Istio数据面

最新推荐文章于 2023-07-03 19:48:41 发布
最新推荐文章于 2023-07-03 19:48:41 发布
阅读量597 收藏
点赞数
分类专栏: 云计算 Istio 微服务
原文链接:https://zhaohuabing.com/istio-practice/content/istio-introduction/Istio%E6%95%B0%E6%8D%AE%E9%9D%A2.html
版权
云计算 同时被 3 个专栏收录
31 篇文章 1 订阅
订阅专栏
Istio
25 篇文章 0 订阅
订阅专栏
微服务
24 篇文章 0 订阅
订阅专栏

Istio数据面以“边车”(sidecar)的方式和微服务一起部署,为微服务提供安全、快速、可靠的服务间通讯。由于Istio的控制面和数据面以标准接口进行交互,因此数据可以有多种实现,Istio缺省使用了Envoy代理的扩展版本。

Envoy是以C ++开发的高性能代理,用于调解服务网格中所有服务的所有入站和出站流量。Envoy的许多内置功能被Istio发扬光大,例如动态服务发现,负载均衡,TLS加密,HTTP/2 & gRPC代理,熔断器,路由规则,故障注入和遥测等。

Istio数据面支持的特性如下:

Outbound特性Inbound特性
Service authentication(服务认证)Service authentication(服务认证)
Load Balancing(负载均衡)Authorization(鉴权)
Retry and circuit breaker(重试和断路器)Rate limits(请求限流)
Fine-grained routing(细粒度的路由)Load shedding(负载控制)
Telemetry(遥测)Telemetry(遥测)
Request Tracing(分布式追踪)Request Tracing(分布式追踪)
Fault Injection(故障注入)Fault Injection(故障注入)

备注:Outbound特性是指服务请求侧的Sidecar提供的功能特性,而Inbound特性是指服务提供侧Sidecar提供的功能特性。一些特性如遥测和分布式跟踪需要两侧的Sidecar都提供支持;而另一些特性则只需要在一侧提供,例如鉴权只需要在服务提供侧提供,重试只需要在请求侧提供。

