istio介绍和资料整理

最新推荐文章于 2024-11-02 20:23:21 发布
最新推荐文章于 2024-11-02 20:23:21 发布
阅读量1.2k 收藏 7
点赞数 1
分类专栏: istio 学习记录 文章标签: kubernetes 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20365437/article/details/107702287
版权
本文深入介绍了Istio,一个Service Mesh的开放平台,用于服务治理。Istio通过控制面(Pilot、Mixer、Citadel)和数据面(Envoy代理)提供连接、保护、控制和观测服务的能力。Istio 1.5在性能上有显著提升,且在Kubernetes环境中与服务解耦,实现更细粒度的流量管理。文中还分享了蚂蚁金服如何使用SOFAMosn和SOFAMesh在云原生场景下的大规模落地案例,以及丰富的学习资源。
摘要由CSDN通过智能技术生成

一、istio是什么?Service Mesh又是什么?

 

Istio是⼀个Service Mesh形态的⽤于服务治理的开放平台。(治理的是服务间的访问)

 

连接:Istio 通过集中配置的流量规则控制服务间的流量和调⽤,实现负载均衡、熔断、故障注⼊、重试、重定向等服务治理功能。

保护:Istio 提供透明的认证机制、通道加密、服务访问授权等安全能⼒,可增强服务访问的安全性。

控制:Istio 通过可动态插拔、可扩展的策略实现访问控制、速率限制、配额管理、服务计费等能⼒。

观测:动态获取服务运⾏数据和输出,提供强⼤的调⽤链、监控和调⽤⽇志收集输出的能⼒。配合可视化⼯具,可⽅便运维⼈员了解服务的运⾏状况,发现并解决问题。

 

Service Mesh 是一个专门处理服务通讯的基础设施层。它的职责是在由云原生应用组成服务的复杂拓扑结构下进行可靠的请求传送。

在实践中,它是一组和应用服务部署在一起的轻量级的网络代理,并且对应用服务透明。

主要有控制面和数据面组成,数据面截获不同服务之间的调用并对其进行“处理”;控制面协调代理的行为,并为运维人员提供 API,用来操控和测量整个网络。

 

 

二、istio架构和主要功能

istio1.1架构图

 

 

控制⾯主要包括Pilot、Mixer、Citadel等服务组件。

数据⾯由伴随每个应⽤程序部署的代理程序Envoy组成,执⾏针对应⽤程序的治理逻辑。

Pilot是为我们提供配置智能路由(如A/B测试、金丝雀发布等)、弹性(超时、重发、熔断等)等功能的管理系统,它提供了一系列rules api,允许运维人员指定一系列高级的流量管理规则。Pilot负责将我们的配置转换并写入到每个sidecar(Enovy)。

Mixer混合了各种策略以及后端数据采集或遥测系统的适配器,从而实现了前端Proxy与后端系统的隔离与汇合。Mixer是一个灵活的插件模型,它一端连着Envoy,同时我们可以将日志、监控、遥测等各种系统“插入”到Mixer的另一端中,从而得到我们想要的数据或结果。

Citadel管理着集群的密钥和证书,是集群的安全部门。

 

 

