istio学习笔记 - 1 (初探数据平面)

最新推荐文章于 2023-11-09 15:57:17 发布
最新推荐文章于 2023-11-09 15:57:17 发布
阅读量956 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43490818/article/details/89314360
版权
本文介绍了Istio数据平面的核心组件proxy,它以sidecar模式运行,包括istio-init和proxy容器的角色。重点讨论了iptables规则如何实现流量redirect,详细阐述了流量流转过程,并解释了不同iptables规则对各种流量的处理方式,揭示了sidecar如何在Envoy代理下处理内部和外部通信。
摘要由CSDN通过智能技术生成

istio学习笔记 - 1 (初探数据平面)

数据平面模型

模型

在这里插入图片描述
istio数据平面的核心是proxy,以sidecar模式运行,每个服务pod启动时伴随启动istio-init和proxy容器。其中istio-init容器主要功能是初始化pod网络和对pod设置iptable规则,设置完毕后自动结束。proxy容器中启动两个服务:pilot-agent、envoy,agent的作用是同步管理数据、启动并管理envoy服务进程、上报遥测数据,envoy服务则根据管理策略完成流量管控、生成遥测数据。

iptables规则

 *mangle
:PREROUTING ACCEPT [24256:13098448]
:INPUT ACCEPT [24256:13098448]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [23191:16009212]
:POSTROUTING ACCEPT [23191:16009212]
COMMIT
# Completed on Mon Apr 15 02:43:12 2019
# Generated by iptables-save v1.6.0 on Mon Apr 15 02:43:12 2019

