摘要:
微服务是一种用于构建应用的架构方案。微服务架构有别于更为传统的单体式方案,可将应用拆分成多个核心功能。每个功能都被称为一项服务,可以单独构建和部署,这意味着各项服务在工作和出现故障时不会相互影响。
阅读全文
摘要:
ISTIO_INBOUND 链:所有进入Pod但非指定端口(如22)的流量全部重定向至15006端口(envoy入口流量端口)进行拦截处理。
ISTIO_OUTPUT 链:所有流出Pod由 istio-proxy 用户空间发出且目的地不为localhost的流量全部重定向至15001端口(envoy出口流量端口),其他流量全部直接放行至下一个POSTROUTING链,不用被envoy拦截处理。
阅读全文
摘要:
Istio 组件常用端口 端口 协议 使用者 描述 8060 HTTP Citadel GRPC 服务器 8080 HTTP Citadel agent SDS service 监控 9090 HTTP Prometheus Prometheus 9091 HTTP Mixer 策略/遥测 9876 阅读全文
摘要:
通过上一篇 Istio Sidecar注入原理 文章可以发现,在应用提交到kubernate部署时已经同时注入了Sidecar应用。
细心的话应该还可以发现,除了注入了istio-proxy应用外,另外还有注入一个istio-init的 Init Containers。接下来一起来看看在这两个注入的容器中分别都有做一些什么操作。
阅读全文
摘要:
简单来说,Sidecar 注入会将额外容器的配置添加到 Pod 模板中。这里特指将Envoy容器注应用所在Pod中。
Istio 服务网格目前所需的容器有:
istio-init 用于设置 iptables 规则,以便将入站/出站流量通过 Sidecar 代理。
阅读全文
摘要:
概念及示例 使用服务入口 来添加一个入口到 Istio 内部维护的服务注册中心。添加了服务入口后,Envoy 代理可以向服务发送流量,就好像它是网格内部的服务一样。配置服务入口允许您管理运行在网格外的服务的流量,它包括以下几种能力: 为外部目标 redirect 和转发请求,例如来自 web 端的 阅读全文
摘要:
概念及示例 与 一样, 也是 Istio 流量路由功能的关键部分。您可以将虚拟服务视为将流量如何路由到给定目标地址,然后使用目标规则来配置该目标的流量。在评估虚拟服务路由规则之后,目标规则将应用于流量的“真实”目标地址。 特别是,您可以使用目标规则来指定命名的服务子集,例如按版本为所有给定服务的实例 阅读全文
摘要:
概念及示例 描述了一个或多个用户可寻址目标到网格内实际工作负载之间的映射 。 虚拟服务让您配置如何在服务网格内将请求路由到服务,这基于 Istio 和平台提供的基本的连通性和服务发现能力。每个虚拟服务包含一组路由规则,Istio 按顺序评估它们,Istio 将每个给定的请求匹配到虚拟服务指定的实际目 阅读全文
摘要:
Istio Ingress Gateway Istio 服务网格中的网关 使用网关为网格来管理入站和出站流量,可以让用户指定要进入或离开网格的流量。 使用网关为网格来管理入站和出站流量,可以让用户指定要进入或离开网格的流量。 网关配置被用于运行在网格内独立 Envoy 代理中,而不是服务工作负载的应 阅读全文
摘要:
概述 这篇文章用来记录Kubernetes 的基础资料,整体以最新官方文档为准。 因为k8s整体比较偏运维,作为研发可先大致了解其概念及初级使用方式,后面重点学习点会放在service mesh 上。因为 目前的架构依赖k8s相关组件,后面在学习 的过程中使用到k8s具体组件后再回过头来针对性的学习 阅读全文