Istio 架構(gòu)簡單說明

• Istio 1.5之前 整體架構(gòu)
• • 控制平面
  • • 版本說明
  • 數(shù)據(jù)平面

Istio 1.5之前 整體架構(gòu)

Istio服務(wù)網(wǎng)格之前說過分為控制平面和數(shù)據(jù)平面兩部分

• 控制平面Pilot負責管理和配置代理來路由流量，并配置Mixer以實施策略和收集遙測數(shù)據(jù)，其中包括Pilot,Mixer,Citadel,Galley。
• 數(shù)據(jù)平面由一組Sidecar方式部署的智能代理(Envoy)組成，這些代理可以調(diào)節(jié)和控制微服務(wù)及Mixer之間所有的網(wǎng)絡(luò)通信。

由于看的是紙質(zhì)書，這個圖我只能手畫了。

控制平面

• Pilot組件 用于管理流量，可以通知微服務(wù)之間的流量流動和API調(diào)用，為Envoy代理提供服務(wù)發(fā)現(xiàn)，為智能路由和熔斷，超時，重試等等提供流量管理功能。
• Mixer組件 提供策略控制和遙測收集功能，負責在服務(wù)網(wǎng)格上執(zhí)行訪問控制和使用策略，并從Envoy代理和其他服務(wù)收集遙測數(shù)據(jù)。代理提取請求及屬性，發(fā)送到Mixer進行評估。它為每個實例提供高可用性，本地緩存和緩沖區(qū)可以減少延遲時間，還有助于后端故障，即使后端沒有響應(yīng)。
• Citadel 安全功能，提供強大的身份驗證、策略，透明的TLS加密以及用于保護服務(wù)和數(shù)據(jù)的身份驗證、授權(quán)和審計（AAA）工具，Envoy可以終止或向網(wǎng)格中的服務(wù)發(fā)起TLS流量。
• Galley 用于驗證用戶編寫的Istio API配置。

版本說明

說了這么多，為什么我要挑Istio最為復雜和被詬病的時期的版本(1.5之前)來說組件呢，這么多組件在被用起來很復雜，但是可以幫我們理解更深，因為我們看到了很細的組件劃分。

1.5后主要包括重建了控制平面，將原有的多個組件整合為一個單體結(jié)構(gòu)istiod ，同時廢棄了被詬病已久的 Mixer 組件。如果我只畫一個Istiod，初學者理解起來就容易搞的半懂不懂。

我從網(wǎng)上找了一張1.5之后的架構(gòu)圖：

數(shù)據(jù)平面

之前說了Istio中使用Envoy作為服務(wù)代理。關(guān)于Envoy的靜態(tài)資源和動態(tài)資源自己看看文檔吧，也不難，今天懶得畫圖了。
具體的東西可以去https://www.envoyproxy.io/docs了解

總結(jié)

以上是生活随笔為你收集整理的Istio 架构简单说明的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。