Istio設(shè)計(jì)目標(biāo)是什么

本篇內(nèi)容主要講解“Istio設(shè)計(jì)目標(biāo)是什么”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“Istio設(shè)計(jì)目標(biāo)是什么”吧!

創(chuàng)新互聯(lián)專(zhuān)注于新林企業(yè)網(wǎng)站建設(shè),自適應(yīng)網(wǎng)站建設(shè),電子商務(wù)商城網(wǎng)站建設(shè)。新林網(wǎng)站建設(shè)公司,為新林等地區(qū)提供建站服務(wù)。全流程按需網(wǎng)站設(shè)計(jì)，專(zhuān)業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)專(zhuān)業(yè)和態(tài)度為您提供的服務(wù)

綜述

Istio：一個(gè)用于連接，管理和保護(hù)微服務(wù)的開(kāi)放式平臺(tái)。Istio提供了一種簡(jiǎn)單的方法，通過(guò)負(fù)載均衡，服務(wù)到服務(wù)的認(rèn)證，監(jiān)控等為已部署服務(wù)的創(chuàng)建網(wǎng)絡(luò)，并且無(wú)需對(duì)服務(wù)代碼做任何更改?？梢酝ㄟ^(guò)在整個(gè)環(huán)境中部署一個(gè)特殊的sidecar 代理來(lái)將Istio功能，sidecar截取微服務(wù)之間的所有網(wǎng)絡(luò)通信，使用Istio的控制面板（control plane）功能進(jìn)行配置和管理。

Istio目前支持在Kubernetes上部署服務(wù)，以及通過(guò)Consul或Eureka注冊(cè)的服務(wù)以及在單個(gè)VM上運(yùn)行的服務(wù)。

。

為什么使用Istio

Istio解決了從單一應(yīng)用程序向分布式微服務(wù)架構(gòu)過(guò)渡中開(kāi)發(fā)和運(yùn)維人員面臨的許多挑戰(zhàn)。 術(shù)語(yǔ)service mesh（服務(wù)網(wǎng)格）通常用于描述構(gòu)成這些應(yīng)用程序的微服務(wù)網(wǎng)絡(luò)以及它們之間的交互。 隨著服務(wù)網(wǎng)格的大小和復(fù)雜程度不斷增加，可能會(huì)變得難以理解和管理。 Istio提供了包括服務(wù)發(fā)現(xiàn)，負(fù)載平衡，故障恢復(fù)，度量和監(jiān)控，以及更復(fù)雜的操作要求，如A / B測(cè)試，金絲雀版本，流量限制，訪問(wèn)控制和端到端身份驗(yàn)證等。

Istio提供了一個(gè)完整的解決方案，通過(guò)對(duì)整個(gè)服務(wù)網(wǎng)格提供行為分析和操作控制來(lái)滿(mǎn)足創(chuàng)建微服務(wù)應(yīng)用程序的各種需求。 它在整個(gè)服務(wù)網(wǎng)絡(luò)中統(tǒng)一提供許多關(guān)鍵功能：

• 流量管理?？刂茦I(yè)務(wù)之間的流量和API調(diào)用流量，使調(diào)用更可靠，并在面對(duì)不利條件時(shí)使網(wǎng)絡(luò)更加健壯。

• 服務(wù)標(biāo)識(shí)和安全。 在網(wǎng)格中提供具有可驗(yàn)證身份的服務(wù)，并提供保護(hù)服務(wù)流量的能力，因?yàn)榱髁客ㄟ^(guò)不同程度的可信性網(wǎng)絡(luò)流動(dòng)。

• 策略執(zhí)行。 將組織策略應(yīng)用于服務(wù)之間的交互，確保訪問(wèn)策略得到執(zhí)行，資源在消費(fèi)者之間公平分配。 通過(guò)配置網(wǎng)格來(lái)進(jìn)行策略更改，而不是通過(guò)更改應(yīng)用程序代碼。

• Telemetry。 了解服務(wù)之間的依賴(lài)關(guān)系以及它們之間數(shù)據(jù)傳輸?shù)男再|(zhì)和流量，從而提供快速診斷問(wèn)題的能力。

除了以上功能之外，Istio可擴(kuò)展設(shè)計(jì)可以滿(mǎn)足不同的部署需求：

• 平臺(tái)支持。 Istio旨在運(yùn)行在各種環(huán)境中，包括跨云，On-premises 部署，Kubernetes，Mesos等。我們最初專(zhuān)注于Kubernetes，但正在努力支持其他環(huán)境。

