源 | 容器魔方长期以来听到种种质疑声:“Istio 性能很差”、“数据延迟很大”、“sidecar 内存、cpu 占用很高”........
Istio 遇到的问题汇总
kunyus的博客
03-27 3695
ServiceEntry 解析错误 问题表现 创建 ServiceEntry apiVersion: networking.istio.io/v1alpha3 kind: ServiceEntry metadata: name: gitlab-huoys spec: hosts: - gitlab-huoys location: MESH_INTERNAL ports: -...
Istio部署rabbitmq的
weixin_40350191的博客
01-19 1081
Istio部署rabbitmq的 使用Istio的时候,自动插边车,envoy似乎不支持amqp,在给rabbitmq的pod注边车以后,5672端口的amqp不能正常转发,连接mq会报错: Failed to connect to RabbitMQ: Exception (501) Reason: "Exception (501) Reas 之后删除了边车,就可以正常使用了 另外,envo...
Istio问题
qq_42747099的博客
04-01 1884
Error: configmaps is forbidden Error: configmaps is forbidden: User “system:serviceaccount:kube-system:default” cannot list configmaps in the namespace “kube-system” #在kube-system命名空间中创建tiller账户 kubec...
谈谈我对微服务、SpringCloud、k8s、Istio的一些杂想
Qqun954715313的博客
07-26 444
一、微服务与SOA “微服务”是一个名词,没有这个名词之前也有“微服务”,一个朗朗上口的名词能让大家产生一个认知共识,这对推动一个事务的发展挺重要的,不然你叫微服务他叫小服务的大家很难集中到一个点上。 业界对微服务与SOA的区别争论比较多大多都是在微观上对比他们的区别什么微服务粒度更细啊、微服务没有ESB啊、微服务通讯相比SOA采用更轻量级的协议啊等等,但是从微观谈区别本身就有悖论, 这些区别只是...
【云驻共创】华为云云原生之Istio控制面架构深度剖析
热门推荐
时光隧道
03-23 2万+
文章目录前言一、Istio的基本概念1.Istio诞生背景2.Istio优势 前言 本文主要介绍的内容有: Istio的基本概念 Istio整体架构及工作原理 lstio无侵的Sidecar基本原理 Istio服务网格基本功能实现原理 一、Istio的基本概念 1.Istio诞生背景 Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。Istio 项目能够为微服务架构提供流量管理机制,同时亦为其它增值功能(包括安全性、监控、路
2021年 Istio 大型“指南
百度云原生计算的博客
02-26 630
【百度云原生导读】2021年伊始,如果你打算在生产环境中落地 Service Mesh,那么 Istio 必定在你的考虑范围之内。作为目前最流行的 Service Mesh 技术之一,Istio 拥有活跃的社区和众多的落地案例。但如果你想在生产环境大规模落地 Isito,这看似壮观美好的冰山下,却是暗流涌动,潜藏着无数凶险。 本文是笔者深度参与百度百亿量级流量生产环境研发和落地 Istio 两年来的经验总结和一些思考,旨在让正在考虑在自己生产环境引 Isito 的读者能有所参考和启发,做...
helm 安装 istio
我和facker五五开
10-23 806
官方步骤 https://istio.io/latest/docs/setup/install/helm/#installation-steps 两个安装的要注意 Readiness probe failed: HTTP probe failed with statuscode: 503 可以在istio-ingress的deployment中注释掉readinessProbe idtiod 的 jwtPolicy 问题 要开启 --set global.jwtPolicy=first-party-jwt
Istio版本升级
欢迎你们到来,希望能帮到大家
05-24 243
一、Istio版本升级 1、下载Istio升级版本 https://github.com/istio/istio/releases 2、备份旧Istio文件夹 cd /data/ mv istio-1.5.10 istio-1.5.10_back rm -f istio tar -xvf istio-xxxx.tgz -C /data/ ln -sv /data/istio-xxxx istio ln -sv /data/istio-xxxx/bin/istioctl /usr/bin 3、将更新文件
Istio分层架构?80%的人有误解
架构师之路
04-26 2873
ServiceMesh(3)前篇:《ServiceMesh究竟解决什么问题》《什么是Istio,ServiceMesh最流行落地》Istio是ServiceMes...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值