Istio
Kubernetes
- Kubernetes 提供平台基础设施层强大的容器编排与调度能力
- 服务部署与弹性伸缩:Deployment
- 服务拆分与服务发现:Service
- Kubernetes提供简单的负载均衡
- 负载均衡:基于IPVS或Iptables的简单负载均衡机制
Service Mesh
- 治理能力独立(Sidecar)
- 应用程序无感知
- 服务通信的基础设施层
Istio
- 连接(Connect)
- 安全(Secure)
- 控制(Control)
- 观察(Observe)
关键能力
- 功能
- 流量管理
- 负载均衡
- 动态路由
- 灰度发布
- 故障注入
- 策略执行
- 限流
- ACL
- 可观察性
- 调用链
- 访问日志
- 监控
- 服务身份和安全
- 认证
- 鉴权
- 流量管理
- 扩展
- 平台支持
- Kubernetes
- CloudFoundry
- Eureka
- Consul
- 集成和控制
- ACl
- 日志
- 配额
- 平台支持
Istio + Kubernetes: 云原生应用治理 + 云原生应用设施
Istio架构
Pilot
Istio & Kubernetes: 架构结合
Envoy
前两个毕业的项目分别是Kubernetes和Prometheus
Envoy 配置文件
Istio基础概念
- Gateway
- VirtualService
- DestinationRule
- ServiceEntry