• 整合和定制。 策略實(shí)施組件可以進(jìn)行擴(kuò)展和定制，以與ACL，日志記錄，監(jiān)控，配額，審計(jì)等現(xiàn)有解決方案集成。

這些功能大大減少了應(yīng)用程序代碼，底層平臺(tái)和策略之間的耦合。 這種耦合減少不僅使服務(wù)更實(shí)現(xiàn)起來(lái)更容易，而且還使運(yùn)維人員能夠更簡(jiǎn)單地將應(yīng)用在不同環(huán)境之間部署或在新策略方案之間移動(dòng)。 因此，應(yīng)用程序本質(zhì)上更加輕便。

架構(gòu)

Istio服務(wù)網(wǎng)格邏輯上分為數(shù)據(jù)面板和控制面板。

• 數(shù)據(jù)面板由一系列智能代理（Envoy）組成，這些智能代理部署為sidecars （邊車(chē)），用于調(diào)解和控制微服務(wù)之間的所有網(wǎng)絡(luò)通信，以及通用策略和監(jiān)控日志中樞（混合器）。

• 控制面板負(fù)責(zé)管理和配置代理以路由流量，并配置Mixers 以執(zhí)行策略并收集監(jiān)控日志數(shù)據(jù)。

Envoy

Istio 是Envoy代理的擴(kuò)展版本，這是一種使用C ++開(kāi)發(fā)的高性能代理，用于調(diào)解服務(wù)網(wǎng)格中所有服務(wù)的所有入站和出站流量。 Istio利用Envoy的許多內(nèi)置功能，如動(dòng)態(tài)服務(wù)發(fā)現(xiàn)，負(fù)載平衡，TLS終止，HTTP/2 和gRPC代理，斷路器，運(yùn)行狀況檢查，基于百分比的流量的分階段發(fā)布，故障注入以及豐富的metrics。

Envoy 以sidecar的形式部署在同一Kubernetes Pod相關(guān)服務(wù)中。這使Istio能夠?qū)⒋罅坑嘘P(guān)流量行為的信號(hào)作為屬性提取出來(lái)，從而可以在Mixer 中使用它來(lái)執(zhí)行策略決策，并將其發(fā)送到監(jiān)控系統(tǒng)以提供有關(guān)整個(gè)網(wǎng)格行為的信息。 sidecar代理模型還允許將Istio功能添加到已部署服務(wù)，而無(wú)需重新構(gòu)建或重寫(xiě)代碼。 你可以閱讀更多關(guān)于我們?yōu)槭裁丛谖覀兊脑O(shè)計(jì)目標(biāo)中選擇此方法的信息。

Mixer

Mixer 是一個(gè)獨(dú)立于平臺(tái)的組件，負(fù)責(zé)在整個(gè)服務(wù)網(wǎng)格中實(shí)施訪問(wèn)控制和使用策略，并收集來(lái)自Envoy代理和其他服務(wù)的遙測(cè)數(shù)據(jù)。代理提取請(qǐng)求級(jí)別屬性，將其發(fā)送到Mixer進(jìn)行評(píng)估。有關(guān)此屬性提取和策略評(píng)估的更多信息可以在Mixer配置中找到。 Mixer包含靈活的插件模型，可以與各種主機(jī)環(huán)境和基礎(chǔ)設(shè)施后端進(jìn)行交互，從這些細(xì)節(jié)中抽象出Envoy代理和Istio管理的服務(wù)。

Pilot

Pilot為Envoy sidecars提供服務(wù)發(fā)現(xiàn)，為智能路由（例如A / B測(cè)試，金絲雀部署等）和resiliency（超時(shí)，重試，斷路器等）提供流量管理功能。它將控制流量行為的高級(jí)路由規(guī)則轉(zhuǎn)換為特定的Envoy的配置，并在運(yùn)行時(shí)將它們傳播到sidecar。Pilot將平臺(tái)特定的服務(wù)發(fā)現(xiàn)機(jī)制抽象化并將其合成為符合Envoy數(shù)據(jù)平面API的任何sidecar都可以使用的標(biāo)準(zhǔn)格式。這種松散耦合使得Istio能夠在多種環(huán)境下運(yùn)行（例如，Kubernetes，Consul / Nomad），同時(shí)用于流量管理的界面操作都是相同的。