类别
最低0.47元/天 解锁文章
cobb1
关注
专栏目录
IstioIstio原理
hj的博客
11-11 892
定义:服务网格是一个基础设施层,用于处理服务间通信。云原生应用有着复杂的服务拓扑,服务网格保证请求在这些拓扑中可靠地穿梭。实际应用当中,服务网格同城是有一系列轻量级的网络代理组成,它们与应用程序部署在一起,对应用程序透明。优点1、屏蔽了分布式系统的复杂性2、语言无关3、代理和微服务的升级独立缺点1、性能损失,增加资源开销2、增加了运维的难度Connect连接:服务调用、负载均衡、路由、故障注入、重试、重定向等;Secure安全:认证、加密通道、访问授权等;Control控制。
Istio架构详解
格赚
05-30 1883
Istio架构及其组件概述 Istio 架构总体来说分为控制面和数据面两部分。 控制面是 Istio 的核心,管理 Istio 的所有功能,主要包括Pilot、Mixer、Citadel等服务组件; 数据面由伴随每个应用程序部署的代理程序Envoy组成,执行针对应用程序的治理逻辑。常被称为“Sidecar”。Sidecar 一般和业务容器绑定在一起(在Kubernets中自动注入方式到业务pod中),来劫持业务应用容器的流量,并接受控制面组件的控制,同时会向控制面输出日志、跟踪及监控数据。 Istio
istio 学习笔记
wangqiaowq的博客
11-09 472
Istio = 微服务框架 + 服务治理。Istio的关键功能:HTTP/1.1,HTTP/2,gRPC和TCP流量的自动区域感知负载平衡和故障切换。通过丰富的路由规则,容错和故障注入,对流行为的细粒度控制。支持访问控制,速率限制和配额的可插拔策略层和配置API。集群内所有流量的自动量度,日志和跟踪,包括集群入口和出口。安全的服务到服务身份验证,在集群中的服务之间具有强大的身份标识。
Istio入门:什么是IstioIstio的4个主要功能和实现原理
最新发布
很多时候犯错都是在不知情的情况下发生的
11-02 114
运维人员根据服务版本指定路由规则,通过Pilot同步给Envoy代理,使得99%的流量流向v1.5版本的生产环境,而1%的流量进入v2.0-alpha版本的预生产环境。同时,它还提供了高度的扩展性。Istio认为随着应用的增长和服务的增多,扩展策略系统是最主要的需求,因此它被设计为以增量的方式进行扩展。在2019年3月份发布的1.1版本中,Galley作为一个独立的组件被添加到了架构当中(在此之前的版本中Galley并未独立出现),它现在是Istio主要的配置管理组件,负责配置的获取、处理和分发。
Istio原理及介绍
weixin_43188769的博客
12-09 2694
Istio是啥?一文带你彻底了解! 什么是 Istio? 官方对 Istio介绍浓缩成了一句话: An open platform to connect, secure, control and observe services. 翻译过来,就是”连接、安全加固、控制和观察服务的开放平台“。开放平台就是指它本身是开源的,服务对应的是微服务,也可以粗略地理解为单个应用。 中间的四个动词就是 Istio 的主要功能,官方也各有一句话的说明。这里再阐释一下: 连接(Connect):智能控制服务之间的调用流
Istio介绍
weixin_44227567的博客
04-15 858
Istio是一个开源的服务网格(Service Mesh)框架,它提供了一种简单的方式来为部署在Kubernetes等容器编排平台上的微服务应用添加网络功能。服务治理:Istio能够帮助管理服务之间的交互,确保服务通信的可靠性和安全性。流量管理:通过Istio,可以对服务之间的流量进行细粒度的控制和路由,实现如A/B测试、金丝雀发布等高级流量路由策略。策略执行:Istio允许开发者为服务间通信定义一系列的策略,并且能够自动保证这些策略得到执行。遥测收集。
istio的原理和功能介绍
weixin_30830327的博客
05-21 327
目录 1 什么是Istio 2 架构和原理 2.1 Proxy代理 2.2 Mixer混合器 2.3 Pilot引导 2.4 Citadel堡垒 2.5 Galley 3 功能列表 4 性能评估 ...
istio 简介
看,未来的博客
05-31 5054
文章目录什么是 istioistio 解决了什么痛点?总结istio 的解决方案流量管理安全性可观察性平台支持 什么是 istio? 讲多了记不住,那就:服务网格 + 微服务治理。 istio 解决了什么痛点? 了解Istio得从微服务架构谈起,微服务是在2012年提出的概念,其根本思想是通过拆分原则,希望一个服务只负责业务中一个独立的功能,这样任何一个需求不会因为发布或者维护而影响到不相关的服务,所有服务都可以做到独立部署运维,当然这也只是微服务架构给我们带来的好处之一。 但是: 首先,原来的单个应用
