Istio Pilot架构解析(留言赠书)

最新推荐文章于 2024-10-09 09:12:18 发布
最新推荐文章于 2024-10-09 09:12:18 发布
阅读量919 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38754564/article/details/105548825
版权
本文探讨了Istio服务网格中的核心组件Pilot,它管理sidecar代理的路由流量规则和故障恢复功能。Pilot的架构包括抽象模型、平台适配器、xDS API和用户API。通过平台适配器,Pilot能从Kubernetes、Consul等服务注册中心获取数据,并使用xDS API将服务信息和流量规则下发到sidecar。Pilot-discovery组件负责监控服务注册和Istio控制面的变化,生成sidecar理解的配置。
摘要由CSDN通过智能技术生成

本文节选自 ServiceMesher 社区联合编写的《Istio Handbook——Istio 服务网格进阶实战》。

本书地址:https://github.com/servicemesher/istio-handbook/

在应用从单体架构向微服务架构演进的过程中,微服务之间的服务发现、负载均衡、熔断、限流等服务治理需求是无法回避的问题。

在 Service Mesh 出现之前,通常的做法是将这些基础功能以 SDK 的形式嵌入业务代码中,但是这种强耦合的方案会增加开发的难度,增加维护成本,增加质量风险。比如 SDK 需要新增新特性,业务侧也很难配合 SDK 开发人员进行升级,所以很容易造成 SDK 的版本碎片化问题。如果再存在跨语言应用间的交互,对于多语言 SDK 的支持也非常的低效。一方面是相当于相同的代码以不同语言重复实现,实现这类代码既很难给开发人员带来成就感,团队稳定性难以保障;另一方面是如果实现这类基础框架时涉及到了语言特性,其他语言的开发者也很难直接翻译。

而 Service Mesh 的本质则是将此类通用的功能沉淀至 sidecar 中,由 sidecar 接管服务的流量并对其进行治理。在这个思路下,可以通过流量劫持的手段,做到代码零侵入性。这样可以让业务开发人员更关心业务功能。而底层功能由于对业务零侵入,也使得基础功能的升级和快速的更新迭代成为可能。

Istio 是近年来 Service Mesh 的代表作,而 Istio 流量管理的核心组件就是是 Pilot。Pilot 主要功能就是管理和配置部署在特定 Istio 服务网格中的所有 sidecar 代理实例。它管理 sidecar 代理之间的路由流量规则,并配置故障恢复功能,如超时、重试和熔断。

Pilot 架构

Pilot 架构(图片来自Istio官方网站)

根据上图, Pilot 几个关键的模块如下。

抽象模型 (Abstract Model)

为了实现对不同服务注册中心 (Kubernetes、consul) 的支持,Pilot 需要对不同的输入来源的数据有一个统一的存储格式,也就是抽象模型。

抽象模型中定义的关键成员包括 HostName(service 名称)、Ports(service 端口)、Address(service ClusterIP)、Resolution (负载均衡策略) 等。

平台适配器 (Platform adapters)

Pilot 的实现是基于平台适配器(Platform adapters) 的,借助平台适配器 Pilot 可以实现服务注册中心数据到抽象模型之间的数据转换。

例如 Pilot 中的 Kubernetes 适配器通过 Kubernetes API 服务器得到 Kubernetes 中 service 和 pod 的相关信息,然后翻译为抽象模型提供给 Pilot 使用。

通过平台适配器模式, Pilot 还可以从 Consul 等平台中获取服务信息,还可以开发适配器将其他提供服务发现的组件集成到 Pilot 中。

xDS API

Pilot 使用了一套起源于 Envoy 项目的标准数据面 API 来将服务信息和流量规则下发到数据面的 sidecar 中。这套标准数据面 API,也叫 xDS。

Sidecar 通过 xDS API 可以动态获取 Listener (监听器)、Route (路由)、Cluster (集群)及 Endpoint (集群成员)配置:

  • LDS,Listener 发现服务:Listener 监听器控制 sidecar 启动端口监听(目前只支持 TCP 协议),并配置 L3/L4 层过滤器,当网络连接达到后,配置好的网络过滤器堆栈开始处理后续事件。

  • RDS,Router 发现服务:用于 HTTP 连接管理过滤器动态获取路由配置,路由配置包含 HTTP 头部修改(增加、删除 HTTP 头部键值),virtual hosts (虚拟主机),以及 virtual hosts 定义的各个路由条目。

