美文网首页每天进步一点点
2021-07-07【重回Istio】

2021-07-07【重回Istio】

作者: 桢桢claire | 来源:发表于2021-07-07 14:22 被阅读0次

    什么是service mesh

    Buoyant (发布Linkerd那家) 的CEO William Morgan,也就是Service Mesh这个词的发明人,对Service Mesh的定义:

    服务网格是一个基础设施层,用于处理服务间通信。云原生应用有着复杂的服务拓扑,服务网格保证请求在这些拓扑中可靠地穿梭。在实际应用当中,服务网格通常是由一系列轻量级的网络代理组成的,它们与应用程序部署在一起,但对应用程序透明。

    关键字:

    • 基础设施层 + 请求在拓扑中可靠的穿梭:描述了定位和功能
    • 网络代理:描述了实现形态
    • 对应用程序透明:描述了关键特点

    Istio核心功能

    连接、安全加固、控制和观察服务

    • 连接:控制中心可以从集群中获取所有服务的信息,并分发给代理,这样代理就能根据用户的期望来完成服务之间的通信(自动地服务发现、负载均衡、流量控制等)。
    • 安全加固:因为所有的流量都是通过代理的,那么代理接收到不加密的网络流量之后,可以自动做一次封装,把它升级成安全的加密流量。
    • 控制:用户可以配置各种规则(比如 RBAC 授权、白名单、Rate Limit 或者 Quota 等),当代理发现服务之间的访问不符合这些规则,就直接拒绝掉。
    • 观察:所有的流量都经过代理,因此代理对整个集群的访问情况知道得一清二楚,它把这些数据上报到控制中心,那么管理员就能观察到整个集群的流量情况了。

    相关文章

      网友评论

        本文标题:2021-07-07【重回Istio】

        本文链接:https://www.haomeiwen.com/subject/ugvoultx.html