05-【istio】-【istio介绍】istio的架构

已于 2022-02-25 12:07:10 修改
阅读量3.8k 收藏 2
点赞数
文章标签: 架构 开发语言
于 2022-02-09 17:48:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42303254/article/details/122845522
版权

参考文章:《云原生服务网格Istio》第2章 Istio架构概述 - 云+社区 - 腾讯云

一、istio的架构

服务网格(istio是服务网格的一个产品)由两部分组成:数据平面控制平面

 架构图可参考:Istio架构浅析之从1.4到1.5 - 知乎

可以看到,

  • 数据平面包括核心组件:Proxy(也称为:Sidecar代理。在istio中使用的是Envoy产品的扩展版);
  • 控制平面(控制平面主要是管理和控制代理的路由策略)包括核心组件:Pilot引导、Citadel堡垒,以及Galley。【需注意:上图是istio1.6版本的,istio1.6版本之前的组件还包括:Mixer混合器】

二、istio的核心组件

1、Envoy

原理可参考:

istio 流量劫持 (iptables) - 知乎

百度安全验证

Istio流量管理实现机制深度解析 - 割肉机 - 博客园

Envoy其实是一个网络管理产品【官网:Envoy Proxy - Home】。

因为Envoy是一个网络管理产品,所以它工作在数据平面是可以提供一些网络功能的。只不过,Istio是在Envoy基础上做一些开发

2、Pilot

Pliot主要是提供一些职能路由,比如:A/B测试、金丝雀发布一些相关配置的主要是控制流量行为的规则。

架构图可参考:

Istio架构浅析之从1.4到1.5 - 知乎

Istio Pilot架构解析_服务

2.深入Istio源码:Pilot服务发现 - luozhiyun - 博客园

3、Citadel

主要是用于管理服务到服务的身份认证、证书管理等。

架构图可参考:Istio架构详解 - 璩阳何月 - 博客园

4、Galley

用于配置、验证、注入、处理和分发组件的。作为sidecar代理的分发以及注入等相关管理的。

架构图可参考:Istio架构浅析之从1.4到1.5 - 知乎 

5、Mixer

        Mixer的主要功能是提供策略控制,并Envoy代理收集遥测数据。每次网络通信时Envoy代理都会向Mixer发出预检要求,用来检测调用者的合法性。调用之后Envoy代理会发送遥测数据供Mixer收集。一般情况下Sidecar代理可以缓存这些数据,不需要频繁地调用Mixer

