《云计算与虚拟化技术丛书 Service Mesh实战》—1.5.3Istio

举报
华章计算机 发表于 2019/06/05 14:54:45 2019/06/05
【摘要】 本书摘自《云计算与虚拟化技术丛书 Service Mesh实战: 基于Linkerd和Kubernetes的微服务实践》一文中的第1章,第1.5.3节,作者是杨彰显。

1.5.3 Istio

       根据Istio的官方介绍,Istio为一款开源的为微服务提供服务间连接、管理以及安全保障的平台软件,支持运行在Kubernetes、Mesos等容器管理工具,但不限于Kubernetes、Mesos,其底层依赖于Envoy。Istio提供一种简单的方法实现服务间的负载均衡、服务间认证、监控等功能,而且无需应用层代码调整。其控制平面由Mixer、Pilot及Citadel组成,数据平面由Envoy实现,通常情况下,数据平面代理Envoy以sidecar模式部署,使得所有服务间的网络通信均由Envoy实现,而Istio的控制平面则负责服务间流量管理、安全通信策略等功能。由于其底层是Envoy,Envoy支持的各种功能以及Service Mesh要求的功能Istio均支持,除此之外还有以下功能。

       完善的流量管理机制,如故障注入。

       增强服务间安全保障,如服务身份认证,密钥管理和基于RBAC的访问控制策略。

       支持多平台部署。

       相对Linkerd和Envoy,Istio在2017年5月才发布,目前处于快速开发及迭代过程中,很多功能还不是很稳定。在本书定稿时,其最新版本是0.8,但仍然不推荐运行于产线。不过Istio社区非常活跃,而且有Google、IBM、Lyft及其他公司如RedHat的大力支持及推广,相信后期无论是在产品本身性能、稳定性等还是社区生态圈的开发中都会发展得很好。


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。