Istioアーキテクチャ - あなたの簡単サービスメッシュを爆破した後で章XVII 9つの分析

シリーズ：

インデックスリスト：9は、サービスグリッドチュートリアルシリーズistioます簡単に完全な爆発と分析します

ディレクトリ

1はじめに

2申し出

3アーキテクチャの概要

4トラフィックの概要

5コンポーネント入門

    5.1特使

    5.2パイロット

    5.3シタデル

    5.4ギャレー

---

1はじめに

        あなたがブログについての質問があれば、私に知らせてください。

---

2申し出

        あなたは自由、より鮮明な映像素材を取得するためにステーションB「ナイン分析」から検索することができます。

---

3アーキテクチャの概要

        サービスデータと制御グリッドは、論理的に2つの平面に分割されるistio。

インテリジェントエージェント（特使）のグループによって、これらの薬剤との間の通信ネットワークの全ては、マイクロサービス制御と調整のみならず、またテレメトリコレクタグリッドを報告する責任がある：データプレーン。

コントロールプレーン：ポリシー制御ネットワーク・トラフィックをルーティング開発、アプリケーション。

        次の図に示すアーキテクチャをistio：

---

4トラフィックの概要

        以上のことから、Istioアーキテクチャは、データと制御プレーンから構成され、Istioフローは制御プレーントラフィックとデータプレーントラヒックに分けることができます。データプレーントラフィックはマイクロサービスコールの間のトラフィック・フローを参照して、制御プレーントラフィックフローはIstioコンポーネント間の構成および制御グリッドの動作を指します。

Istioは、データプレーントラフィックのトラフィック管理に特異的に指します。

---

5コンポーネント入門

        Istio 1.5.0は、元のミキサー成分は特使、パイロット、砦を保持キャンセル、ゲラ4つのコアコンポーネントは、特使Istioデータ側属し、これらの四つの成分に加えて、他の制御プレーンに属します。次のように次のように導入されました。

5.1特使

        特使は、C言語で開発した高性能のプロキシです++、Istioの使用は、すべてのサービスのグリッドセルのための調停入力および出力トラフィックの特使、特使Istioの役割を超える展開の結果です。特使Istioしばらくコンポーネントのみデータプレーントラフィックと相互作用すること。

控えめに配置されたサービスとして特使サイドカーので、従ってマイクロサービスはとても機能特使が自然特徴を有する、有機全体を構成しています。

• 動的なサービス検出

• ロードバランシング

• TLS終了

• HTTP / 2とgRPCエージェント

• ブレーカー

• ヘルスチェック

• ローリング更新を上演し、割合に基づいてトラフィックを分散

• 失敗した注入

• リッチな指標

        そのようなサイドカー方法Istio剤は、特定のネットワークトラフィックインジケータなどの情報を収集することができ、ポリシーを適用するためにこれらの指標Istioを使用し、レポートに監視システムに送信することができ（例えばHTTPプロトコルヘッダのいくつかのフィールド、宛先IP、等）グリッド全体の振る舞い。

サイドカープロキシモードは、ユーザが再構成又は書き換えコードせず、既存のマイクロIstioサービスに機能を追加することを可能にします。

        特使プロキシには、いくつかのIstio機能とタスクを有効に：

• フローコントロール機能：HTTP、gRPC、WebSocketのとTCPトラフィックのきめ細かいフロー制御を使用してリッチルーティングルール

• 柔軟なネットワーク機能：セットの再試行、フェイルオーバー、およびフォールトインジェクションブレーカー

• セキュリティと認証：リソースの展開の仕方、アクセス制御、およびレート制限機能によって、セキュリティポリシーを適用します

• カスタムポリシーとグリッドテレメトリ交通ルールの開発を可能に基づきWebAssemblyプラグイン可能な拡張モデル

5.2パイロット

        パイロット特使サイドカーサービス発見、（例えば、A / Bテストなど、カナリアが発行）インテリジェント・ルーティング、トラフィック管理機能、ネットワークの復元力（タイムアウト、再試行、回路遮断器、等）を提供します。

        サイドカーに特使の具体的な構成およびランタイム普及にそれを変換するパイロットは、高度なルーティングルールの流動挙動を制御します。パイロット抽出サービスディスカバリメカニズムプラットフォームに固有の、とは特使のAPIに沿った任意のサイドカーを使用することができ、標準的なフォーマットにそれを合成します。

        特使との対話をどのようにアダプタ・プラットフォーム・プロキシ方法を示し、下図：

そのプラットフォームアダプタを知らせる新しいサービスインスタンスを開始するには1つのプラットフォーム

2プラットフォームアダプタインスタンスは、パイロット抽象モデルに登録されています

3つのパイロット交通ルールと設定が特使は、そのプロキシ通知を変更する分散しました

        トラフィック管理のための同じユーザーインターフェースを維持しながら、この設計は、IstioパイロットランK8S、環境の領事とノマド多様になります。

        フロー制御を使用することができるIstioパイロット通知APIを更新トラフィック制御サービスグリッドの粒子サイズを達成するために特使を変換するように構成されています。

5.3シタデル

        サービスへの強いサービスを実現砦、ユーザー・ツー・エンドの認証は組み込みの認証と資格情報管理。シタデルは、グリッド暗号化されていないトラフィックをアップグレードするために使用することができます。運用・保守要員は、シタデルのアイデンティティベースのサービスではなく、比較的不安定なレイヤ3またはレイヤ4ネットワーク識別子は、ポリシーを適用することができます。

5.4ギャレー

        ギャレーはIstio検証、抽出、処理及び分配アセンブリ構成です。単離された詳細は、ユーザが設定：これは、基礎となるプラットフォームIstio（K8S例）の残りの構成要素を担っています。