架构图可参考:Istio入门:什么是Istio?Istio的4个主要功能和实现原理 - 知乎

柒️星
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云原生Istio架构和组件介绍
赵广陆
05-02 2405
目录 1 Istio 架构 2 Istio组件介绍 2.1 Pilot 2.2 Mixer 2.3 Citadel 2.4 Galley 2.5 Sidecar-injector 2.6 Proxy(Envoy) 2.7 Ingressgateway 2.8 其他组件
istio基本概念、架构、主要功能和原理
MinutkiBegut的博客
11-11 1252
传统单体应用的缺点:持续部署困难,单体应用的某一个组件更新,需要重新部署整个应用,一旦部署失败,造成整个应用宕机。而微服务架构,将单体应用拆分为多个微服务,各微服务之间通过网络进行通信,解决上面的问题。业务逻辑:定义如何处理应用业务逻辑网络功能:负责服务间的通信,如超时重试,服务发现,负载均衡等但带来一个挑战:如何标准化管理各个微服务,如何保证微服务间的可靠通信,如何确保可用性。
【云原生 技术基石】4:速通云原生基石-Istio服务网格_istio 服务之间调用架构图(2)
最新发布
2401_84187537的博客
05-15 918
提到微服务的时候,我们经常提到服务之间的各类服务网络是如何进行互相调用、互相配置、互相传递请求的。这些都必不可少的不能不提及服务网络。引用谷歌上面的解释:Service Mesh是微服务时代的 TCP/IP 协议。那么其作用就很好理解了,就是给服务之间提供稳定安全、快速可靠的通讯。一言以盖之,服务网络就是各个服务之间的TCP/IP协议簇,负责我们所熟悉的网络调用、限流、熔断监控等等各种功能。与实际应用部署一起,并且能对应用透明。
Istio架构详解
格赚
05-30 1821
Istio架构及其组件概述 Istio 架构总体来说分为控制面和数据面两部分。 控制面是 Istio 的核心,管理 Istio 的所有功能,主要包括Pilot、Mixer、Citadel等服务组件; 数据面由伴随每个应用程序部署的代理程序Envoy组成,执行针对应用程序的治理逻辑。常被称为“Sidecar”。Sidecar 一般和业务容器绑定在一起(在Kubernets中自动注入方式到业务pod中),来劫持业务应用容器的流量,并接受控制面组件的控制,同时会向控制面输出日志、跟踪及监控数据。 Istio
Istio组件以及架构
Linux_cui的博客
08-14 1287
istio概念
超详细教程,一文入门Istio架构原理及实战应用
博学谷狂野架构师的博客
07-04 7214
实际上Istio 就是 Service Mesh 架构的一种实现,服务之间的通信(比如这里的 Service A 访问 Service B)会通过代理(默认是 Envoy)来进行。而且中间的网络协议支持 HTTP/1.1,HTTP/2,gRPC 或者 TCP,可以说覆盖了主流的通信协议。代理这一层,称之为数据平面。控制平面做了进一步的细分,分成了 Pilot、Citadel 和 Galley,它们的各自功能如下:数据平面会和控制平面通信,一方面可以获取需要的服务之间的信息,另一方面也可以汇报服务调用的 Me
Istio服务网格实践指南学习笔记-Istio架构
01-27
本文来自于csdn,文章主要介绍了如何学习Istio架构,讲述了Istio核心功能,架构及设计目标。 这幅图中描述了以下内容:1.Istio可以在虚拟机和容器中运行2.Istio的组成Pilot:服务发现、流量管理 Mixer:访问控制、...
spring-boot-istio-master.zip
12-14
服务网格是一种基础设施层,用于处理服务到服务之间的通信,它可以帮助开发者更轻松地管理微服务架构中的复杂性。 从压缩包子文件的文件名称 "spring-boot-istio-demo-master" 可以推测,这可能是一个Spring Boot的...
release-istio-1.4.2.zip
08-19
Istio是一个强大的服务网格平台,它为微服务架构提供了流量管理、安全性和可观察性等核心功能。在本文中,我们将深入探讨Istio 1.4.2版本的关键特性、安装流程以及如何利用其核心组件进行服务治理。 1. Istio 1.4.2...
ServiceMesh-Istio:2. Istio架构和原理
01-07
Istio架构和原理 文章目录ServiceMesh-Istio:2. Istio架构和原理认识IstioIstio 架构数据平面控制平面组件解释ProxyPilotMixerGallyCitadelIstio解决的问题故障排查应用容错性应用升级发布系统安全 认识Istio ...
读云原生服务网格Istio - 原理、实践、架构与源码解析
rtt_csdn的博客
11-28 2152
istio云原生笔记
云原生Istio基本介绍
