istio功能

Istio在服务网络中统一提供了许多关键功能:

流量管理

Istio通过简单规则配置和流量路由使您可以控制服务之间流量和API调用的流量。Istio简化了诸如熔断,超时和重试之类的服务级别属性的配置,并轻而易举地实现重要任务(如A/B测试,canary部署和具有基于百分比的流量拆分的分阶段部署)。

借助对流量友好的可见性和开箱即用的故障恢复功能,无论遇到什么情况,您都可以在故障引起问题之前及时发现问题,使调用更加可靠,网络也更加强大。

安全

Istio的安全功能使开发人员可以将精力集中在应用程序层面上。Istio提供基础安全通信通道,并大规模管理服务通信的身份验证,授权和加密。借助Istio,默认情况下就可以保护服务通信,从而使您可以在各种协议和运行时之间一致地实施策略,而几乎不需要更改应用程序。

虽然Istio与平台无关,但将其与Kubernetes(或基础设施)网络策略一起使用时,其优势更大,包括安全保护能力,pod网络和应用程序层之间的Pod到Pod或服务到服务的通信。

可观察性

Istio强大的链路追踪,监控和日志记录功能使您可以深入了解服务网格内部署的程序。借助Istio的监控功能,可以真正了解服务性能如何影响上游和下游事物,而其自定义dashboard则可以提供对所有服务性能的可视性,并让您了解该性能如何影响您的其他流程。

所有这些功能使您可以更有效地设置,监控和实施服务上的SLO。当然,最重要的是您可以快速有效地检测和修复问题。

平台支持

Istio是独立于平台的,旨在在多种环境中运行,包括跨Cloud,本地,Kubernetes,Mesos等环境。您可以在Kubernetes或Consul的Nomad上部署Istio。Istio当前支持:

  • Kubernetes上的服务部署

  • 向Consul注册的服务

  • 在单个虚拟机上运行的服务

集成和定制

Istio的策略执行组件可以扩展和定制,以与现有的ACL,日志记录,监控,配额,审计等解决方案集成。

Last updated