2020-08-17-istio-overview

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量58 收藏
点赞数
文章标签: 网关 java 数据库 运维 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pemako/article/details/109299014
版权
layouttitlecategorytags
post
istio概述
k8s
k8s

2020-08-17-istio-overview

概述

1. 连接

  • 流量管理
  • 负载均衡
  • 灰度发布

2. 安全

  • 认证
  • 鉴权

3. 控制

  • 限流
  • ACL

4. 观察

  • 监控
  • 调用链

二、istio 架构

  • 数据平面由一组智能代理(Envoy)组成,被部署为 sidecar。这些代理通过一个通用的策略和遥测中心(Mixer)传递和控制微服务之间的所有网络通信。
  • 控制平面管理并配置代理来进行流量路由。此外,控制平面配置 Mixer 来执行策略和收集遥测数据。

组件

  • Mixer (适配组件) 在整个服务网格中执行访问控制和策略使用,并从 Envoy 代理和其他服务收集遥测数据
  • Pilot (策略配置组件)Pilot 为 Envoy sidecar 提供服务发现、用于智能路由的流量管理功能(例如,A/B 测试、金丝雀发布等)以及弹性功能(超时、重试、熔断器等)
  • Citadel 安全组件
  • Galley 配置管理,验证,分发
istio 4个配置资源,落地所有流量管理需求
  • 虚拟服务 VirtualService 实现服务请求路由规则的功能
  • 目标规则 DestinationRule 实现目标服务的负载均衡,服务发现,故障处理和故障注入的功能
  • 网关 Gateway 让服务网格内的服务,可以被外网访问
  • 服务入口 ServiceEntry 让服务网格内的服务,可以访问网格外的服务
安全

安装架构

安全架构

授权架构

授权架构

  • 认证策略 PeerAuthentication RequestAuthentication

名词翻译

  1. 策略执行点(Policy Enforcement Points(PEPs)
  2. 秘钥发现服务 secret discovery service(SDS)
  3. 指标(Metric)
pemako
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Istio pilot-discovery服务发现源码解析(1.13版本)
xidianjiapei001的博客
07-09 587
Istio Pilot 1.13源码分析
finance-overview:MyExpense财务概览
05-11
财务概述 用于从Android应用程序进行交易的可视化 要求 NPM 入门 安装依赖项: npm install 启用测试数据: cp src/data/transactions-example.json src/data/transactions.json 转换为JSON: csv2json Ausgaben-...
istio-opentracing链路追踪方案
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-12 1762
目录 istio-opentracing链路追踪方案 envoy链路追踪 初始化追踪 跟踪上下文信息 istio链路追踪 链路追踪参数 采样率 jaeger istio中jaeger现状 jaeger持久化存储 istio-opentracing链路追踪方案 istio-opentracing链路追踪主要是由sidecar(envoy)支持的,istio...
Istio Arch-Overview
多头注意力探索Now
11-13 861
Istio的架构认识
Istio - DistributedTracing(服务追踪)
罗小爬的技术宝书
06-05 2538
官方参考文档: https://istio.io/docs/tasks/telemetry/distributed-tracing/overview/ https://istio.io/docs/tasks/traffic-management/egress/ https://istio.io/docs/examples/advanced-gateways/egress-gateway/ ...
Istio - CricuitBreaker - OutlierDetection
罗小爬的技术宝书
05-27 1519
Istio中关于CircuitBreaker(断路器)的定义在DestiantionRule中, 关于Istio中CircuitBreaker官方文档如下: https://istio.io/docs/tasks/traffic-management/circuit-breaking/ https://istio.io/docs/reference/config/networking/v1a...
istio系列:第二章-流量路由转发配置详解
a1023934860的博客
06-20 1453
下面是VirtualService.yaml对应的结构体 接下来让我们细细讲解每个属性的作用标明目的地址,可以是IP、DNS也可以是短域名、服务名(仅用于k8s) 例如reviews(短域名)、reviews.default.svc.cluster.local。对于短域名来说,VirtualService会自动添加后面的服务信息,比如添加命名空间。注意:VirtualService 的 hosts 的短域名填充到的完整域名时,补齐的 Namespace 是VirtualService的Namespace
云原生 - Istio可观察性之监控(四)
dotNET跨平台
02-11 315
作者:justmine头条号:大数据与云原生微信公众号:大数据与云原生创作不易,在满足创作共用版权协议的基础上可以转载,但请以超链接形式注明出处。为了方便阅读,微信公众号已按分类排版,后...
云原生 - Istio可观察性之分布式跟踪(三)
dotNET跨平台
02-10 446
作者:justmine头条号:大数据与云原生微信公众号:大数据与云原生创作不易,在满足创作共用版权协议的基础上可以转载,但请以超链接形式注明出处。为了方便阅读,微信公众号已按分类排版,后...
13、Kubernetes核心技术 - Ingress
weixiaohuai的博客
11-03 4704
1、NodePort但是这两种方式在集群规模比较大的时候,都会存在一些问题。NodePort:每个主机节点都要暴露出一个端口,如果Service很多的话,会占用很多集群机器的端口,并且端口过多,也不便于管理;LoadBalancer:每一个Service 都需要一个 LB(负载均衡器),如果Service很多的话,将会造成LB浪费,并且LoadBalancer需要外部的负载均衡设备进行支持;
spring-overview架构图.png
09-23
spring-overview架构图
横河CS3000-overview
03-18
介绍了关于横河CS3000-overview的详细说明,提供CS3000的技术资料的下载。
kafka-exporter-overview_rev5.json
09-30
Kafka现有开源的集群监控方案:kafka-manager、kafka-monitor、kafka-eagle、KafkaOffsetMonitor,但有所限制监控指标被固化,不易扩展、预警功能弱。Kafka集群的监控方案倾向于使用Grafana + Prometheus,监控数据...
Fitbit-Overview-Face:Fitbit表盘
04-28
Fitbit概述钟面 基于ANDv2钟面( )并进行了一些自定义。 Fitbit列表:( ) 预发布Fitbit列表:( ) 或扫描此QR代码以获取发行版本 特征 12/24小时时钟支持 12小时制AM / PM可选显示 可选的显示/隐藏秒数 ...
golang 接口
m0_70982551的博客
07-24 919
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 496
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 609
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 577
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
CISCO IOS Strategy and Evolution: BRKARC-2007 Overview
"BRKARC-2007 - IOS Strategy and Evolution.pdf是关于CISCO产品系统,特别是其网络操作系统技术组(NOSTG)的详细战略和演进介绍。由Vittal Krishnamurthy,拥有18年以上网络行业经验的产品经理主讲。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值