serie:
Lista de índice: nueve analizar con usted fácilmente completa explosión istio Grid Service serie de tutoriales
directorio
1 Introducción
2 oferta
3 Descripción de la arquitectura
4 Descripción general de Tráfico
5 Componentes Introducción
5.1 Enviado
5.2 piloto
5.3 Citadel
5.4 Galera
1 Introducción
Si usted tiene alguna pregunta sobre el blog, por favor hágamelo saber.
2 oferta
Puede buscar desde la estación B "Nueve Análisis" para obtener un material de vídeo gratuito, más viva:
3 Descripción de la arquitectura
istio los datos de servicio y la red de control se divide lógicamente en dos planos.
plano de datos: por un grupo de agente inteligente (Enviado), todos de la red de comunicación entre estos agentes no sólo de control de servicio de micro y coordinación, y también es responsable de informar de la rejilla de colector de telemetría.
plano de control: el desarrollo, la aplicación de enrutamiento de tráfico de la red de control de la política.
La siguiente figura muestra istio arquitectura:
4 Descripción general de Tráfico
Desde la, arquitectura Istio anteriormente consiste en datos y planos de control, el flujo Istio se puede dividir en un tráfico de tráfico de plano de control y plano de datos. tráfico del plano de datos se refiere a flujo de tráfico entre la llamada de servicio micro, el flujo de tráfico de plano de control se refiere a un comportamiento rejilla configuración y control entre los componentes Istio.
Istio se refiere específicamente a la gestión del tráfico en el tráfico del plano de datos.
5 Componentes Introducción
Istio 1.5.0 cancelar los componentes originales del mezclador retenidos Envoy, Piloto, Citadel, Galley cuatro componentes principales, además de estos cuatro componentes Envoy pertenecen lado de los datos Istio, la otra pertenece al plano de control. El siguiente se introdujeron como sigue:
5.1 Enviado
Envoy es un proxy de alto rendimiento desarrollado en C ++, el uso Istio es el resultado de la expansión sobre el papel Envoy, Enviado Istio en la entrada de la mediación y el tráfico de salida para todas las células servicios de red. Enviado Istio mientras que sólo los componentes que interactúan con el tráfico del plano de datos.
Debido Envoy sidecar como servicios de moderación desplegado, por tanto, servicios de micro constituyen un todo orgánico, por lo que funcionalmente el Enviado naturalmente tienen características:
descubrimiento de servicios dinámicos
Equilibrio de carga
terminación TLS
HTTP / 2 y el agente GRPC
rompedor
Comprobar la salud
Por etapas rodando actualizar y distribuir el tráfico basado en el porcentaje
inyección fallado
indicadores ricos
Tal sidecar forma Istio agente puede recoger información como indicador de tráfico de red específico (como algunos campos de la cabecera HTTP, protocolo IP de destino, etc.), pueden utilizar estos indicadores Istio para hacer cumplir las políticas, y enviarlo al sistema de vigilancia que presente informes todo el comportamiento de rejilla.
modo proxy Sidecar permite a un usuario para añadir funcionalidad al servicio Istio micro existente, sin re-configuración o código de reescritura.
El enviado de proxy activar algunas funciones Istio y tareas, incluyendo:
Fluya función de control: reglas de enrutamiento ricos mediante HTTP, GRPC, WebSocket y control de flujo de grano fino tráfico TCP
Función de red flexible: Conjunto de reintento, la conmutación por error, y el interruptor de inserción de errores
Seguridad y autenticación: para aplicar las políticas de seguridad a través de la distribución de recursos, control de acceso, y las características de limitación de velocidad
Basado modelo de extensión WebAssembly conectable que permite el desarrollo de la política de costumbre y las normas de circulación de telemetría rejilla
5.2 piloto
Piloto Envoy sidecar proporcionar descubrimiento de servicios, enrutamiento inteligente (tal como A / B pruebas, la publicación de Canarias) capacidades de gestión de tráfico, resistencia de la red (los tiempos de espera, remarcado, interruptores de circuito, etc.).
Piloto controlar el comportamiento de flujo de reglas de enrutamiento avanzadas convertir configuración específica Envoy y de tiempo de ejecución que difundir a las sidecar. Piloto servicio de extracción de mecanismo de detección específica a la plataforma, y sintetizar en un formato estándar de cualquier coche lateral de acuerdo con la API Envoy se puede utilizar.
La siguiente figura muestra cómo el proxy plataforma de adaptador de la forma de interactuar con el Enviado:
1 plataforma para iniciar una nueva instancia de servicio, que informan de su adaptador de plataforma
instancia del adaptador 2 plataforma se ha registrado en Pilot Extracto
3 normas de tráfico piloto y configuración distribuida Envoy cambiar su Aviso de proxy
Este diseño hace Istio piloto de ejecución K8S, Cónsul y Nomad variedad de entornos, mientras se mantiene la misma interfaz de usuario para la gestión del tráfico.
El control de flujo se puede utilizar la API de notificación Istio piloto está configurado para convertir Enviado para alcanzar un tamaño de partícula de la red de servicio de control de tráfico de actualización.
5.3 Citadel
Citadel lograr un fuerte servicio a otro, la autenticación de usuario a fin built-in de autenticación y administración de credenciales. Ciudadela se puede utilizar para actualizar el tráfico sin cifrar rejilla. el personal de operación y mantenimiento pueden los servicios basados en la identidad Citadel más que el identificador de capa 3 o de la capa 4 de la red relativamente inestable para hacer cumplir las políticas.
5.4 Galera
Galley es la verificación Istio, extracción, procesamiento y distribución configuración de montaje. Es responsable de los restantes componentes de la plataforma subyacente Istio (Ejemplo: K8S) configurado por el usuario para más detalles aislados.