《云计算与虚拟化技术丛书 Service Mesh实战》—1.5.3Istio
【摘要】 本书摘自《云计算与虚拟化技术丛书 Service Mesh实战: 基于Linkerd和Kubernetes的微服务实践》一文中的第1章,第1.5.3节,作者是杨彰显。
1.5.3 Istio
根据Istio的官方介绍,Istio为一款开源的为微服务提供服务间连接、管理以及安全保障的平台软件,支持运行在Kubernetes、Mesos等容器管理工具,但不限于Kubernetes、Mesos,其底层依赖于Envoy。Istio提供一种简单的方法实现服务间的负载均衡、服务间认证、监控等功能,而且无需应用层代码调整。其控制平面由Mixer、Pilot及Citadel组成,数据平面由Envoy实现,通常情况下,数据平面代理Envoy以sidecar模式部署,使得所有服务间的网络通信均由Envoy实现,而Istio的控制平面则负责服务间流量管理、安全通信策略等功能。由于其底层是Envoy,Envoy支持的各种功能以及Service Mesh要求的功能Istio均支持,除此之外还有以下功能。
完善的流量管理机制,如故障注入。
增强服务间安全保障,如服务身份认证,密钥管理和基于RBAC的访问控制策略。
支持多平台部署。
相对Linkerd和Envoy,Istio在2017年5月才发布,目前处于快速开发及迭代过程中,很多功能还不是很稳定。在本书定稿时,其最新版本是0.8,但仍然不推荐运行于产线。不过Istio社区非常活跃,而且有Google、IBM、Lyft及其他公司如RedHat的大力支持及推广,相信后期无论是在产品本身性能、稳定性等还是社区生态圈的开发中都会发展得很好。
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)