网络架构是程序员在学习软件编程开发的时候需要掌握的一项编程能力,而今天我们就通过案例分析来了解一下,Istio网络架构的优势和功能。
为什么要使用Istio
Istio提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控等功能,而不需要对服务的代码做任何改动。想要让服务支持Istio,只需要在您的环境中部署一个特殊的sidecar代理,使用Istio控制平面功能配置和管理代理,拦截微服务之间的所有网络通信:
、gRPC、WebSocket和TCP流量的自动负载均衡。
2.通过丰富的路由规则、重试、故障转移和故障注入,可以对流量行为进行细粒度控制。
3.可插入的策略层和配置API,支持访问控制、速率限制和配额。
4.对出入集群入口和出口中所有流量的自动度量指标、日志记录和跟踪。
5.通过强大的基于身份的验证和授权,在集群中实现安全的服务间通信。Istio旨在实现可扩展性,满足各种部署需求。
Istio核心功能
流量管理
通过简单的规则配置和流量路由,您可以控制服务之间的流量和API调用。Istio简化了断路器、超时和重试等服务级别属性的配置,并且可以轻松设置A/B测试、金丝雀部署和基于百分比的流量分割的分阶段部署等重要任务。
通过更好地了解您的流量和开箱即用的故障恢复功能,您可以在问题出现之前先发现问题,使调用更可靠,并且使您的网络更加强大——无论您面临什么条件。
安全
Istio的安全功能使开发人员可以专注于应用程序级别的安全性。Istio提供底层安全通信信道,并大规模管理服务通信的认证、授权和加密。使用Istio,服务通信在默认情况下是安全的,它允许您跨多种协议和运行时一致地实施策略——所有这些都很少或根本不需要应用程序更改。
虽然Istio与平台无关,但将其与Kubernetes(或基础架构)网络策略结合使用,其优势会更大,包括在网络和应用层保护pod间或服务间通信的能力。
可观察性
Istio强大的跟踪、监控和日志记录可让您深入了解服务网格部署。通过Istio的监控功能,可以真正了解服务性能如何影响上游和下游的功能,而其自定义仪表板可以提供对所有服务性能的可视性,并让您了解该性能如何影响您的其他进程。
Istio的Mixer组件负责策略控制和遥测收集。它提供后端抽象和中介,将Istio的其余部分与各个基础架构后端的实现细节隔离开来,并为运维提供对网格和基础架构后端之间所有交互的细粒度控制。
所有这些功能可以让您可以更有效地设置、监控和实施服务上的SLO。当然,重要的是,您可以快速有效地检测和修复问题。
平台支持
Istio是独立于平台的,旨在运行在各种环境中,包括跨云、内部部署、Kubernetes、Mesos等。您可以在Kubernetes上部署Istio或具有Consul的Nomad上部署。Istio目前支持:
1.在Kubernetes上部署的服务
2.使用Consul注册的服务
3.在虚拟机上部署的服务
Istio架构
Istio服务网格逻辑上分为数据平面和控制平面。
数据平面由一组以sidecar方式部署的智能代理(Envoy)组成。这些代理可以调节和控制微服务及Mixer之间所有的网络通信。
控制平面负责管理和配置代理来路由流量。此外控制平面配置Mixer以实施策略和收集遥测数据。
【免责声明】:本内容转载于网络,转载目的在于传递信息。文章内容为作者个人意见,本平台对文中陈述、观点保持中立,不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。