Istio 什么是服务网格(Service Mesh)

最新推荐文章于 2024-07-11 08:43:50 发布
最新推荐文章于 2024-07-11 08:43:50 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: Kubernetes && Istio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slslslyxz/article/details/109153390
版权

Istio 什么是服务网格(Service Mesh)

引言

简单说说我对Istio的理解,因为Istio东西较多,这里先说个大概的概念。读本文前起码对K8s有所了解或使用过。后续我会写一些实际案例的文章,读本文先是对IstioServiceMesh有个概念。

Istio 理解

我自己的理解是K8S虽然更偏向服务,并且可以直接实现服务发现Configmap等等,常规Spring Cloud流控,权重,灰度发布等等规则,还是集成在了代码中,使用Istio Vitrual Service、Gateways等可以将这些东西从代码中分离出来,让Istio来控制这些,目的在于将这些与业务无关的东西转移到基础架构上。
K8s配合Istio后其实是为了让其他语言也可以完美的加入到我们的微服务系统中,如果全是Java,那么Spring Cloud就可以了.

为什么使用服务网格?

  1. 假设在架构中要使用NetflixOSS Hystrix或者SpringCloud Alibaba,就必须使用JAVA,通常,熔断和负载均衡是都会集成在代码里,但是复杂系统中微服务实现往往会使用不同的编程语言不同的框架,这些方案往往存在差异性缺少共性
  2. Linux容器简化了应用程序的打包部署,容器是云原生应用的基石,通过应用容器化不仅使得开发部署更加敏捷,迁移更加灵活,并且可以将这些实现标准化。
  3. 容器编排则更近一步,负责解决如何高效地编排和利用好这些资源,最早大家使用的都是docker swarm集群,使用docker stack部署,而现在Kubernetes编排容器已经成为一种标准,它比docker swarm中多了一些扩展及健康检查(探针)。
  4. Istio的这些服务网格技术微服务治理上很好地补齐了Kubernetes的功能,同时又与Kubernetes有着完美的集成,不同于现有的微服务架构,如 SpringCloud,Dubbo,NetflixOSS等。

什么是服务网格?

要学习Istio的使用其实很简单,学习本身就是先学习如何使用,再学习原理,这是很正常的过程,所以服务网格事实上也很容易学习。
前面说过,Istio是为了让熔断,负载均衡,限流,网关等等与业务无关的东西,从代码中分离出来,将它们移到基础架构上。这样我们就可以使用不同的语言,不同的框架来实现微服务的业务功能,而其他的交给Istio来做。
基于Sidecar代理的服务网格技术会让管理和维护变得更轻松,能提供更灵活的方法来配置运行时策略。
服务网格一般由控制平面数据平面组成。

  • 控制平面
    具体来说控制平面是一组在一个专用的命名空间中运行的服务。这些服务完成一些控制管理的功能,包括遥测数据、提供面向用户API、向数据平面代理提供数据等。
  • 数据平面
    数据平面是由一系列运行在每个服务实例中的透明代理构成,这些代理自动处理进出服务的所有流量,因为它们是透明的,所以这些代理充当了一个进程外的网络堆栈向控制平面发送遥测数据并从控制平面接收控制信号

服务网格是一个专用的基础设施层,使服务到服务之间的通信更加安全,快速,可靠。
上面写了一堆,但是如果你没有接触过Istio,实际上会看的云里雾里,所以我这里有给新手理解的一种说法:

  • 服务网格是一种网络模型,位于TCP/IP之上的抽象层。你可以理解成为每个服务实例都配置了一个nginxhaproxy(实际上是envoy),而我们将这种转发服务,注入到每个服务实例中,我们通过控制平面将策略更新到每个注入到服务中的代理中,这样我们就具有统一更新策略的功能。

Istio 注入

Istio 注入k8s 前

Istio支持consulek8s

通过istioctl manifest apply --set profile=demo(default)等 来安装。

在使用istioctl kube-inject后,事实上会在一个Pod中启动3个container

其中除了本身的container之外,会多出2个container

  1. istio-init
  2. istio-proxy

istio-init 在初始化network spaceiptables等之后会立马挂掉。

Istio 注入k8s 后

istio proxy 中 会有2个进程分别是:

  1. pilot-agent
  2. envoy

IstiodDiscoveryWatch ApiServer

ApiServer 会将数据存在ETCD中。

只要我们通过istioctl修改流控规则等,Istiod会立刻监听到,并解析成envoy的配置。

之后由polit-agent 发送给envoy

图解

1
2

可以看看这张图,绿色代表每一个Service,蓝色代表注入后的envoy,在内部通信时就会根据蓝色来相互交流,为什么说是服务网格呢,只有被注入的服务相互之间通信才会用到envoy,如果某个Service并没有被注入,那么实际上它就是在这个网格之外,也就不会使用envoy的规则。

