istio简介

最新推荐文章于 2025-03-16 07:48:59 发布
最新推荐文章于 2025-03-16 07:48:59 发布
阅读量228 收藏
点赞数 2
分类专栏: 微服务 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50801368/article/details/120238177
版权

service mesh

service mesh的中文译为“服务网格”,是一个用于处理服务和服务之间通信的基础设施层,它负责为构建复杂的云原生应用传递可靠的网络请求,并为服务通信实现了微服务所需的基本组件功能,例如服务发现、负载均衡、监控、流量管理,访问控制等。在实践中,服务网格通常实现为一组和应用程序部署在一起的轻量级的网络代理,但对应用程序来说是透明的

 绿色方块为应用服务,蓝色方块为sidecar proxy,应用服务之间通过sidecar proxy进行通信,整个服务通信形成图中的蓝色网络连线,图中所有蓝色部分就形成了一个网络,这就是服务网格的由来

service mesh特点

治理能力独立(sidecar)

应用程序无感知

服务通信的基础设施层

解耦应用程序的重试/超时、监控、追踪和服务发现

istio是service mesh的产品化落地,是目前最受欢迎的服务网格,功能丰富,成熟度高。

istio主要功能

连接:智能控制服务之间的调用流量,能够实现灰度升级,AB测试和红黑部署等功能

安全加固:自动为服务之间的调用提供认证,授权和加密

控制:应用用户定义的policy,保证资源在消费者中公平分配

观察:查看服务运行期间的各种数据,比如日志、监控和tracing,了解服务的运行情况

istio版本变化

 在istio1.5版本发生了一个重大变革,彻底推翻原有控制平面的架构,将原来多个组件整合为单体架构istiod,同时废弃了mixer组件

 istio服务网格在逻辑上分为数据平面和控制平面

控制平面:使用权限的部署模式:istiod,这个组件负责处理sidecar注入、证书颁发、配置管理等功能,替代原有组件,减低复杂度,提高易用性

pilot:策略配置组件,为proxy提供服务发现,只能路由、错误处理等

citadel:安全组件,提供证书生成下发,加密通信、访问控制

galley:配置管理、验证、分发

数据平面:由一组proxy组成,这些proxy负责所有微服务网络通信,实现高效转发和策略。使用envoy实现,envoy是一个机遇C++实现的L4/L7 proxy转发器,是istio在数据平面唯一的组件

