istio 基础入门

南北流量 -- 通过ingress gateway进入网络的及通过egress Gateway离开网络的流量
东西流量 -- 服务到服务之间的

流量治理

l7、grpc
路由
故障注入

安全

通讯加密
授权
通信认证

可观测性

指标 延迟
跟踪
流量 

控制平面 istio

Pilot：envoy config
Mixer：Policy checks
Galley：user config
Citadel：TLS certs

数据平面 envoy

istio-proxy：以sidecar形式与服务进程运行在一起