Citadel

Citadel提供強(qiáng)大的服務(wù)到服務(wù)和終端用戶(hù)身份驗(yàn)證，內(nèi)置身份和憑證管理。它可用于升級(jí)服務(wù)網(wǎng)格中未加密的流量，并為運(yùn)維人員提供基于服務(wù)標(biāo)識(shí)而不是網(wǎng)絡(luò)控制強(qiáng)制執(zhí)行策略的能力。 從0.5版開(kāi)始，Istio支持基于角色的訪問(wèn)控制，以控制誰(shuí)可以訪問(wèn)您的服務(wù)。

設(shè)計(jì)目標(biāo)

Istio的體系結(jié)構(gòu)由幾個(gè)關(guān)鍵設(shè)計(jì)目標(biāo)，這些目標(biāo)對(duì)于使系統(tǒng)能夠處理大規(guī)模和高性能的服務(wù)至關(guān)重要。

• 最大化透明。 采用Istio，可以讓運(yùn)維人員或開(kāi)發(fā)人員盡可能減少工作量，以便從系統(tǒng)中獲得更多實(shí)際價(jià)值。 為此，Istio可以自動(dòng)將自己注入到服務(wù)之間的所有網(wǎng)絡(luò)路徑中。Istio使用sidecar代理來(lái)捕獲流量，并在可能的情況下自動(dòng)編程聯(lián)網(wǎng)層，以便通過(guò)這些代理路由流量，而不會(huì)對(duì)已部署的應(yīng)用程序代碼進(jìn)行任何更改。 在Kubernetes中，代理被注入到pod中，通過(guò)編程iptables規(guī)則捕獲流量。 一旦sidecar代理被注入并且編程好流量路由規(guī)則，Istio就能夠調(diào)解所有的流量。 這一原則也適用于性能。 將Istio應(yīng)用于部署時(shí)，運(yùn)維人員應(yīng)該看到Istio提供這些功能只需要很少的資源。 組件和API的設(shè)計(jì)必須考慮到性能和可伸縮。

• 漸進(jìn)性。 隨著運(yùn)維人員和開(kāi)發(fā)人員越來(lái)越依賴(lài)Istio提供的功能，系統(tǒng)必須隨著他們的需求而增長(zhǎng)。 雖然我們希望自己繼續(xù)添加新功能，但我們預(yù)計(jì)最大的需求是擴(kuò)展策略系統(tǒng)，與其他策略和控制來(lái)源整合，并將有關(guān)網(wǎng)狀行為的信號(hào)傳播到其他系統(tǒng)進(jìn)行分析。 策略運(yùn)行時(shí)支持插入其他服務(wù)的標(biāo)準(zhǔn)擴(kuò)展機(jī)制。 此外，它還允許擴(kuò)展其詞匯表，以便根據(jù)網(wǎng)格生成的新信號(hào)執(zhí)行策略。

• 可移植性。 Istio將使用的生態(tài)系統(tǒng)在很多方面都有所不同。 Istio必須以最小的努力在任何云環(huán)境或內(nèi)部環(huán)境中運(yùn)行。 將基于Istio的服務(wù)移植到新環(huán)境中的工作量是非常小的，并且應(yīng)該可以使用Istio將一個(gè)服務(wù)部署到多個(gè)環(huán)境中（例如，在多個(gè)云上進(jìn)行冗余）。

• 策略一致性。 將策略應(yīng)用于服務(wù)之間的API調(diào)用可以提供對(duì)網(wǎng)格行為的大量控制，但將策略應(yīng)用于不一定在API級(jí)別表示的資源也同樣重要。 例如，將配額應(yīng)用于ML培訓(xùn)任務(wù)所消耗的CPU數(shù)量比將配額應(yīng)用于啟動(dòng)工作的調(diào)用更有用。 為此，該策略體系作為一項(xiàng)獨(dú)立的服務(wù)與其自己的API保持在一起，而不是被納入代理/sidecar，從而允許服務(wù)根據(jù)需要與其直接整合。

到此，相信大家對(duì)“Istio設(shè)計(jì)目標(biāo)是什么”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢(xún)，關(guān)注我們，繼續(xù)學(xué)習(xí)！

當(dāng)前文章：Istio設(shè)計(jì)目標(biāo)是什么
當(dāng)前地址：http://bm7419.com/article10/goidgo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計(jì)、關(guān)鍵詞優(yōu)化、網(wǎng)站排名、虛擬主機(jī)、網(wǎng)站設(shè)計(jì)公司、微信公眾號(hào)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)