istio基本概念

istio有4个配置资源,落地所有流量管理需求

VirtualService(虚拟服务):实现服务请求路由规则的功能

DestinationRule(目标规则):实现目标服务的负载均衡、服务发现、故障处理和故障注入的功能

Gateway(网关):让服务网格内的服务,可以被全世界看到

ServiceEntry(服务入口):允许管理网格外的服务的流量

服务网格和 Istio 简介
zittur 的博客
06-13 653
什么是服务网格 Service Mesh,什么是 Istio,以及 Istio 的核心组件
istio 原理简介
m0_38017860的博客
11-19 1195
前导由于 istio 自 1.5 版本以后架构上有了较大变化,控制面从多组件变成了单体的 istiod 组件,所以下文会先介绍 1.5 之前的架构,再介绍 1.5 之后的,是一个由繁到简的过程。istio 1.5 之前架构Istio 的架构分为控制平面和数据平面数据平面:由一组智能代理(Envoy)以 sidecar 模式部署,协调和控制所有服务之间的网络通信。控制平面:负责管理和配置代理路由流量,以及在运行时执行的政策。可以看到控制面(control plane )组件众多,下图是 1.1 版本所包含的组
istio指南(中文版)
10-09
istio指南(中文版)是源自istio官网英文版的翻译版。
Istio原理及介绍
weixin_43188769的博客
12-09 2851
Istio是啥?一文带你彻底了解! 什么是 Istio? 官方对 Istio 的介绍浓缩成了一句话: An open platform to connect, secure, control and observe services. 翻译过来,就是”连接、安全加固、控制和观察服务的开放平台“。开放平台就是指它本身是开源的,服务对应的是微服务,也可以粗略地理解为单个应用。 中间的四个动词就是 Istio 的主要功能,官方也各有一句话的说明。这里再阐释一下: 连接(Connect):智能控制服务之间的调用流
【云原生知识】服务网格之Istio入门介绍
最新发布
wendao76的专栏
03-16 1029
Istio相关介绍
istio 简介
看,未来的博客
05-31 5116
文章目录什么是 istioistio 解决了什么痛点?总结istio 的解决方案流量管理安全性可观察性平台支持 什么是 istio? 讲多了记不住,那就:服务网格 + 微服务治理。 istio 解决了什么痛点? 了解Istio得从微服务架构谈起,微服务是在2012年提出的概念,其根本思想是通过拆分原则,希望一个服务只负责业务中一个独立的功能,这样任何一个需求不会因为发布或者维护而影响到不相关的服务,所有服务都可以做到独立部署运维,当然这也只是微服务架构给我们带来的好处之一。 但是: 首先,原来的单个应用
Istio简介
zwz_home的专栏
05-03 114
原文链接:什么是 Istio?为什么 Kubernetes 需要 Istio? · Jimmy Song
Istio介绍
weixin_44227567的博客
04-15 1006
Istio是一个开源的服务网格(Service Mesh)框架,它提供了一种简单的方式来为部署在Kubernetes等容器编排平台上的微服务应用添加网络功能。服务治理:Istio能够帮助管理服务之间的交互,确保服务通信的可靠性和安全性。流量管理:通过Istio,可以对服务之间的流量进行细粒度的控制和路由,实现如A/B测试、金丝雀发布等高级流量路由策略。策略执行:Istio允许开发者为服务间通信定义一系列的策略,并且能够自动保证这些策略得到执行。遥测收集。
Istio入门
GY的的专栏
07-17 1386
1. 简介 在本教程中,我们将介绍服务网格的基础知识,并了解它如何实现分布式系统架构。 我们将主要关注Istio,它是服务网格的一种具体实现。在此过程中,我们将介绍Istio的核心架构。 2. 什么是服务网格? 在过去的几十年中,我们已经看到了单体应用程序开始拆分为较小的应用程序。此外,诸如Docker之类的容器化技术和诸如Kubernetes之类的编排系统加速了这一变化。 尽管在像Kubernetes这样的分布式系统上采用微服务架构有许多优势,但它也具有相当的复杂性。由于分布式服务必须相互通信,因
Istio微服务资料Istio微服务资料
06-13
1. **Istio简介**:Istio是一个服务网格层,它将控制流量的逻辑从应用程序代码中解耦出来,使得服务间的通信更加安全、可靠和可观察。它支持多种环境,如Kubernetes、Nomad、Docker等。 2. **服务网格概念**:服务...
Istio in Action - Christian Posta, Rinor Maloku
03-07
#### 一、Istio简介与重要性 在探讨《Istio in Action》这本书之前,我们先来了解一下Istio是什么以及它为何如此重要。Istio是一款开源的服务网格平台,用于连接、保护和服务之间的监控。它提供了一种统一的方法来...
istio简介(服务网格Service Mesh)
东境物语
06-07 1474
Istio提供一种简单的方式来建立已部署的服务的网络,具备负载均衡,服务到服务认证,监控等等功能,而不需要改动任何服务代码。简单的说,有了Istio,你的服务就不再需要任何微服务开发框架(典型如Spring Cloud,Dubbo),也不再需要自己手动实现各种复杂的服务治理功能(很多是Spring Cloud和Dubbo也不能提供的,需要自己动手)。只要服务的客户端和服务端可以进行简单的直接网络访问,就可以通过将网络层委托Istio,从而获得一系列的完备功能。......
Istio简述
u012632105的博客
03-09 850
istio 是什么 Istio 提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控等功能,而不需要对服务的代码做任何改动。 istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构。 istio 使用 sidecar(边车模式)代理服务的网络,不需要对业务代码本身做任何的改动。 HTTP、gRPC、WebSocket 和 TCP 流量的自动负载均...
云原生Istio基本介绍
热门推荐
赵广陆
05-02 1万+
目录 1 什么是Istio 2 Istio特征 2.1 连接 2.2 安全 2.3 策略 2.4 观察 3 Istio与服务治理 3.1服务治理的三种形态 4 Istio与Kubernetes 4.1 Kubernetes介绍 4.2 Istio是Kubernetes的好帮手 4.3 Kubernetes是Istio的好基座 5 Istio与服务网格 5.1 时代选择服务网格 5.2 服务网格选择Istio
第一部分 Istio简介
小郑的专栏
04-23 720
Istio简述 Istio可以连接、保护、控制和观察服务,降低微服务治理的复杂性,并减轻开发团队的压力。它的多样化功能集使您能够成功高效地运行分布式微服务架构,透明地分层到现有的分布式应用程序上。 为什么要使用Istio Istio提供了一种简单的方式为已经部署的服务建立网络,该网络具有负载均衡、服务间认证、监控等功能,只需要对服务的代码进行一点或不需要做任何改动。只需要在您的环...
微服务网格Istio介绍
weixin_43258559的博客
10-23 1270
就是”连接、安全加固、控制和观察服务的开放平台“。开放平台就是指它本身是开源的,服务对应的是微服务,也可以粗略地理解为单个应用。1、连接(Connect):智能控制服务之间的调用流量,能够实现灰度升级、AB 测试和蓝绿部署等功能2、安全加固(Secure):自动为服务之间的调用提供认证、授权和加密。3、控制(Control):应用用户定义的 policy,保证资源在消费者中公平分配。4、观察(Observe):查看服务运行期间的各种数据,比如日志、监控和 tracing,了解服务的运行情况。
Istio
ma1782072的博客
01-18 770
Istio
Istio 
stone_tomcate的博客
07-23 401
https://github.com/istio/istio 对于Istio服务网格中的应用程序Pod,所有往返Pod的流量都需要经过sidecar代理(istio-proxy容器)。该istio-cni容器网络接口(CNI)插件将代替当前的Istio注入式PodinitContainersistio-init方法来设置Pod的网络以满足此要求。 当前(对于IPv4)是通过在pod的netns中配置iptables规则来实现的。 用于处理netns设置的CNI使用NET_ADMIN特权in...
Istio中文教程
allensandy的博客
06-02 530
http://ifeve.com/traffic-management-overview/
快速下载Istio 1.4.2官方安装包
#### Istio 简介 Istio 是一个开源的服务网格,它能够为云原生应用程序提供关键功能,如流量管理、服务身份和安全、策略执行和遥测等。服务网格的概念,是指微服务架构中,对服务之间通信进行管理和监控的一层独立的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值