[读书笔记] - Istio简介

最新推荐文章于 2024-06-01 20:24:24 发布
最新推荐文章于 2024-06-01 20:24:24 发布
阅读量159 收藏
点赞数 1
分类专栏: cloud native 读书笔记 文章标签: 云服务 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39773393/article/details/108167493
版权

1.Istio是什么

一个与Kubernetes紧密结合的适用于cloud native场景的Service Mesh形态的用于服务治理的开放平台。

服务治理的特性:

  • 连接(Connect)
  • 安全(Secure)
  • 策略执行(Control)
  • 可观察性(Observe)

2.Istio能做什么

  • 发现服务,并且根据负载均衡规则选择一个服务实例
  • 服务双方启用双向认证和通道加密
  • 如果某个实例连续访问出错,可以将该实例隔离一段时间,以提高访问质量
  • 可以设置最大连接数、最大请求数、访问超时等对服务进行保护 限流
  • 对请求进行重试
  • 修改请求的内容
  • 将一定特定的服务重定向
  • 灰度发布
  • 自动记录服务访问信息
  • 记录调用链,进行分布式追踪
  • 根据访问数据形成完整的应用访问拓扑

3.Istio与服务治理

不仅仅包含服务治理的负载均衡、熔断、限流等一般治理能力,Istio还包含其他能力,比如可插拔的服务安全、可拓展的控制策略、服务运行可观察性等更广泛的能力。

4.Istio与服务网格(service mesh)

服务网格的特点

  • 是一种处理服务间通信的基础设施层
  • 尤其适用于cloud native场景下帮助应用程序在复杂的服务拓扑间可靠地传递请求
  • 一般是通过一组轻量级的网络代理来执行治理逻辑
  • 对应用透明,通过代理与应用程序部署在一起,应用感知不到代理的存在
  • 因为对服务间的调用增加了inbound和outbound流量的拦截处理,因此增加了两处延迟和可能的故障点,多出来的这两个处理对于访问性能、整体可靠性和系统复杂度都带来新挑战

选择Istio作为服务网格的实现方式

5.Istio与K8S

K8S

  • 只提供4层负载均衡能力,无法基于应用层的信息进行负载均衡,不提供应用层的流量管理
  • 在服务运行管理上只提供基本的探针机制,不提供服务访问指标和调用和调用链追踪的服务运行诊断能力

