首页
学习
活动
专区
工具
TVP
发布

Istio

Istio是一个开源的、可扩展的、服务网格平台,用于连接、安全管理和监视微服务。Istio的目标是解决微服务的通信、安全和观测问题。...Istio提供了一组服务网格基础设施,包括流量管理、安全性、监视和遥测。Istio通过一组深度集成的抽象层,使开发人员和运维人员能够更轻松地维护和管理复杂的微服务应用程序。...Istio的功能流量管理Istio提供了多种流量管理功能,包括:负载均衡:Istio自动将请求路由到可用的实例,以提高应用程序的可靠性和可扩展性。服务发现:Istio自动发现并注册微服务实例。...安全性Istio提供了一系列安全性功能,包括:流量加密:Istio使用Transport Layer Security(TLS)协议对服务之间的流量进行加密。...监视和遥测Istio提供了丰富的监视和遥测功能,包括:流量跟踪:Istio提供了一种方法来跟踪请求从一个服务到另一个服务的路径。指标和日志:Istio提供了一组指标和日志,用于监视服务的性能和行为。

31611

Istio实战——什么是Istio

什么是 Istio? Istio 有助于减少部署的复杂性,并减轻开发团队的压力。部署的复杂性,主要是微服务的增加所带来的。开发团队的什么压力呢?...为什么使用 Istio? 它是一个完整的服务网格解决方案来满足微服务应用程序的各种需求。 对业务服务采用非侵入的集成方式,对已有业务更友好。即不用修改代码或者很少的代码修改就可以支持。...Istio 具有很强的扩展性,支持wasm插件,可以满足不同的遥测需求。4. Istio 核心功能 这个是istio的主要功能。是其特性所在,也是服务网格必备功能。在官网的入口也能一目了然。...Istio的框架图 [arch.svg] 个人的一点思考:生活中我们住过酒店宾馆,我们每个个体都是一个独立的业务,我们只关注自己的思考和行为,管理好自己的行李箱,付费后拎包入住即可。...参考资料:官文istio的介绍

85560
您找到你想要的搜索结果了吗?
是的
没有找到

istio 简介

文章目录 什么是 istioistio 解决了什么痛点? 总结 istio 的解决方案 流量管理 安全性 可观察性 平台支持 什么是 istio? 讲多了记不住,那就:服务网格 + 微服务治理。...---- istio 解决了什么痛点?...它们就是 Istio 尝试解决的问题,如果把上面的问题和 Istio 提供的功能做个映射,你会发现它们非常匹配,毕竟 Istio 就是为了解决微服务的这些问题才出现的。...---- istio 的解决方案 Istio体系结构由数据平面和控制平面组成。 Istio的数据平面主要包括Envoy代理的扩展版本。...Istio在与外部库和平台集成方面非常灵活。例如,我们可以将Istio与外部日志记录平台,遥测或策略系统集成。 ---- 流量管理 我们可以使用Istio流量管理API对服务网格中的流量进行精细控制。

64640

Istio的流量管理(概念)(istio 系列二)

虽然istio的基本服务发现和负载均衡提供了一个可运行的服务网格,但istio的功能远非如此。...这些功能都可以通过istio的流量管理API,在istio中添加流量配置来实现。 跟其他istio配置一样,流量管理API也使用CRD指定。下面介绍各个流量管理API资源,以及这些API的功能。...istio的gateway资源仅允许配置4-6层的负载属性,如暴露的端口,TLS配置等等,但结合istio的virtual service,就可以像管理istio网格中的其他数据面流量一样管理gateway...istio(通过istio-ingressgateway和istio-egressgateway参数)提供了一些预配置的gateway代理,default profile下仅会部署ingress gateway...AGE istio-ingressgateway 4d20h 可以看到该ingress就是一个普通的pod,该pod仅包含一个istio-proxy容器 $ oc get pod -n istio-system

1.6K40

istio实战指南》第2章 Istio入门

第2章 Istio入门 ---- 什么是Istio 它是一个完全开源的服务网格,以透明层的方式构建在现有分布式应用中。它也是一个提供了各种API的平台,可以与任何日志平台、监控系统或策略系统集成。...Istio的多样化特性可以让你高效地运行分布式微服务架构,并提供一种统一的方式来保护、连接和监控微服务 Istio为微服务应用提供了一个完整的解决方案,可以以统一的方式去检测和管理微服务。...只要把网络层委托给Istio,它就能帮助完成这一系列的功能。...简单来说,Istio就是一个提供了服务治理能力的服务网格 ---- Istio的架构 Istio的架构从逻辑上分成数据平面(Data Plane)和控制平面(Control Plane) 数据平面:由一组和业务服务成对出现的...---- Istio的核心控件 Envoy Istio的数据平面就是指代理。Istio选择Envoy作为Sidecar代理,Envoy本质上是一个为面向服务的架构而设计的7层代理和通信总线。

1.6K20

Istio系列一:Istio的认证授权机制分析

,但在其势头发展猛劲之时,也有许多专家针对Istio的安全机制提出了疑问,比如在Istio管理下,服务间的通信数据是否会泄露及被第三方劫持的风险;服务的访问控制是否做到相对安全;Istio如何做安全数据的管理等等...,这些都是Istio目前面临的安全问题,而我们只有深入分析其机制才能明白Istio是如何做安全的。...本文为Istio系列的首篇,后续还有三篇分别对Istio组件Envoy、Pilot、Mixer的原理解读,本篇作为开胃菜,首先介绍Istio背景及主要架构,再从身份认证和授权鉴权两方面对Istio的认证授权机制加以剖析...Istio官方授权鉴权的架构图如下所示: ? 图5 Istio授权、鉴权架构图 根据图5整个工作流程可描述为: 用户使用yaml文件指定Istio授权策略。...等 Istio 组件是部署在 istio-system 命名空间中。

2.4K20

Istio入门二——手把手教你使用Istio

我们将部署包含在Istio发行版中的示例Bookinfo应用程序,稍后我们将使用一些Istio bells和whistles对其进行改进。...安装 首先下载Istio发行版: curl -L https://istio.io/downloadIstio | sh- 移至Istio软件包目录。...cd istio-1.4.2 安装目录包含以下内容: Istio资源定义-将Istio安装到Kubernetes集群所需的。回想一下,Istio只是部署到Kubernetes中的另一个应用程序。...这些配置文件为Istio控制平面和Istio数据平面的sidecar提供了固定的定制。您可以从Istio的内置配置文件之一开始,然后根据您的特定需求定制配置。有五个内置配置文件。...部署Istio后,通过查询istio-system名称空间来验证是否存在所有组件。(这是默认的Istio根名称空间,如有必要,可以将其重新配置为备用名称空间。)

2.9K30
领券