1. 引言

在寫完eShopOnContainers 知多少[12]：Envoy gateways后，就一直想進一步探索Service Mesh，最近剛在極客時間上學完《Service Mesh入門》，又大致瀏覽了一遍官方文檔，對Istio也算有了基本的認識。下面就根據自己的理解對Istio進行簡單的梳理，算是對知識的總結吧。

2. Cloud Native（云原生）

在介紹Istio之前，我們得先了解下Service Mesh，而Service Mesh 又是云原生的產物。因此，本著追本溯源的精神，我們得先了解下云原生。云原生（Cloud Native）這個概念是在2015年提出的，聽的人多，真正能講清楚的人少，我也一樣。綜合多方資料，下面嘗試解讀一下。

云原生，雖然字都認識，但真不好解釋。一般講云原生，其實是講云原生應用，多了應用二字，就更具象了。從字面上直譯：云，代表云端；原生：原本就生長在那里；連起來就是「原本就生長在云端的應用」。

應用怎么會原本就生長在云端呢？云又是怎么發展而來呢？別急，我們先來看下云計算的發展來解答下云的由來。

我們知道傳統的應用都是跑在本地服務器上，隨著虛擬化技術的發展，拉開了云計算的序幕，一大批云計算廠商基于虛擬機技術，提供了IaaS，PaaS和SaaS等產品形態，極大的提高資源的利用率。企業本著降本增效的目的，逐步將應用遷移到云上的Paas平臺上。而這一階段，被稱為云計算的虛擬機時代，而這個時間節點在2013年之前，運行在云端虛擬機上的應用，還不叫云原生應用。

2013年，Docker開源，正式開啟了容器技術時代，重新定義了 PaaS 的全新容器化思路。在容器技術的基礎上，“云”得到了極大的發展，2014年谷歌開源Kubernetes，旨在解決容器的編排問題（部署、伸縮和管理）。2017年容器編排大戰塵埃落定，Kubernetes成為最大贏家，標志著K8S成為分布式資源調度和自動化運維的事實標準。Kubernetes 也逐漸體現出云原生時代底層操作系統的特征，向下封裝資源、向上支撐應用。這個階段，可以稱為云計算的容器時代。也正是在這個階段，云原生的概念被提出，其標志事件就是2015年CNCF（云原生計算基金會）的成立，云原生這個詞才被大家熟知。

現在我們知道，云原生是在容器時代提出的概念。那為什么會提出云原生這個概念呢？別急我們來看下云計算發展過程中后端架構的演進。

從上圖可知，后端架構從單體到分布式，再逐步演進到微服務架構。采用微服務架構，就必須解決服務治理、流量控制、應用觀察等問題。其中2014年由Netflix 推出的Spring Cloud體系就是通過提供服務發現、負載均衡、失效轉移、動態擴容、數據分片、調用鏈路監控等分布式系統的核心功能，一度成為微服務的最佳實踐。但是卻有一個很大的缺點就是其對應用有很強的「侵入性」，應用代碼中會包含大量的 SpringCloud 模塊。這時的應用模型如下圖所示：

那如何解決侵入性的問題呢？這個問題在容器編排技術成熟之前，似乎沒有好的答案。但隨著K8S的成熟，這個問題有了新的解法。Kubernetes的出現就是為了解決 SpringCloud 的問題，不侵入應用層，在容器層解決問題。這就是理想的應用開發模型，應用依托于“云”，最大化發揮“云”的優勢，專注于業務需求的實現。

那應用如何依托于“云”，最大化發揮“云”的優勢呢？云原生就是為了解決這一問題而提出的。其建立在“未來的軟件一定生長于云”的核心假設之上提出的，云原生本質上是一套指導軟件架構設計的思想，依托該思想而設計的應用：首先，應用本身“生于云、長于云”；其次，這樣的應用能夠天然集成“云”環境，進而釋放“云”的最大價值。?云原生定義了一條能夠讓應用最大程度利用云能力、發揮云價值的最佳路徑。具體來說，參考云原生計算基金會（CNCF）對云原生的定義，「云原生包括容器化封裝、自動化管理、面向微服務、服務網格、聲明式 API。符合云原生架構的應用程序應該是：采用開源堆棧（Kubernetes+Docker）進行容器化，基于微服務架構提高靈活性和可維護性，借助敏捷方法、DevOps 支持持續迭代和運維自動化，利用云平臺設施實現彈性伸縮、動態調度、優化資源利用率?！?/strong>

那如何實現云原生呢？Service Mesh交出了自己的答卷。

3. Service Mesh（服務網格）

先來看下Service Mesh的提出者，也就是第一代Service Mesh 產品Linkerd的CEO，對Service Mesh的定義：