Istio

  • 在pod中添加sidecar容器,实现更细粒度的服务治理
Faye Z.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超详细教程,一文入门Istio架构原理及实战应用
博学谷狂野架构师的博客
07-04 7088
实际上Istio 就是 Service Mesh 架构的一种实现,服务之间的通信(比如这里的 Service A 访问 Service B)会通过代理(默认是 Envoy)来进行。而且中间的网络协议支持 HTTP/1.1,HTTP/2,gRPC 或者 TCP,可以说覆盖了主流的通信协议。代理这一层,称之为数据平面。控制平面做了进一步的细分,分成了 Pilot、Citadel 和 Galley,它们的各自功能如下:数据平面会和控制平面通信,一方面可以获取需要的服务之间的信息,另一方面也可以汇报服务调用的 Me
Istio原理及介绍
weixin_43188769的博客
12-09 2427
Istio是啥?一文带你彻底了解! 什么是 Istio? 官方对 Istio 的介绍浓缩成了一句话: An open platform to connect, secure, control and observe services. 翻译过来,就是”连接、安全加固、控制和观察服务的开放平台“。开放平台就是指它本身是开源的,服务对应的是微服务,也可以粗略地理解为单个应用。 中间的四个动词就是 Istio 的主要功能,官方也各有一句话的说明。这里再阐释一下: 连接(Connect):智能控制服务之间的调用流
k8s——安装istio
最新发布
m0_74752717的博客
06-01 273
【代码】k8s——安装istio
k8s 安装istio (一)
ajax_beijing_java的博客
08-23 1123
上述配置中的 *.域名.com 为子域名,可申请一个域名,然后将子域名使用 DNS 解析到 Kubernetes Master 节点或者是负载均衡的 IP 地址。服务网格 istio 配套的管理工具有 kiali、grafana、jaeger、prometheus等,以下采用istio插件的方式部署这些管理工具,这种方式部署的管理工具参数比较通用,不太适合大规模的生产环境使用,如果在生产环境中部署这些服务网格管理工具,应对参数进行优化。- "grafana.域名.com"- "kiali.域名.com"
k8s集群安装Istio过程记录及问题总结
DreamsArchitects的博客
07-09 1234
这篇文章记录一下k8s集群安装Helm、Istio 和 Kiali,方便学习相关概念。前提需要k8s集群:Arm64架构(MacBookPro M1)虚拟机安装k8s1.27.3版本记录及问题总结Helm是k8s机群的包管理器,我们可以通过Helm在k8s集群安装应用。Istio是一个功能强大的服务网格平台,为微服务架构提供了一套丰富的工具和功能,以简化和增强服务之间的通信、安全性和可观察性。Kiali 仪表板展示了网格的概览以及 Bookinfo 示例应用的各个服务之间的关系。
istio简介(服务网格Service Mesh)
王卫东 博客
06-07 1378
Istio提供一种简单的方式来建立已部署的服务的网络,具备负载均衡,服务到服务认证,监控等等功能,而不需要改动任何服务代码。简单的说,有了Istio,你的服务就不再需要任何微服务开发框架(典型如Spring Cloud,Dubbo),也不再需要自己手动实现各种复杂的服务治理功能(很多是Spring Cloud和Dubbo也不能提供的,需要自己动手)。只要服务的客户端和服务端可以进行简单的直接网络访问,就可以通过将网络层委托Istio,从而获得一系列的完备功能。......
Istio服务网格实践指南学习笔记-Istio架构
01-27
本文来自于csdn,文章主要介绍了如何学习Istio架构,讲述了Istio核心功能,架构及设计目标。 这幅图中描述了以下内容:1.Istio可以在虚拟机和容器中运行2.Istio的组成Pilot:服务发现、流量管理 Mixer:访问控制、...
storm读书笔记---storm运行流程
01-27
本文来自于csdn,本文简要通过storm和Hadoop各角色对比,介绍了storm的运行流程,希望对您的学习有帮助。一、storm是一个用于实时流式计算的分布式计算引擎,弥补了Hadoop在实时计算方面的不足(Hadoop在本质上是一...
Apollo学习笔记-感知简介
12-14
Apollo学习笔记-感知简介 Apollo学习笔记-感知简介是Apollo的核心组件之一,负责感知环境中的物体和事件。下面是Apollo学习笔记-感知简介的相关知识点: 1. 感知步骤: Apollo学习笔记-感知简介中,感知步骤包括...
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
k8s之istio实现服务请求熔断(1)
jiayu的博客
04-26 1260
熔断,是创建弹性微服务应用程序的重要模式。熔断能够使您的应用程序具备应对来自故障、潜在峰值和其他未知网络因素影响的能力
Istio从入门到精通-官方文档必备
03-21
当前流行service mesh解决方案,CNCF主推项目,学习K8S和微服务必备
一次成功:搭建K8S集群以及ISTIO环境
i_wonder_how_的博客
11-04 1903
一、概述 本文主要讲述在centos7环境下如何使用kubeadm工具快速搭建一个k8s集群。同时也讲述了如何安装Istio k8s版本:1.20.6 istio版本:1.5.1 二、准备工作 2.1 机器环境 操作系统:centos7 64位 硬件配置:2g RAM 2个cpu 硬盘40g 主机名 角色 IP master master 192.168.0.19 node1 node1 192.168.0.20 node2 node2 192.168.0.21 分别
k8s结合Serverless、Istio实现核心云原生架构
weixin_38320674的博客
12-11 720
有多少人对云原生的了解,仅仅停留在K8s上?诚然,开源战略的影响加上巨头们的推波助澜,K8s已变成行业的既定事实标准,且被颠覆的可能性已经微乎其微。不过在广袤的云原生世界中,K8s也仅仅是...
k8s安装部署Istio
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-25 9087
Istio简介 Istio 官方推荐使用 Helm 来安装,Istio 中的很多组件都可以选择安装或开启,因此 Helm chart 也是组合式的,下载 Istio 安装包后解压可以看到 install/kubernetes/helm/istio 目录下的 Helm chart 配置文件,参考 使用 Helm 进行安装。 Istio 的安装文件中包括如下几个子 chart。 ingress ing...
istio在k8s集群上的部署+istio的实例应用(BookInfo)
Kobe_1314的博客
12-07 2319
istio是一个可以实现微服务之间的互联、微服务间通信的鉴权、对访问微服务的流量的控制以及对微服务进行监视的一个服务网格,其通过将代理注入到微服务所在的pod的方式,实现上述功能,可以让应用开发人员只专注于业务本身,提高了开发效率,下面我们就来在k8s集群上部署一下istio,并进行istio的实例测试(官方给的BookInfo微服务) 一、istio的安装: 集群环境: ...
istio的基本特性
流火
08-01 159
主要介绍istio的三个特性,可观测性,弹性容错,流量路由特性
云原生和ServiceMesh主要组件--理解K8s/Istio/Envoy
网络安全研究
05-24 3110
Kubernetes 作为一种容器编排调度工具,解决了分布式应用程序的部署和调度问题。 Istio通过透明代理(sidecar)将流量管理从K8S中解耦,满足了ServiceMesh对细粒度流量管理的需求。 Envoy是 Istio 中默认的 sidecar 代理。
k8s-and-istio的学习
NeverSayNever
09-28 1164
https://kubernetes.io/docs/tutorials/kubernetes-basics/create-cluster/cluster-interactive/ K8s: minikube start kubectl run kubernetes-bootcamp --image=docker.io/jocatalin/kubernetes-bootcamp:v1 --port=8080 kubectl get pods kubectl expose deployment/k
ARM笔记-----输出比较
03-31
2. 高清显示:ARM笔记通常配备高分辨率的显示屏,能够呈现清晰细腻的文字和图像,提供良好的阅读体验。 3. 触控操作:ARM笔记支持触摸屏操作,用户可以通过手指或者专用笔进行书写、绘画等操作,使得记录更加直观和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值