1.istio是什么
istio是一个和k8s紧密结合适用于云原生场景的Service mech形态的用于服务治理的开放平台
2.istio的主要功能
流量管理(熔断、超时、重试、负载均衡)、安全(通信管理认证、授权、加密)、可观察性
流量泳道
大致了解了整个项目的一些页面以及相关的功能,对项目大致的作用有基本的了解,业务层:
网格管理:网格的相关配置:集群、网关高可用、服务访问限制、是否对接注册中心等
服务治理:包括服务的基本信息,版本管理,运行监控,灰度发布,零信任安全(配置授权、加密)等
网关管理:暴露的服务地址、端口、路由规则等
外部服务:对于仅限注册的网格,提供允许访问的外部服务地址
服务拓扑:网格内各个服务的请求调用情况查看
流量泳道:流量泳道是一个与基线隔离的通道,通过给服务打标签(header中加一对)的方式,把打了同种标签的服务放到一个通道中。比如一个请求调用 sevriceA -> serviceB -> serviceC,当serviceA和serviceC进行了修改时,只需要把这两个服务放到一个流量泳道中,并且设置引流规则,此时符合引流规则的请求就会按流量标路由 : 泳道中的sevriceA -> 基线的serviceB (流量回退)-> 泳道的serviceC,以此来实现单个服务的开发与多个服务的联调。
代码层:
项目分为controller 层,service 层,repository层和configmap 层其中service层主要参数校验,处理业务逻辑,repository主要放数据获取的方法,list,getbyid 等(相当于dao 层,这里也根据配置不同的业务有不同的实现)configmap 又有两种实现,从数据库获取数据和从k8s获取数据(根据配置区分,目前只有acep是从数据库获取数据)
功能原理:
创建网格:从kubeconfig获取数据,部署istio operator,创建namespace,CA认证,网格信息入库,安装组件,部署istio,下发规则,集群初始化
流量治理:通过配置virtual service流量路由规则和destination rule目标规则,比如配置流量分布路径和权重,配置延迟等
泳道、灰度:通过打标签,输入流量时根据配置的规则,给流量请求带上流量标签,sidecar会获取到带相同标签的目标机器进行路由,如果目标标签不存在,那么就路由到基线上。
安全:新建策略来指定pod的访问权限
可观察:通过组件prometheus、zipkin、kiali
扫一扫
958
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