*nat
:PREROUTING ACCEPT [1276:76560]
:INPUT ACCEPT [1276:76560]
:OUTPUT ACCEPT [1034:91283]
:POSTROUTING ACCEPT [1034:91283]
:ISTIO_INBOUND - [0:0]
:ISTIO_IN_REDIRECT - [0:0]
:ISTIO_OUTPUT - [0:0]
:ISTIO
最低0.47元/天 解锁文章
geraldwang100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
istio学习笔记
weixin_45785496的博客
02-20 277
查看部署的pods kubectl get pods -n istio-system NAME READY STATUS RESTARTS AGE istio-citadel-f78ff689-7kk7z 1/1 Running 0 12d 查看defau...
istio指南(中文版)
10-09
istio指南(中文版)是源自istio官网英文版的翻译版。
Istio学习笔记
weixin_43884053的博客
10-31 298
Istio是一个易用且完整的service mesh框架,使用了一段时间,再回过头买了书学习了下,觉得受益颇多,因为整理电脑,就先把内容暂存于此
istio 学习笔记
最新发布
wangqiaowq的博客
11-09 423
Istio = 微服务框架 + 服务治理。Istio的关键功能:HTTP/1.1,HTTP/2,gRPC和TCP流量的自动区域感知负载平衡和故障切换。通过丰富的路由规则,容错和故障注入,对流行为的细粒度控制。支持访问控制,速率限制和配额的可插拔策略层和配置API。集群内所有流量的自动量度,日志和跟踪,包括集群入口和出口。安全的服务到服务身份验证,在集群中的服务之间具有强大的身份标识。
istio: 如何对istio数据平面进行benchmark
java_beautiful的博客
06-28 404
istio在应用时,会遇到的2个典型质疑是: istio增加了单独的数据平面,从传输的角度来说增加了2跳,势必会带来latency的增加。那么latency的增加到底是多少呢? proxy容器需要实现数据面的报文劫持、转发,以及一些策略的实施,其需要的cpu、内存,是多少呢?...
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
Istio学习笔记-概念
weixin_43394724的博客
08-08 364
服务网格 服务网格用来描述组成应用程序的微服务网络以及它们之间的交互。随着服务网格的规模和复杂性不断的增长,它将会变得越来越难以理解和管理。 其需求包括服务发现、负载均衡、故障恢复、度量和监控等。服务网格通常还有更复杂的运维需求,比如 A/B 测试、金丝雀发布、速率限制、访问控制和端到端认证。 Istio 是什么 Istio 提供了对整个服务网格的行为洞察和操作控制的能力,以及一个完整的满足微服务应用各种需求的解决方案。 通过负载均衡、服务间的身份验证、监控等方法,Istio 可以轻松地创建一个已经部署了服
Istio服务网格实践指南 学习笔记(三) 流量管理
panjianlongWUHAN的专栏
01-15 476
个人学习Istio系列  学习笔记 服务网格介绍篇 参考网址  https://istio.io/zh/docs/concepts/traffic-management/ , https://jimmysong.io/istio-handbook/ 本篇仅为个人学习笔记 流量管理是 Isito 中的最基础功能,使用 Istio 的流量管理模型,本质上是将流量与基础设施扩容解耦,让运维人员可以通...
微服务架构Istio学习笔记1——发展历史
paull_zhang的博客
11-20 1212
微服务架构Istio学习笔记1发展历史流量控制TCP/IP协议面临的问题服务发现断路器新的逻辑Service mesh 转自《从分布式到微服务,深挖Service Mesh》以下是重点记录 发展历史 原始阶段,服务直连 随着技术发展,计算和网络异步的问题显现,网络协议栈从服务中单独分离出来 流量控制 服务之间可能无法实时同步,存在阻塞等问题 随着TCP/IP的出现,流量控制被加入到网络协议栈...
Istio学习笔记-Bookinfo Demo测试
weixin_43394724的博客
08-09 362
在前一篇我们安装好了Istio和Bookinfo测试环境,本篇中我们要对此环境进行条件测试。 原有的环境中,我们对productpage页面时轮询查看的。 应用默认目标规则 目标规则:可以将虚拟服务视为将流量如何路由到给定目标地址,然后使用目标规则来配置该目标的流量。在评估虚拟服务路由规则之后,目标规则将应用于流量的“真实”目标地址。 apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name: produc
istio学习笔记1:服务网格和istio相关概念介绍
Koikoi12的博客
12-21 522
服务网格介绍 现代应用程序通常被设计成微服务的分布式集合,每个服务执行一些离散的业务功能。服务网格是专门的基础设施层,包含了组成这类体系结构的微服务网络。 服务网格不仅描述了这个网络,而且还描述了分布式应用程序组件之间的交互。所有在服务之间传递的数据都由服务网格控制和路由。 随着分布式服务的部署——比如基于 Kubernetes 的系统——规模和复杂性的增长,它可能会变得更加难以理解和管理。需求可以包括发现、负载平衡、故障恢复、度量和监视。微服务体系结构通常还有更复杂的操作需求,比如 A/B 测试、can
istio学习笔记4:istio组成,特点和使用场景
Koikoi12的博客
12-21 737
Istio 由两个部分组成:控制平面数据平面。 使用前后对比: 特点 使用 TLS 加密、强身份认证和授权的集群内服务到服务的安全通信 自动负载均衡的 HTTP, gRPC, WebSocket,和 TCP 流量 通过丰富的路由规则、重试、故障转移和故障注入对流量行为进行细粒度控制 一个可插入的策略层和配置 API,支持访问控制、速率限制和配额 对集群内的所有流量(包括集群入口和出口)进行自动度量、日志和跟踪 使用场景 Istio 是为可扩展性而设计的,可以处理不同范围的部署需求。Ist
微服务架构Istio学习笔记2——简介
paull_zhang的博客
11-20 564
微服务架构Istio学习笔记2What is istio?Why use Istio?控制平面的功能重要特点流量管理安全监控平台支持集成和本地化Istio的架构EnvoyMixerPilotCitadel 翻译自官网 What is istioIstio用来将传统应用微服务化 Istio使用service mash作为微服务之间的通信及交互,并在service mesh的基础上提供行为监控及...
Istio数据
学无止境
10-16 600
Istio数据面以“边车”(sidecar)的方式和微服务一起部署,为微服务提供安全、快速、可靠的服务间通讯。由于Istio的控制面和数据面以标准接口进行交互,因此数据可以有多种实现,Istio缺省使用了Envoy代理的扩展版本。 Envoy是以C ++开发的高性能代理,用于调解服务网格中所有服务的所有入站和出站流量。Envoy的许多内置功能被Istio发扬光大,例如动态服务发现,负载均衡,TLS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值