Istio实战
Istio的两次架构变更
Mixer组件的问题:
- 性能。mixer组件是在进程外
- 耦合。修改mixer组件后要重启
架构优美,职责清晰,边界分明
插件拆出—>适配器—>解决耦合问题—>但是性能更差
MVP理论,《精益创业》。可用产品,持续迭代。
istio架构太复杂,对用户体验不好。
Istio核心功能
流量控制
主要功能
- 路由,流量转移
- 流量进出
- 网络弹性能力
- 测试相关。故障注入,流量镜像。
核心资源(CRD)
- 虚拟服务。一组路由规则
- 目标规则。对应虚拟服务路由目标的真实地址。负载均衡策略。
- 网关。存在于整个网格的边界,管理进出网格的流量。
- 服务入口。把外部的服务注册到网格内。不同的服务部署在不同的集群中。可以用服务入口统一管理。
- Sidecar。
可观察性
- 可观察性 ≠ 监控。
- 研发角度 vs 运维角度。主动 vs 被动。
- 指标、日志、追踪
安全
安全架构
认证
认证策略通过创建crd实现
授权
授权策略也是通过创建crd实现
安装和部署
准备:
一个kubernetes环境