istio中文手册
  • 前言
    • 序言
  • 概念原理
    • 什么是服务网格?
    • 后 Kubernetes 时代的应用网络
    • 服务网格架构
      • 服务网格的实现模式
      • Istio 架构解析
    • Sidecar 模式
      • Istio 中的 Sidecar 注入与流量劫持详解
      • Sidecar 的自动注入过程详解
    • 流量管理
      • 流量管理基础概念
      • Istio 中的 Sidecar 的流量路由详解
    • 安全
      • mTLS
  • 数据平面
    • Envoy 中的基本术语
    • Istio sidecar proxy 配置
    • Envoy proxy 配置详解
    • Envoy API
    • xDS 协议解析
      • LDS(监听器发现服务)
      • RDS(路由发现服务)
      • CDS(集群发现服务)
      • EDS(端点发现服务)
      • SDS(秘钥发现服务)
      • ADS(聚合发现服务)
      • HDS(健康发现服务)
    • Envoy 高级 API
      • MS(Metric 服务)
      • RLS(速率限制服务)
  • 安装指南
    • 快速开始
    • Istio 安装
    • 可观察性工具 kiali
  • 配置
    • 流量管理
      • VirtualService
      • DestinationRule
      • Gateway
      • EnvoyFilter
      • Sidecar
      • ServiceEntry
      • WorkloadEntry
      • WorkloadGroup
    • 安全
      • AuthorizationPolicy
      • RequestAuthentication
      • PeerAuthentication
      • JWTRule
  • Istio 生态
    • Istio 生态概述
    • Slime——基于 Istio 的智能服务网格管理器
  • 开发指南
    • Istio 开发环境配置
  • 实践案例
    • Bookinfo 示例
由 GitBook 提供支持
在本页

这有帮助吗?

  1. 概念原理
  2. 服务网格架构

Istio 架构解析

上一页服务网格的实现模式下一页Sidecar 模式

最后更新于3年前

这有帮助吗?

下面是以漫画的形式说明 Istio 是什么。

该图中描绘了以下内容:

  • Istio 可以在虚拟机和容器中运行

  • Istio 的组成

    • Pilot:服务发现、流量管理

    • Mixer:访问控制、遥测

    • Citadel:终端用户认证、流量加密

  • Service mesh 关注的方面

    • 可观察性

    • 安全性

    • 可运维性

  • Istio 是可定制可扩展的,组建是可拔插的

  • Istio 作为控制平面,在每个服务中注入一个 Envoy 代理以 Sidecar 形式运行来拦截所有进出服务的流量,同时对流量加以控制

  • 应用程序应该关注于业务逻辑(这才能生钱),非功能性需求交给 Service Mesh

参考

Isito 是什么? - istio.io
Bookinfo 示例
来自 Twitter @daniseyu21