istio学习笔记 - 1 (初探数据平面)

最新推荐文章于 2024-07-29 16:00:43 发布
最新推荐文章于 2024-07-29 16:00:43 发布
阅读量965 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43490818/article/details/89314360
版权
本文介绍了Istio数据平面的核心组件proxy,它以sidecar模式运行,包括istio-init和proxy容器的角色。重点讨论了iptables规则如何实现流量redirect,详细阐述了流量流转过程,并解释了不同iptables规则对各种流量的处理方式,揭示了sidecar如何在Envoy代理下处理内部和外部通信。
摘要由CSDN通过智能技术生成

istio学习笔记 - 1 (初探数据平面)

数据平面模型

模型

在这里插入图片描述
istio数据平面的核心是proxy,以sidecar模式运行,每个服务pod启动时伴随启动istio-init和proxy容器。其中istio-init容器主要功能是初始化pod网络和对pod设置iptable规则,设置完毕后自动结束。proxy容器中启动两个服务:pilot-agent、envoy,agent的作用是同步管理数据、启动并管理envoy服务进程、上报遥测数据,envoy服务则根据管理策略完成流量管控、生成遥测数据。

iptables规则

 *mangle
:PREROUTING ACCEPT [24256:13098448]
:INPUT ACCEPT [24256:13098448]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [23191:16009212]
:POSTROUTING ACCEPT [23191:16009212]
COMMIT
# Completed on Mon Apr 15 02:43:12 2019
# Generated by iptables-save v1.6.0 on Mon Apr 15 02:43:12 2019

