首页
学习
活动
专区
工具
TVP
发布

(译)Istiod——回到单体的理由

从 Istio 1.5 开始(可能会在 2020 年 2 月中旬),我们可能就会看到 istiod 了,这个组件把前作中多个组件集成为单一进程。...来自 istiod 的一段陈述: 目前看来,对于多数组件来说并非如此。然而——控制平面的成本由单一的功能(xDS)决定。相对而言,其它所有组件的消耗微不足道,因此分离并无必要。...istiod 是一个单体应用,它用较低的复杂性提供了和之前版本一致的功能。组成旧版控制平面的服务都还以子模块的方式存在于项目之中,但提供了更好的运维体验。操作者只需关注单一二进制文件的运行和升级了。...另外你可以看一下 Istiod 的 Demo 视频。这个视频基于一个早期版本,因此并不完善。 结论 很高兴看到 Istio 社区在持续提高其易用性和可运维性。...相关链接 Istio设计文档: https://docs.google.com/document/d/1v8BxI07u-mby5f5rCruwF7odSXgb9G8-C9W5hQtSIAg/edit# Istiod

1.4K32
您找到你想要的搜索结果了吗?
是的
没有找到

Istio源码解析4-Istio中pilot代理的启动

这里我们介绍下envoy客户端的启动过程以及envoy如何与istiod建立连接。...//xdsproxy用于istiod与envoy之间通信的渠道,istiod生成配置后通过conn连接传送给xdsproxy,xdsproxy接收istiod传来的数据后进行判断转发给envoy,...中的安全机制如下图所示 0、在istiod初始化的时候会通过dicovery的maybeCreateCA方法创建istiod的CA根证书,该CA服务器负责为网格中的各个服务签发证书 1、envoy向pilot-agent...发起SDS请求,要求获取自己的证书和私钥 2、pilot-agent生成私钥和CSR,向istiod发送证书签发请求 3、istiod根据请求中服务的sa进行身份认证,认证通过后,为其签发证书,将证书返回给...也介绍了istio-proxy,了解了envoy启动过程以及envoy如何与istiod建立连接。

62030
领券