什么是Istio？ 為什么使用Istio？

云平臺為使用云平臺的企業提供了大量的好處。然而，不可否認的是，采用云會給DevOps團隊帶來壓力。開發人員必須使用微服務來解決可移植性，同時運營商要管理極其龐大的混合云和多云部署。Istio讓你可以連接、控制和觀察這些微服務并確保其安全性。

在高層次上，Istio有助于降低這些部署的復雜性，并減輕你的開發團隊的壓力。它是一個完全開源的服務網狀結構，可以透明地分層到現有的分布式應用上。它也是一個平臺，包括API，讓它集成到任何日志平臺，或遙測系統，或者策略系統。Istio多樣化的功能集可以讓你成功地、高效地運行分布式微服務架構，并提供統一的方式來保護、連接和監控微服務。

1??????什么是服務網格？

Istio解決了開發人員和運營商在單體應用程序向分布式微服務架構過渡時面臨的挑戰。要想知道是如何做到的，詳細了解一下Istio的服務網狀結構是有幫助的。

術語service mesh用于描述構成此類應用的微服務網絡以及它們之間的交互。隨著服務網狀結構的規模和復雜性的增加，它可能會變得更加難以理解和管理。它的需求可以包括發現、負載均衡、故障恢復、指標和監控。一個服務網狀結構還經常有更復雜的操作要求，如A/B測試、金絲雀版本推出、速率限制、訪問控制和端到端認證。

Istio提供對服務網狀結構整體的行為洞察和操作控制，提供了完整的解決方案來滿足微服務應用的多樣化需求。

2??????為什么使用Istio？

Istio可以輕松地創建一個具有負載均衡、服務到服務認證、監控等功能的部署服務網絡，而只需對服務代碼進行少量或不進行代碼修改。您可以通過在整個環境中部署一個特殊的sidecar代理，將Istio支持添加到服務中，該代理可以攔截微服務之間的所有網絡通信，然后使用其控制平面功能配置和管理Istio，其中包括：

l??HTTP、gRPC、WebSocket?和?TCP?流量的自動負載均衡。

l??通過豐富的路由規則、重試、故障轉移和故障注入對流量行為進行精細控制。

l??可插拔的策略層和配置?API，支持訪問控制、速率限制和配額。

l??集群內所有流量的自動度量、日志和跟蹤，包括集群入口和出口。

l??在具有強大的基于身份認證和授權的集群中進行安全的服務對服務通信。

Istio是針對可擴展性而設計的，可以滿足多樣化的部署需求。它通過攔截和配置Mesh流量來實現，如下圖所示:

3??????核心功能

Istio在整個服務網絡中統一提供一些關鍵功能。

3.1????流量管理

Istio簡單的規則配置和流量路由讓你可以控制服務之間的流量和API調用。Istio簡化了服務級屬性的配置，如斷路器、超時和重試，并使設置A/B測試、"金絲雀?"版本推出和基于百分比的流量分割的分期版本推出等重要任務變得輕而易舉。

通過更好地了解您的流量，以及開箱即用的故障恢復功能，您可以在問題發生之前發現問題，使呼叫更可靠，網絡更穩健?。

3.2????安全性

Istio的安全能力使開發人員可以自由地專注于應用層面的安全。Istio提供了底層安全通信通道，并大規模地管理服務通信的認證、授權和加密。有了Istio，服務通信在默認情況下是安全的，讓您可以在不同的協議和運行時一致地執行策略--所有這些都只需要很少或根本不需要更改應用程序。

雖然Istio是獨立于平臺的，但將其與Kubernetes（或基礎設施）網絡策略一起使用，其好處甚至更大，包括在網絡層和應用層保護pod到pod或服務到服務通信的能力。

3.3????可觀察性

Istio強大的跟蹤、監控和日志功能讓您深入了解您的服務網狀部署。通過Istio的監控功能，您可以真正了解服務性能如何影響上游和下游的事情，而其自定義的儀表盤可以為您所有服務的性能提供可見性，并讓您了解該性能如何影響您的其他流程。

所有這些功能都可以讓你更有效地設置、監控和執行服務的SLO。當然，最重要的是，您可以快速有效地檢測和修復問題。

3.4????平臺支持

Istio是獨立于平臺的，設計用于運行在各種環境中，包括跨越云、內部部署、Kubernetes、Mesos等環境。你可以在Kubernetes上部署Istio，也可以在Nomad與Consul上部署。Istio目前支持:

l??在Kubernetes上部署服務

l??在Consul登記的服務

l??在單個虛擬機上運行的服務

3.5????整合和定制

Istio的策略執行組件可以進行擴展和定制，以便與現有的ACL、日志記錄、監控、配額、審計等解決方案進行整合。

4??????參考

https://istio.io/docs/concepts/what-is-istio/

架構設計

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。