赵广陆
05-02 1万+
目录 1 什么是Istio 2 Istio特征 2.1 连接 2.2 安全 2.3 策略 2.4 观察 3 Istio与服务治理 3.1服务治理的三种形态 4 Istio与Kubernetes 4.1 Kubernetes介绍 4.2 Istio是Kubernetes的好帮手 4.3 Kubernetes是Istio的好基座 5 Istio与服务网格 5.1 时代选择服务网格 5.2 服务网格选择Istio
Istio架构与技术
琦彦
01-07 8236
大纲 前言 为什么使用 Istio? Service Mesh Istio 架构基础 Istio 基本概念 Istio & Kubernetes:架构结合 运行第一个Istio集群 前言: 在后 Kubernetes 时代,服务网格(Service Mesh)技术已完全取代了使用软件库实现网络运维(例如 Hystrix 断路器)的方式。 听说过 Service Me...
带你玩转Istio-第3篇---Istio架构概述篇
坚持的道路注定孤独
09-26 7258
Istio架构概述 前面的内容分别讲解了Istio是什么,以及Istio能做什么。本章将在此基础上进行Istio架构概述,包括 Istio 的工作机制、服务模型和主要组件,为学习流量治理、策略与遥测、访问安全等内容做必要的知识储备。 2.1 Istio的工作机制 图2-1展示了Istio的工作机制和架构,分为控制面和数据面两部分。可以看到,控制面主要包括Pilot、Mixer、Citade...
istio简介和基础组件原理(服务网格Service Mesh)
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-27 7万+
Istio简介 Istio:一个连接,管理和保护微服务的开放平台。 按照isito文档中给出的定义: Istio提供一种简单的方式来建立已部署的服务的网络,具备负载均衡,服务到服务认证,监控等等功能,而不需要改动任何服务代码。简单的说,有了Istio,你的服务就不再需要任何微服务开发框架(典型如Spring Cloud,Dubbo),也不再需要自己手动实现各种复杂的服务...
服务网格:Istio 架构
小楼一夜听春雨,深巷明朝卖杏花
06-27 1288
服务网格(Service Mesh)这个术语通常用于描述构成这些应用程序的微服务网络以及应用之间的交互。随着规模和复杂性的增长,服务网格越来越难以理解和管理。它的需求包括服务发现、负载均衡、故障恢复、指标收集和监控以及通常更加复杂的运维需求,例如A/B测试、金丝雀发布、限流、访问控制和端到端认证等。每一个方框就是一个pod,绿色的部分就是应用代码,蓝色部分就是sidecar。这样应用之间的服务调用就变成了sidecar和sidecar之间调用的一个网。
istio架构及概念
KK下山去买菜
01-14 1030
文章目录istio功能特性流量管理安全可观察性扩展性istio架构主要组件流量管理相关概念数据面相关概念pilot相关概念xDS引用参考 istio功能特性 流量管理 Istio 简单的规则配置和流量路由允许您控制服务之间的流量和 API 调用过程。Istio 简化了服务级属性(如熔断器、超时和重试)的配置,并且让它轻而易举的执行重要的任务(如 A/B 测试、金丝雀发布和灰度发布)。 安全 istio 的安全特性解放了开发人员,使其只需要专注于应用程序级别的安全。Istio 提供了底层的安全通信通道,并为大
istio为什么能代替传统的SpringCloud 服务网格Istio概述
qq_47201748的博客
12-06 1939
什么是服务网格(Service Mesh)?istio简介边车模式(Sidecar)为什么istio能代替传统SpringCloud?整体架构首先奉上istio官网服务网格详解服务网格(Service Mesh)是一个专门处理服务通讯的基础设施层。它的职责是在由云原生应用组成服务的复杂拓扑结构下进行可靠的请求传送。在实践中,它是一组和应用服务部署在一起的轻量级的网络代理,并且对应用服务透明。服务网格从总体架构上来讲比较简单,不过是一堆紧挨着各项服务的用户代理,外加一组任务管理组件组成。
Istio 架构原理详解
悦分享
01-30 231
ervice Mesh 简介服务网格是一个独立的基础设施层,用来处理服务之间的通信。现代的云原生应用是由各种复杂技术构建的服务体系,服务网格负责在这些组成部分之间进行可靠的请求传递。目前典型的服务网格通常提供了一组轻量级的网络代理,这些代理会在应用无感知的情况下,同应用并行部署、运行。在从单体应用程序向分布式微服务架构的转型过程中,开发人员和运维人员面临诸多挑战,使用Istio可以解决这些问题。服务网格(Service Mesh)这个术语通常用于描述构成这些应用程序的微服务网络以及应用之间的交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值