服务网格Istio自身服务的安全风险
2401_84048542的博客
04-22 641
金三银四到了,送上一个小福利!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)金三银四到了,送上一个小福利![外链图片转存中…(img-bbKwsG0m-1713734651770)][外链图片转存中…(img-ZSOHe1La-1713734651770)][外链图片转存中…(img-T8VjQ9mp-1713734651770)]
ServiceMesh最火项目Istio架构设计哲学,2024年最新面试的总结
2401_84435518的博客
04-21 564
在这里,由于面试中MySQL问的比较多,因此也就在此以MySQL为例为大家总结分享。但是你要学习的往往不止这一点,还有一些主流框架的使用,Spring源码的学习,Mybatis源码的学习等等都是需要掌握的,我也把这些知识点都整理起来了网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java)一个人可以走的很快,但一群人才能走的更远!
Beyond Istio OSS——Istio服务网格的现状与未来
ServiceMesher
07-25 679
作者:宋净超(Jimmy Song),原文地址:https://jimmysong.io/blog/beyond-istio-oss/本文根据笔者在 GIAC 深圳 2022 年大会上的的演讲《Beyond Istio OSS —— Istio 的现状及未来》[1]整理而成,演讲幻灯片见腾讯文档[2]。本文回顾了 Istio 开源近五年来的发展,并展望了 Isti...
基于 Istio 的全链路灰度方案探索和实践
m0_67698950的博客
04-20 318
背景 微服务软件架构下,业务新功能上线前搭建完整的一套测试系统进行验证是相当费人费时的事,随着所拆分出微服务数量的不断增大其难度也愈大。这一整套测试系统所需付出的机器成本往往也不低,为了保证应用新版本上线前的功能正确性验证效率,这套系统还必须一直单独维护好。当业务变得庞大且复杂时,往往还得准备多套,这是整个行业共同面临且难解的成本和效率挑战。如果能在同一套生产系统中完成新版本上线前的功能验证的话,所节约的人力和财力是相当可观的。 小伙伴们有兴趣想了解内容和更多相关学习资料的请点赞收藏+评论转发+关注我,
微服务架构详解:从传统到KubernetesIstio
这是一份30页的整理资料,集合了网络上的各种资源。 微服务是一种架构风格,它提倡将单一应用程序划分为一组小的服务,每个服务都运行在其自己的进程中,服务之间通过轻量级的方式(通常是HTTP RESTful API)进行...
云原生Istio基本介绍
热门推荐
赵广陆
05-02 1万+
目录 1 什么是Istio 2 Istio特征 2.1 连接 2.2 安全 2.3 策略 2.4 观察 3 Istio与服务治理 3.1服务治理的三种形态 4 IstioKubernetes 4.1 Kubernetes介绍 4.2 IstioKubernetes的好帮手 4.3 KubernetesIstio的好基座 5 Istio与服务网格 5.1 时代选择服务网格 5.2 服务网格选择Istio
Istio流量管理能力介绍
weixin_42538690的博客
09-07 539
Istio是什么? Istio 1.0版本于8月1号凌晨准点发布,核心特性已支持上生产环境,各大微信公众号、博客纷纷发文转载。那么Istio到底是什么?能解决问题什么? Istio是Google继Kubernetes之后的又一开源力作,主要参与的公司包括Google,IBM,Lyft等,它提供了完整的非侵入式的微服务治理解决方案,解决微服务的管理、网络连接以及安全管理等应用网络治理问题 它无需...
Istio 综述与设计目标
weixin_33908217的博客
07-02 172
2019独角兽企业重金招聘Python工程师标准>>> ...
Istio详解
Dusttang的博客
06-21 3633
纪念第一次写博客
Istio 项目介绍
叶康铭的博客
09-01 1405
为了了解工具或技术的出现方式或原因,可以先研究一下它试图解决的问题的根源,以及如果没有这项新技术,世界将是什么样子。 微服务痛点 微服务已经在业界有大量的落地案例,它的架构旨在将大型的单体应用程序分解为通过HTTP协议相互通信的小型单元。 但服务治理方面的挑战也随之而来: 在众多的微服务中识别根本的故障原因 不同的开发语言与框架的治理能力差异 治理逻辑与业务逻辑耦合造成的复杂性 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值