没事干写博客玩
关注
专栏目录
服务网格Service Mesh入门到精通视频教程
05-09
本课程从架构的发展历史开始, 再到service mesh设计原则,重点会讲解ServiceMesh主流框架-Istio, 我们会从理论、架构、实战一层一层的剖析 3、课程特色 市面上已经有很多关于istio相关的资料和书籍,而我们这套...
Istio入门
GY的的专栏
07-17 1326
1. 简介 在本教程中,我们将介绍服务网格的基础知识,并了解它如何实现分布式系统架构。 我们将主要关注Istio,它是服务网格的一种具体实现。在此过程中,我们将介绍Istio的核心架构。 2. 什么是服务网格? 在过去的几十年中,我们已经看到了单体应用程序开始拆分为较小的应用程序。此外,诸如Docker之类的容器化技术和诸如Kubernetes之类的编排系统加速了这一变化。 尽管在像Kubernetes这样的分布式系统上采用微服务架构有许多优势,但它也具有相当的复杂性。由于分布式服务必须相互通信,因
Service MeshIstio基础入门
wsnbb_2023的博客
07-26 239
治理模式除了处理业务逻辑的相关功能外,每个微服务还必须实现此前单体应用模型中用于网络间通信的基础功能,甚至还包括分布式应用程序之间的通信环境中应该实现的其它网络功能,例如熔断、限流、应用跟踪、指标采集、服务发现和负载均衡等;Service Mesh解决方案极大降低了业务逻辑与网络功能之间的耦合度,能够快捷、方便地集成到现有的业务环境中,并提供了多语言、多协议支持,运维和管理成本被大大压缩,且开发人员能够将精力集中于业务逻辑本身,而无须再关注业务代码以外的其它功能;服务发现:服务网格中的服务发现;
服务网格——Istio
qq_40859395的博客
07-08 754
Istio出自名门,是一个由Google和IBM等公司开源的,最初设计目标实在kuberneters的基础上,以非侵入的方式为运行在集群中的微服务提供流量管理、安全加固、服务监控和策略管理等功能。流量管理:提供统一的流量治理功能,包括失败重试、超时、熔断/限流、路由管理、灰度发布、网关等功能。可观测性:透明化的实现指标监控、日志】链路追踪等功能策略控制:实现访问控制系统、遥测捕获、配额管理和计费等安全认证:无侵入式地为服务增加认证鉴权和加密通信的能力。
什么是服务网格技术Istio
m0_60258751的博客
07-11 1437
服务网格技术Istio作为云原生(Cloud Native)应用的体系结构模式,解决了开发人员和运营商在微服务架构在网络和管理上面临的挑战。什么是服务网格技术IstioIstio在希腊语中的意思是“启航”,而Kubernetes在希腊语中可以翻译为“舵手”或“驾驶员”。所以从一开始lstio就期望与Kubernetes很好地配合,高效地运行分布式微服务架构,并提供安全、连接和监控微服务的统一方法。云原生容器技术(linuxContainer)和微服务(Microservice)应用的出现,推动了服务网格
【云原生 | 从零开始学istio】一、Istio介绍—服务网格
欢迎关注,一起进步!
10-16 2349
介绍了istio的功能以及什么是istio
服务网格Istio 架构
小楼一夜听春雨,深巷明朝卖杏花
06-27 1317
服务网格(Service Mesh)这个术语通常用于描述构成这些应用程序的微服务网络以及应用之间的交互。随着规模和复杂性的增长,服务网格越来越难以理解和管理。它的需求包括服务发现、负载均衡、故障恢复、指标收集和监控以及通常更加复杂的运维需求,例如A/B测试、金丝雀发布、限流、访问控制和端到端认证等。每一个方框就是一个pod,绿色的部分就是应用代码,蓝色部分就是sidecar。这样应用之间的服务调用就变成了sidecar和sidecar之间调用的一个网。
istio简介和基础组件原理(服务网格Service Mesh
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-27 7万+
Istio简介 Istio:一个连接,管理和保护微服务的开放平台。 按照isito文档中给出的定义: Istio提供一种简单的方式来建立已部署的服务的网络,具备负载均衡,服务服务认证,监控等等功能,而不需要改动任何服务代码。简单的说,有了Istio,你的服务就不再需要任何微服务开发框架(典型如Spring Cloud,Dubbo),也不再需要自己手动实现各种复杂的服务...
《微服务治理》服务网格-Istio实战
王大阳的博客
04-17 1840
Istio的安装与部署 参考:https://github.com/AliyunContainerService/k8s-for-docker-desktop curl -L https://istio.io/downloadIstio | sh - 配置环境变量 source .bash_profile 安装 Istio yang@192 ~$ istioctl manifest apply --set profile=demo This will install the Istio 1.13.2
