设计理念

Istio可以轻松创建带有负载均衡,服务到服务的身份验证,监控等功能的已部署服务网络,而服务代码只需要很少更改或无需更改。通过在整个环境中部署特殊的sidecar代理以拦截微服务之间的所有网络通信,然后使用其控制平面功能配置和管理Istio,可以为服务添加Istio支持,包括:

  • HTTP,gRPC,WebSocket和TCP通信的自动负载均衡。

  • 通过丰富的路由规则,重试,故障转移和故障注入对流量行为进行细粒度控制。

  • 可插拔的策略层和配置API,支持访问控制,速率限制和配额。

  • 集群内所有流量自动生成指标,日志和链路追踪,包括集群的入口和出口。

  • 通过强大的基于身份的身份验证和授权策略,在集群中进行安全的服务间通信。

Istio专为可扩展性而设计,可满足多种部署需求。它通过拦截和配置网状网络流量来做到这一点,如下图所示:

Previousistio功能Nextsidecar模式

Last updated