  • CDS,Cluster 发现服务:用于动态获取 Cluster 信息。

  • EDS,Endpoint 发现服务:用与动态维护端点信息,端点信息中还包括负载均衡权重、金丝雀状态等,基于这些信息,sidecar 可以做出智能的负载均衡决策。

通过采用该标准 API, Istio 将控制面和数据面进行了解耦,为多种数据平面 sidecar 实现提供了可能性。例如蚂蚁金服开源的 Golang 版本的 Sidecar MOSN (Modular Observable Smart Network)。

用户 API (User API)

Pilot 还定义了一套用户 API, 用户 API 提供了面向业务的高层抽象,可以被运维人员理解和使用。

运维人员使用该 API 定义流量规则并下发到 Pilot ,这些规则被 Pilot 翻译成数据面的配置,再通过标准数据面 API 分发到 sidecar 实例,可以在运行期对微服务的流量进行控制和调整。

通过运用不同的流量规则,可以对网格中微服务进行精细化的流量控制,如按版本分流、断路器、故障注入、灰度发布等。

Pilot 实现

Pilot 实现(根据原图片重绘,原图来自Istio官方网站)

图中实线连线表示控制流,虚线连线表示数据流。带 [pilot] 的组件表示为 Pilot 组件,图中关键的组件如下:

  • Discovery service&#

最低0.47元/天 解锁文章
Istio Pilot 源码分析(一)
ServiceMesher
09-10 1745
张海东,‍多点生活(成都)云原生开发工程师。Istio作为目前 Servic Mesh 方案中的翘楚,吸引着越来越多的企业及开发者。越来越多的团队想将其应用于微服务的治理,但在实际落...
Istio官方文档》Pilot
并发编程网
01-15 1091
Pilot(领航员)  Pilot负责Envoy实例在Istio网格服务部署的生命周期。   在上图中的图形,Pilot在服务网格中有着权威的服务代表,而服务网格依赖着底层平台。在Pilot中的特定平台适配器负责适当地构成权威模型。作为例子,在Pilot中Kubernetes适配器实现主要的控制器,来监视Kubernetes API服务,以便改变prod的注册信息、资源入口和第三方资源,这些资源层
Istiopilot概述
zhghost的专栏
06-28 2005
本篇文章属于搬砖,主要介绍下istiopilot组成以及做的事情。pilot架构(https://www.cnblogs.com/YaoDD/p/11391342.html)(htt...
istio源码分析之pilot-discovery模块分析
weixin_34392435的博客
07-23 741
2019独角兽企业重金招聘Python工程师标准>>> ...
Istio Pilot xDS Sidecar
最新发布
wangqiaowq的博客
10-09 394
当使用 Istio 构建服务网格时,Pilot 在其中起到了核心作用,它确保了服务间的高效通信以及策略的统一执行。通过这种方式,Istio 能够简化服务间的交互,同时提供丰富的网络控制功能,如安全、可观测性和流量管理等。Istio PilotIstio 服务网格中的一个关键组件,它主要负责管理和配置服务之间的通信。Istio 是一个连接、保护、控制和观测服务的平台,它为微服务架构提供了强大的支持,而不需要对服务本身做任何改变。
istio-pilot.tar
08-22
istio-pilot.tar镜像,istio架构组成部分;方便下载,避免镜像下载时过慢的情况,下载完成后可以手动导入镜像。
Istio pilot启动过程浅谈
weixin_43285128的博客
06-14 735
一、func(s*Server)initKubeClient(args*PilotArgs)error{ 45个k8s api k8s的28个特征功能 core接口包括对16种资源的控制; 1、服务发现的注册中心一定要包含K8s; 2、可以通过动态监控目录中yaml文件的变化,感知配置及服务的变化,用于测试; 3、默认pilot运行在k8s的pod上,可以通过环境变量中的host:port创...
Istio架构和原理实战指南视频教程 无缝衔接K8S 华为一线云计算专家带队实践
05-04
(1)\第一期:Istio架构与技术;目录中文件数:2个 ├─istio-01.mkv ├─【Cloud Native Lives】Istio入门级实训 第1课:Istio架构与技术v1.pdf (2)\第三期:Istio Gateway设计与技术;目录中文件数:2个 ├─istio-03...
Istio Pilot代码深度解析
云原生社区博客分享
10-25 1847
本文作者赵化冰,将在明天下午 1 点半在成都蚂蚁 C 空间为大家分享《服务网格技术在5G网络管理平台中的落地实践》欢迎大家,查看活动详情。 Istio Pilot 组件介绍 在Istio架构中,Pilot组件属于最核心的组件,负责了服务网格中的流量管理以及控制面和数据面之间的配置下发。Pilot内部的代码结构比较复杂,本文中我们将通过对Pilot的代码的深入分析来了解Pilot实现原理。 首先我们...
Istio-PilotDiscovery服务的启动
a1023934860的博客
07-25 658
istio的代码有些绕,主要表现在handler,它会时不时add一下,所以最后都不知道handler具体调用了哪些.本文对增量更新与全量更新没有分析,能力有限!
istio指南(中文版)
10-09
istio指南(中文版)是源自istio官网英文版的翻译版。
istio-handbook:Istio Handbook(Istio 服务网格进阶实战)- https
05-12
Istio 服务网格——后 Kubernetes 时代的应用网络实践 是由 Google、IBM、Lyft 等共同开源的 Service Mesh(服务网格)框架,于2017 年开源。本书作为的姊妹篇,希望读者在了解了 Kubernetes 的基础上阅读。 本书的主题包括: 服务网格概念解析 控制平面和数据平面的原理 Istio 架构详解 Istio 进阶实战 基于 Istio 的自定义扩展 本书基于 Istio 1.5+ 版本编写,您可以通过以下地址参与到本书的编写或阅读本书: GitHub 地址: Gitbook 在线浏览: 致谢 感谢 及 先后负责翻译了 及 官方文档,为本书的成书提供了大量参考资料。 版权与许可证 本书版权归 Jimmy Song 所有, 您可以使用 协议共享。 参与本书 请参考 。
【kubernetes/k8s源码分析】istio pilot discovery源码分析
zhonglinzhang
01-19 2446
istio 1.0:https://github.com/istio/istio Pilot负责Envoy实例在Istio网格服务部署的生命周期,Pilot暴露的API是为了服务发现,动态更新负载均衡池和路由表 pilot总体架构 官网pilot架构...
Istio-PilotDiscovery服务的创建
a1023934860的博客
07-18 726
info在本文中,将对pilotDiscovery服务创建流程进行源码分析具体代码注释请移至pilot-discovery是istio的注册发现中心,可以说它相当于k8s中的kube-apiserver与协调各个组件,相当于指挥部的存在.那么它具体有什么功能那?让我们来罗列一下(内容可能不全,还请补充)我们可以看到返回值是一个Server结构体,它包含了整个discovery运行过程中所需要的服务,配置信息,那么就让我们看一下它都有哪些属性!.........
Istio技术与实践01: 源码解析Pilot多云平台服务发现机制
weixin_42538690的博客
07-31 1208
服务模型 首先,Istio作为一个(微)服务治理的平台,和其他的微服务模型一样也提供了Service,ServiceInstance这样抽象服务模型。如Service的定义中所表达的,一个服务有一个全域名,可以有一个或多个侦听端口。 type Service struct {     // Hostname of the service, e.g. "catalog.mystore.co...
istio浅析(二)istio-pilot配置分发
qq_20365437的博客
07-30 1715
一、当我们修改了virtualService、destinationRule或者新起了一个pod之后istio做了哪些操作? 首先要从istio-pilot内部实现讲起,istio-pilot主要分为两块pilot-agent和pilot-discovery。 pilot-agent管理evnoy的配置文件生成和维持evnoy进程的启动、热更新、优雅关闭等。 pilot-discovery的功能简单概括一下就是监控资源的变更,然后生成相应的配置信息并下发到网格的代理中。 Pilot...
istio中的流量管理的核心组件是Pilot(理论)
weixin_34144450的博客
07-18 214
2019独角兽企业重金招聘Python工程师标准>>> ...
Istio复习总结:xDS协议、Istio Pilot源码、Istio落地问题总结
hxt的博客
02-14 2393
基于Istio 1.10版本落地问题总结。
华为云讲解:2. Istio Pilot 与服务发现
热门推荐
张成基
02-15 2万+
华为云讲解:2.Istio Pilot 与服务发现 文章目录华为云讲解:2.Istio Pilot 与服务发现服务发现看图说话 在Istio里面Service A 访问ServiceB 如何做到的服务发现的实现Istio 结合Kubernetes 做服务发现总结配置管理流量规则VirtualServiceDestinationRuleServiceEntry && Gateway规...
istio pilot
08-04
Istio Pilot是作为Istio控制面的核心组件之一。它的主要责任是为Envoy代理提供配置信息,包括Listener、Route、Cluster和Endpoint配置。Pilot在运行时通过gRPC服务与所有的Envoy代理建立长连接,并订阅xDS配置。在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值