istio简介(服务网格Service Mesh
东境物语
06-07 1415
Istio提供一种简单的方式来建立已部署的服务的网络,具备负载均衡,服务服务认证,监控等等功能,而不需要改动任何服务代码。简单的说,有了Istio,你的服务就不再需要任何微服务开发框架(典型如Spring Cloud,Dubbo),也不再需要自己手动实现各种复杂的服务治理功能(很多是Spring Cloud和Dubbo也不能提供的,需要自己动手)。只要服务的客户端和服务端可以进行简单的直接网络访问,就可以通过将网络层委托Istio,从而获得一系列的完备功能。......
一文读懂服务网格之lstio
武天旭的博客
12-26 1829
Istio是一款微服务管理框架,也被认为是服务网格的代表实现,由Google、IBM、Lyft联合开发的开源项目。架构图如下:Istio架构的设计类似软件定义网络(SDN),主要分为控制平面和数据平面两个部分,其中数据平面由一组代理组成并以Sidecar的形式部署在服务旁,这些代理负责管理服务间的所有网络通信;控制平面用于对数据平面的代理进行管理和配置。这种设计的好处有很多,首先无需更改业务容器代码,从而可以最大程度的透明化使应用程序对代理注入无感知;
【云原生 | Kubernetes 系列】—服务网格istio
云录
12-30 1131
现代应用程序通常被设计成微服务的分布式集合,每个服务执行一些离散的业务功能。服务网格是专门的基础设施层,包含了组成这类体系结构的微服务网络。服务网格不仅描述了这个网络,而且还描述了分布式应用程序组件之间的交互。所有在服务之间传递的数据都由服务网格控制和路由。随着分布式服务的部署——比如基于 Kubernetes 的系统——规模和复杂性的增长,它可能会变得更加难以理解和管理。需求可以包括发现、负载平衡、故障恢复、度量和监视。
istio服务网格
qq_41674943的博客
12-24 857
istio服务网格服务网格介绍什么是istio名词解析Sidecar 是什么Sidecar 如何工作istio特点使用场景工作说明为什么要使用istioistio 使用教程安装istio部署示例应用通过检查返回的页面标题对外开放应用程序确定入站 IP 和端口设置入站 IP 地址和端口其他平台的环境配置验证外部访问查看Kiali仪表板服务构成实现效果智能路由监控分布式追踪访问日志熔断使用JWT进行访问控制我们应该始终使用服务网格吗? 服务网格介绍 现代应用程序通常被设计成微服务的分布式集合,每个服务执行一些
云原生之服务网格Istio实战教程
最新发布
kkchenjj的博客
07-11 837
Istio中,自定义适配器和扩展允许用户根据特定需求定制服务网格的行为。Istio的控制平面设计为可插拔的,这意味着你可以添加自己的适配器来处理特定的业务逻辑或与外部系统集成。适配器可以接收来自Envoy代理的事件,并根据这些事件执行操作,如记录、监控、策略执行等。自定义适配器通过实现Istio的适配器接口,可以与Istio的控制平面集成。适配器可以是任何语言编写的,只要它能够通过gRPC或HTTP与Istio的控制平面通信。
【云原生|技术基石】4:速通云原生基石-Istio服务网格
06-14 4万+
现在本篇文章的学习可以学到:Istio的基本原理、架构以及组成部件的作用。Istio提供一种简单的方式来建立已部署的服务的网络,具备负载均衡,服务服务认证,监控等等功能,而不需要改动任何服务代码。简单的说,有了istio,你的服务就不再需要任何微服务开发框架(典型如spring cloud,dubbo),也不再需要自己动手实现各种复杂的服务治理的功能(很多是spring cloud和dubbo也不能提供的,需要自己动手)。只要服务的客户端和服务器可以进行简单的直接网络访问,就可以通过将网络层委托给。 ..
服务网格Istio
yowasa的博客
05-07 942
文章目录一、服务网格概念架构的发展历史单机小型机时代垂直拆分时代集群化负载均衡时代服务改造架构时代服务治理时代分布式微服务时代服务网格时代边车模式(SideCar)边车模式的探索之路Linkerd二、Istio基础Istio概念基础功能云原生发展历程解决的问题国内的Service mesh项目Istio特征连接安全策略观察Istio服务治理服务治理的三种形式Istio与Kubernetes数据平面统一服务发现基于CRD规则扩展自定义资源三、Istio架构与组件Istio整体架构自动注入sidecar-in
Istio深度解析:ServiceMesh服务网格新星
"深度剖析ServiceMesh服务网格新生代Istio" IstioServiceMesh领域的一个新星,由Google、IBM和Lyft共同创建,它迅速吸引了业界的广泛关注。作为一个开源平台,Istio旨在连接、管理和保护微服务,帮助构建更加安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

没事干写博客玩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值