*nat
:PREROUTING ACCEPT [1276:76560]
:INPUT ACCEPT [1276:76560]
:OUTPUT ACCEPT [1034:91283]
:POSTROUTING ACCEPT [1034:91283]
:ISTIO_INBOUND - [0:0]
:ISTIO_IN_REDIRECT - [0:0]
:ISTIO_OUTPUT - [0:0]
:ISTIO
最低0.47元/天 解锁文章
geraldwang100
关注
使用 EBPF加速 ISTIO 数据平面
NewTyun的博客
01-25 1256
‍新钛云服已为您服务1382天介绍:服务网格是处理服务间通信的基础设施层。它负责构成现代云原生应用程序的复杂服务拓扑来可靠地交付请求。Istio 是迄今为止最受欢迎的服务网格,因为它有非常...
istio学习笔记
weixin_45785496的博客
02-20 279
查看部署的pods kubectl get pods -n istio-system NAME READY STATUS RESTARTS AGE istio-citadel-f78ff689-7kk7z 1/1 Running 0 12d 查看defau...
Service Mesh:Istio与Java微服务整合
最新发布
weixin_53840353的博客
07-29 778
Service Mesh是一种基础设施层,负责微服务之间的服务发现、负载均衡、故障恢复、安全和监控。在Service Mesh的帮助下,开发人员可以将服务间的复杂性从应用程序代码中抽离出来,专注于业务逻辑的开发。Istio是一个开源的Service Mesh,提供了透明的服务治理能力,能与多种微服务框架(如Spring Boot和Quarkus)结合使用。
Istio学习笔记
weixin_43884053的博客
10-31 303
Istio是一个易用且完整的service mesh框架,使用了一段时间,再回过头买了书学习了下,觉得受益颇多,因为整理电脑,就先把内容暂存于此
istio 学习笔记
wangqiaowq的博客
11-09 426
Istio = 微服务框架 + 服务治理。Istio的关键功能:HTTP/1.1,HTTP/2,gRPC和TCP流量的自动区域感知负载平衡和故障切换。通过丰富的路由规则,容错和故障注入,对流行为的细粒度控制。支持访问控制,速率限制和配额的可插拔策略层和配置API。集群内所有流量的自动量度,日志和跟踪,包括集群入口和出口。安全的服务到服务身份验证,在集群中的服务之间具有强大的身份标识。
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
istio指南(中文版)
10-09
istio指南(中文版)是源自istio官网英文版的翻译版。
Istio学习笔记-概念
weixin_43394724的博客
08-08 366
服务网格 服务网格用来描述组成应用程序的微服务网络以及它们之间的交互。随着服务网格的规模和复杂性不断的增长,它将会变得越来越难以理解和管理。 其需求包括服务发现、负载均衡、故障恢复、度量和监控等。服务网格通常还有更复杂的运维需求,比如 A/B 测试、金丝雀发布、速率限制、访问控制和端到端认证。 Istio 是什么 Istio 提供了对整个服务网格的行为洞察和操作控制的能力,以及一个完整的满足微服务应用各种需求的解决方案。 通过负载均衡、服务间的身份验证、监控等方法,Istio 可以轻松地创建一个已经部署了服
Istio服务网格实践指南 学习笔记(三) 流量管理
panjianlongWUHAN的专栏
01-15 482
个人学习Istio系列  学习笔记 服务网格介绍篇 参考网址  https://istio.io/zh/docs/concepts/traffic-management/ , https://jimmysong.io/istio-handbook/ 本篇仅为个人学习笔记 流量管理是 Isito 中的最基础功能,使用 Istio 的流量管理模型,本质上是将流量与基础设施扩容解耦,让运维人员可以通...
笔记Istio & 组件 基础概念学习
wifiiii的博客
02-26 3050
文章目录1. Istio是什么?1.1 读音1.2 简介1.3 服务网格是什么?1.4 为什么使用Isito?1.5 Istio 是如何诞生的?1.6 为什么我想用 ISTIO?1.7 目前Istio支持哪些部署环境?1.8 架构1.8.1 组件1.8.1.1 Envoy1.8.1.2 Pilot1.8.1.3 Citadel1.8.1.4 Galley1.8.2 设计目标2. 核心特性2.1 流量管理2.1.1 Istio 流量管理介绍2.1.2 虚拟服务2.1.2.1 为什么使用虚拟服务?2.1.2.1
微服务架构Istio学习笔记1——发展历史
paull_zhang的博客
11-20 1216
微服务架构Istio学习笔记1发展历史流量控制TCP/IP协议面临的问题服务发现断路器新的逻辑Service mesh 转自《从分布式到微服务,深挖Service Mesh》以下是重点记录 发展历史 原始阶段,服务直连 随着技术发展,计算和网络异步的问题显现,网络协议栈从服务中单独分离出来 流量控制 服务之间可能无法实时同步,存在阻塞等问题 随着TCP/IP的出现,流量控制被加入到网络协议栈...
Istio学习笔记-Bookinfo Demo测试
weixin_43394724的博客
08-09 366
在前一篇我们安装好了Istio和Bookinfo测试环境,本篇中我们要对此环境进行条件测试。 原有的环境中,我们对productpage页面时轮询查看的。 应用默认目标规则 目标规则:可以将虚拟服务视为将流量如何路由到给定目标地址,然后使用目标规则来配置该目标的流量。在评估虚拟服务路由规则之后,目标规则将应用于流量的“真实”目标地址。 apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name: produc
istio学习笔记1:服务网格和istio相关概念介绍
Koikoi12的博客
12-21 525
服务网格介绍 现代应用程序通常被设计成微服务的分布式集合,每个服务执行一些离散的业务功能。服务网格是专门的基础设施层,包含了组成这类体系结构的微服务网络。 服务网格不仅描述了这个网络,而且还描述了分布式应用程序组件之间的交互。所有在服务之间传递的数据都由服务网格控制和路由。 随着分布式服务的部署——比如基于 Kubernetes 的系统——规模和复杂性的增长,它可能会变得更加难以理解和管理。需求可以包括发现、负载平衡、故障恢复、度量和监视。微服务体系结构通常还有更复杂的操作需求,比如 A/B 测试、can
istio学习笔记4:istio组成,特点和使用场景
Koikoi12的博客
12-21 741
Istio 由两个部分组成:控制平面数据平面。 使用前后对比: 特点 使用 TLS 加密、强身份认证和授权的集群内服务到服务的安全通信 自动负载均衡的 HTTP, gRPC, WebSocket,和 TCP 流量 通过丰富的路由规则、重试、故障转移和故障注入对流量行为进行细粒度控制 一个可插入的策略层和配置 API,支持访问控制、速率限制和配额 对集群内的所有流量(包括集群入口和出口)进行自动度量、日志和跟踪 使用场景 Istio 是为可扩展性而设计的,可以处理不同范围的部署需求。Ist
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值