韶华白首白驹过隙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Istio中的数据的流量控制模型介绍:详细分析并解释Istio中的流量管理机制
禅与计算机程序设计艺术
07-28 1011
Istio 是一款开源的服务网格(Service Mesh)管理框架,由 Google、IBM 和 Lyft 联合开发,基于 Envoy Proxy 代理实现,在微服务架构中提供一种简单有效的方式来进行服务间通信、安全策略、可观察性等功能的统一管理。
istio学习笔记 - 1 (初探数据
weixin_43490818的博客
04-15 935
istio学习笔记 - 1 (数据数据模型模型iptables规则 数据模型 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 模型 istio数据的核心是proxy,以sidecar模式运行,每个服务pod启动时伴随启动istio-init和proxy...
使用 EBPF加速 ISTIO 数据
NewTyun的博客
01-25 1242
‍新钛云服已为您服务1382天介绍:服务网格是处理服务间通信的基础设施层。它负责构成现代云原生应用程序的复杂服务拓扑来可靠地交付请求。Istio 是迄今为止最受欢迎的服务网格,因为它有非常...
Istio 深入理解数据组件 Envoy
最新发布
小楼一夜听春雨,深巷明朝卖杏花
07-03 793
ingress control承载了控制数据的一个职责,在control里有一个process,这个进程就承担了反向代理的能力,当有任何请求发过来的时候,会被nginx接收到这个请求并且被转发,基于的规则由ingress control动态配置的,所以control就是控制平,nginx本身就是其数据
Istio控制
学无止境
10-16 1500
Istio控制板包括3个组件:Pilot, Mixer和Istio-Auth。 Pilot Pilot维护了网格中的服务的标准模型,这个标准模型是独立于各种底层平台的。Pilot通过适配器和各底层平台对接,以填充此标准模型。 例如Pilot中的Kubernetes适配器通过Kubernetes API服务器得到kubernetes中pod注册信息的更改,入口资源以及存储流量管理规则等信息,然后将...
Istio服务网格技术与实践
03-29
Istio的核心组件包括服务网格控制和服务数据。 1. Istio 介绍: Istio不仅是一个服务网格,更是一个开放平台,能够为微服务提供流量管理、可观察性、策略执行和安全性等关键能力。它通过Sidecar代理(Envoy)的...
istio之流量管理能力.docx
09-03
数据,每个服务都会有一个Proxy(通常使用Envoy实现),Pilot通过向这些Proxy发送配置信息来控制服务之间的连接和外部通信。Service和Proxy的组合构成了服务网格,使服务流量管理变得轻松。 Istio的流量管理...
k8s环境Istio应用详解
03-21
此外,Istio还提供了丰富的监控和日志记录功能,如Envoy Proxy的数据日志和遥测数据,可以帮助开发者更好地理解和优化服务性能。Istio的ServiceMesh Dashboard提供了一种可视化的方式来观察网格中的服务、流量和...
郭帅东+服务网格Istio读书笔记1
08-08
数据Istio采用C++编写的Envoy代理,相较于Rust语言的Linkerd Proxy,Envoy更符合对透明代理的轻量和高性能的需求。每个应用程序容器旁边都会自动注入一个Sidecar容器,这个Sidecar就是Envoy代理,它拦截所有...
13-Istio 流量管理原理与协议扩展-赵化冰1
08-03
Istio 的架构主要包括控制数据。控制通过Pilot组件负责下发流量规则,并采用xDS协议来传递这些规则。数据则由Sidecar代理(通常是Envoy)构成,它们位于每个服务的Pod旁边,处理所有进出Pod的流量。此外,...
Istio 服务网格内连接外部 MySQL 数据
万猫学社
07-25 2677
为了方便理解,以Istio官方提供的Bookinfo应用示例为例,利用ratings服务外部MySQL数据库。Bookinfo应用的架构图如下
istio: 如何对istio数据进行benchmark
java_beautiful的博客
06-28 396
istio在应用时,会遇到的2个典型质疑是: istio增加了单独的数据,从传输的角度来说增加了2跳,势必会带来latency的增加。那么latency的增加到底是多少呢? proxy容器需要实现数据的报文劫持、转发,以及一些策略的实施,其需要的cpu、内存,是多少呢?...
Istio 网关之南北向流量管理
阿里云技术
05-20 577
作者 | 王夕宁 阿里巴巴高级技术专家 参与阿里巴巴云原生公众号文末留言互动,有机会获得赠书福利! 本文摘自于由阿里云高级技术专家王夕宁撰写的《Istio 服务网格技术解析与实践》一书,文章介绍将集群外部的客户端连接到集群内运行的服务,以及如何从集群内的服务访问集群外部的任何服务,即通常所说的南北向流量管理。其中介绍了 Istio 在南北向流量方的路由控制能力,引出 Istio 网关的概念及其工作原理。 本文文末汇集并整理了近期 Istio 的相关问题并特邀王夕宁老师进行解答,希望能够对大...
Istio学习笔记
gpy1240301202的博客
07-12 258
Istio学习笔记
一文读懂Istio服务网格
华章IT官方博客
02-26 437
今天小编带大家来了解Istio可以帮助开发者解决哪些困难,然后介绍它的主要组件。1.1 前方的挑战当前,软件开发领域正处于数字化转型时代,正在追求更好地服务客户和用户。如今的数字化创造者...
带你玩转Istio-第2篇---原理篇
坚持的道路注定孤独
09-26 1295
Istio与服务网格 业界比较认同的是William Morgan关于服务网格(Service Mesh)的一段定义,这里提取和解释该定义中的几个关键字来讲解服务网格的特点。 ◎ 基础设施:服务网格是一种处理服务间通信的基础设施层。 ◎ 云原生:服务网格尤其适用于在云原生场景下帮助应用程序在复杂的服务拓扑间可靠地传递请求。 ◎ 网络代理:在实际使用中,服务网格一般是通过一组轻量级网络代理来执行...
Istio试题及答案
yangzhihua的专栏
05-08 560
Istio基于Envoy代理实现服务网格的功能,通过Pilot进行配置管理,Mixer进行遥测和策略执行,Citadel提供安全控制,Galley负责校验和转换配置资源,Ingress Gateway提供对Kubernetes集群内部服务的访问。例如,可以将所有对特定服务的请求重定向到新版本的实现,或将来自特定区域的请求路由到不同的后端服务。你有对此方的经验吗?
ServiceMesh最火项目Istio架构设计哲学,java编程基础及应用强彦课后答案
m0_64205676的博客
11-16 329
故障注入 丰富的指标 这种 sidecar 部署允许 Istio 提取大量关于流量行为的信号作为属性。Istio 可以使用这些属性来实施策略决策,并将其发送到监视系统以提供有关整个网格行为的信息。 sidecar 代理模型还允许您向现有的部署添加 Istio 功能,而不需要重新设计架构或重写代码。您可以在设计目标中读到更多关于为什么我们选择这种方法的信息。 由 Envoy 代理启用的一些 Istio 的功能和任务包括: 流量控制功能:通过丰富的 HTTP、gRPC、WebSocket 和 TCP 流量路由规
服务网格Istio自身服务的安全风险,看懂这些帮你轻松解决就业问题年薪50万不是梦
m0_65485385的博客
12-27 331
TYPE envoy_cluster_bind_errors counter envoy_cluster_bind_errors{cluster_name=“xds-grpc”} 0 TYPE envoy_cluster_default_total_match_count counter envoy_cluster_default_total_match_count{cluster_name=“xds-grpc”} 1 TYPE envoy_cluster_http2_dropped_headers_wit
Istio服务网格深度解析:Kubernetes集成与实战
Envoy代理作为数据,根据Pilot发送的配置信息执行服务发现、负载均衡和策略执行。 Istio通过服务网格技术,将复杂的微服务治理工作抽象出来,让开发者能够专注于业务逻辑,同时提升了系统的稳定性和安全性。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值