série:
Lista Índice: nove analisar com você explosão facilmente concluir istio Serviço Grid Series Tutorial
anuário
1 Introdução
2 oferta
3 Visão Geral da Arquitetura
4 Visão Geral do Trânsito
Componentes 5 Introdução
5.1 Envoy
5.2 Pilot
5,3 Cidadela
5,4 galé
1 Introdução
Se você tem dúvidas sobre o blog, por favor me avise.
2 oferta
Você pode pesquisar a partir da estação de b "Análise Nine" para obter um material de vídeo livre, mais viva:
3 Visão Geral da Arquitetura
istio os dados do serviço e grade de controle é logicamente dividido em dois planos.
plano de dados: por um grupo do agente inteligente (Envoy), toda a rede de comunicação entre esses agentes não só de controle de serviço de micro e coordenação, e também é responsável por relatar a grade de coletor de telemetria.
plano de controle: o desenvolvimento, o tráfego de rede de controle de política de aplicativos de roteamento.
Os seguintes figura mostra istio arquitectura:
4 Visão Geral do Trânsito
A partir da, arquitetura Istio acima consiste de dados e planos de controlo, o fluxo Istio pode ser dividido em um tráfego tráfego de plano de controlo e plano de dados. tráfego plano de dados refere-se ao fluxo de tráfego entre o serviço de chamada micro, o fluxo de tráfego de plano de controlo refere-se a um comportamento da rede de configuração e de controlo entre os componentes Istio.
Istio refere-se especificamente a gestão do tráfego no tráfego de dados plano.
Componentes 5 Introdução
Istio 1.5.0 cancelar os componentes originais de misturadoras retido enviado, piloto, Cidadela, Galera quatro componentes do núcleo, em adição a estes componentes de quatro dados enviado pertencem lado Istio, o outro pertence ao plano de controlo. A seguir foram introduzidos como se segue:
5.1 Envoy
Envoy é um proxy de alta performance desenvolvido em C ++, Istio uso é o resultado da expansão sobre o papel enviado, Enviado Istio na entrada de mediação e tráfego de saída para todas as quadrículas serviços. Enviado Istio enquanto apenas componentes que interagem com o tráfego plano de dados.
Porque enviado side-car como serviços moderadamente implantados, assim micro serviços constituem um todo orgânico, de modo funcionalmente o enviado naturalmente têm características:
descoberta serviço dinâmico
load Balancing
terminação TLS
HTTP / 2 e agente gRPC
quebrador
Health check
Encenado rolando atualizar e distribuir o tráfego com base em percentual
injeção falhou
indicadores ricos
Tal maneira sidecar agente Istio pode coletar informações como um indicador de tráfego de rede específico (como alguns campos do cabeçalho do protocolo HTTP, IP de destino, etc.), pode usar esses indicadores Istio para aplicar políticas, e enviá-lo para o sistema de monitoramento de relatório todo o comportamento da rede.
modo proxy Sidecar permite que um usuário para adicionar funcionalidade ao serviço Istio micro existente, sem re-configuração ou código de reescrita.
Enviado procurador habilitado algumas funções Istio e tarefas, incluindo:
Fluxo função de controle: regras de roteamento ricos usando HTTP, gRPC, WebSocket e controle de fluxo de grão fino tráfego TCP
Função de rede flexível: Set repetição, failover e disjuntor injeção de falhas
Segurança e autenticação: para aplicar as políticas de segurança por meio de implantação de recursos, controle de acesso e recursos de limitação da taxa
Baseado modelo de extensão WebAssembly conectável que permite o desenvolvimento de política personalizada e regras de trânsito rede de telemetria
5.2 Pilot
Piloto enviado side-car fornecer descoberta de serviço, encaminhamento inteligente (tal como A / B testes, a publicação Canárias) capacidades de gestão de tráfego, a resiliência da rede (limites de tempo, de repetição, disjuntores, etc.).
Pilot irá controlar o comportamento do fluxo de regras avançadas de roteamento converter configuração específica Envoy e disseminar runtime-lo para o side-car. Piloto serviço extracção descoberta mecanismo específico para a plataforma, e sintetizá-lo para um formato normalizado qualquer carro lateral em linha com a API enviado pode ser utilizado.
A figura abaixo mostra como o proxy plataforma adaptador de como interagir com o Enviado:
1 plataforma para iniciar uma nova instância de serviço, que informar seu adaptador plataforma
instância do adaptador 2 plataforma está registrado para Pilot Abstract Modelo
3 regras de trânsito piloto e configuração distribuída Envoy mudar seu anúncio procuração
Este projeto faz Istio Pilot prazo K8s, Consul e Nomad variedade de ambientes, mantendo a mesma interface de usuário para a gestão do tráfego.
pode ser usado controle de fluxo API notificação Istio Pilot está configurado para converter Envoy para atingir um tamanho de partícula de grade de serviço de controle de tráfego atualização.
5,3 Cidadela
Citadel alcançar um forte serviço para serviço, a autenticação do usuário-to-end built-in de autenticação e gerenciamento de credenciais. Citadel pode ser usado para atualizar o tráfego não criptografado grid. o pessoal de operação e manutenção podem serviços baseados em identidade Citadel, em vez do identificador Layer 3 ou 4 Camada rede relativamente instável para aplicar políticas.
5,4 galé
Cozinha é de configuração de montagem de verificação Istio, extracção, processamento e distribuição. É responsável pelos restantes componentes da plataforma subjacente Istio (Exemplo: K8S) configurado pelo utilizador para detalhes isolados.