《实战 Istio入门与实战》—1.4　Istio的功能特性

1.4　Istio的功能特性

1. 强大的流量管理

       Istio提供了简单的规则配置和流量路由功能，用于控制服务间的流量流动和API调用。Istio简化了服务级别特性的配置，如熔断器、超时、重试，并且能更简单地配置一些复杂的功能，如A/B测试、金丝雀发布、基于百分比进行流量分隔的灰度发布等。

       Istio提供了开箱即用的故障恢复功能，你可以在问题出现之前找到它，使服务调用更可靠，网络更加健壮。

2. 安全可靠

       Istio提供了强大的安全功能，使得开发者不必再过分关注应用级别的安全问题。Istio提供了底层的安全通信，并且管理认证、授权和服务间通信加密。Istio对服务间通信默认加密以保证安全，在不同的协议和运行环境中也可使用统一的策略，只需要很少的修改或者完全不需要应用做出修改。

       虽然Istio是平台无关的，但是当你在Kubernetes上使用Istio时，结合Kubernetes的网络策略，就可以在网络层实现Pod级别安全隔离，使用Istio提供的安全功能实现服务级别的安全通信。

3. 便捷的观测能力

       Istio提供了强大的调用链跟踪、指标收集、日志收集和监控功能，使用者可以更深入地了解服务网格的部署情况和运行状态，可以真正了解服务性能如何影响上游和下游的功能，可以自定义仪表板对所有服务性能进行可视化管理，并了解该性能如何影响其他的应用程序。

       所有这些功能都可以帮助你更高效地观测服务，增强服务的SLO（服务等级目标），最重要的是，可以帮助你更高效地找到服务的问题并修复。

4. 多平台支持

       Istio的设计目标是平台无关，可以运行在多种环境，包括跨云环境、裸机环境、Kubernetes、Mesos等。到目前为止，官方支持如下的部署方式：

       服务部署在Kubernetes上。

       服务注册在Consul上。

       服务运行在独立的虚拟机上。

       虽然官方支持多种部署方式，但是目前有许多功能是基于Kubernetes的原生功能来实现的，Istio在Kubernetes上实现的功能也是最多的，比如自动注入代理。综合来看，在Kubernetes上尝试使用Istio是目前最好的选择。

5. 易于集成和定制

       Istio具备扩展和定制功能，并可以与当前已经存在的解决方案集成，包括访问控制（ACL）、日志、监控、配额、认证等功能。