《云计算与虚拟化技术丛书 Service Mesh实战》—1.5.3Istio

1.5.3　Istio

       根据Istio的官方介绍，Istio为一款开源的为微服务提供服务间连接、管理以及安全保障的平台软件，支持运行在Kubernetes、Mesos等容器管理工具，但不限于Kubernetes、Mesos，其底层依赖于Envoy。Istio提供一种简单的方法实现服务间的负载均衡、服务间认证、监控等功能，而且无需应用层代码调整。其控制平面由Mixer、Pilot及Citadel组成，数据平面由Envoy实现，通常情况下，数据平面代理Envoy以sidecar模式部署，使得所有服务间的网络通信均由Envoy实现，而Istio的控制平面则负责服务间流量管理、安全通信策略等功能。由于其底层是Envoy，Envoy支持的各种功能以及Service Mesh要求的功能Istio均支持，除此之外还有以下功能。

       完善的流量管理机制，如故障注入。

       增强服务间安全保障，如服务身份认证，密钥管理和基于RBAC的访问控制策略。

       支持多平台部署。

       相对Linkerd和Envoy，Istio在2017年5月才发布，目前处于快速开发及迭代过程中，很多功能还不是很稳定。在本书定稿时，其最新版本是0.8，但仍然不推荐运行于产线。不过Istio社区非常活跃，而且有Google、IBM、Lyft及其他公司如RedHat的大力支持及推广，相信后期无论是在产品本身性能、稳定性等还是社区生态圈的开发中都会发展得很好。