Istio 基本概念以及流量控制步骤

Istio 基本概念

Istio是Service Mesh模式的一个具体框架,底层基于Envoy。具体包含以下组件:

Pilot

负责收集服务发现相关的信息并传递给Envoy

Mixer

  • Policy
    负责向Envoy提供准入策略,黑白名单,QPS流速控制
  • Telemetry
    负责向Envoy提供数据上报和日志搜集服务

Citadel

为具体的服务和用户提供认证、授权、RBAC

Istio为使用者提供了istioctl命令行工具。



Istio流量控制的具体步骤

  1. Istio使用者编写yaml向控制层创建路由策略
  2. Pilot 调用kube apiserver获取服务发现信息
  3. Istio讲Envoy注入到POD上
  4. Envoy通过 iptable nat redirect 来代理POD中所有流量
  5. Pilot讲收集信息发送给Envoy,Envoy以此为依据进行流量调度
  6. Envoy调用Mixer Policy来检查请求的策略
  7. Envoy转发请求
  8. Envoy将请求后的信息及状态反馈给我Mixer Telemetry
  9. Citadel为以上步骤提供认证,授权,RBAC功能
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一支烟一朵花

所有打赏将用于一支烟花AI社区

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值