k8s部署-56-ServiceMesh是什么,istio是什么?有什么作用呢?

最新推荐文章于 2025-10-17 19:50:54 发布
原创 最新推荐文章于 2025-10-17 19:50:54 发布 · 609 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #kubernetes

本文详细介绍了ServiceMesh的概念,重点阐述了Istio在微服务架构中的作用,包括安全通信、负载均衡、流量控制和故障排查。通过实例和架构图,探讨了Istio如何解决故障定位、应用容错、发布升级和系统安全等问题。

图片

1、ServiceMesh介绍

ServiceMesh:服务网格,网上的这种文章一大堆,我也不去重新整理这些东西了,感兴趣的可以直接百度下。简单来说,可以理解为微服务模式下面的TCP/IP协议,让开发同学只需要潜心研究业务代码,而无需注重传统微服务框架的使用与理解。

服务网格是一个基础设施层,用于处理服务间通信。云原生应用有着复杂的服务拓扑,服务网格保证请求在这些拓扑中可靠地穿梭。在实际应用当中,服务网格通常是由一系列轻量级的网络代理组成的,它们与应用程序部署在一起,但对应用程序透明,且他们都是基于sidecar模式的。

白话:传统模式是A服务调用B服务的话,直接A->B,或者加网关啥的,ServiceMesh呢,是A->A的代理->B的代理->B。

必知:

  • ServiceMesh是服务网格;

  • ServiceMesh本身是一个概念,并不真的是一个产品或者服务,可不要去搜索ServiceMesh如何搭建部署哈;

  • 解决了网络层面的问题,将其单独抽离了出来。

产品:

上面说了,servicemesh是一个概念,那么就需要有产品将这个概念落地;

  • Linkerd

  • istio

最低0.47元/天 解锁文章
k8s service mesh
AIGUO666666的博客
05-05 2539
微服务云原生可能用到的相关组件。 一、什么是 Kubernetesk8s) 1、Kubernetes 作为一种容器编排调度工具,解决了分布式应用程序的部署调度问题 2、Kubernetes 本质上是通过声明式配置来实现应用生命周期管理 3、Kubernetes 通过 Service 对象将一个服务的多个实例组合在了一起,统一对外服务 4、作为微服务的可交付成果,容器解决了环境一致性问题,并在限制应用程序资源方面提供了更多的粒度。它们被广泛用作微服务的载体 5、为了应对服务流量高峰平谷时,
浅析ServiceMesh & Istio
chihujiang3132的博客
03-22 717
浅析ServiceMesh & Istio 前言 公司于18年10月正式确认服务容器化,到18年12月4日第一个服务正式部署到生产环境kubernetes集群,再到如今已有23个服务完成了生产环境容器化的切换,更多的服务在测试环境容器化部署随时可以切换到生产环境。目前新项目的开发,大部...
Kubernetes+Istio微服务治理:全链路灰度发布实战
最新发布
jiangyu258的博客
10-17 645
通过KubernetesIstio的配合,开发者可以实现精确的流量控制监控,确保灰度发布的过程无缝且可控。灰度发布是一种逐步发布新版本应用的策略,通过在不同的流量阶段逐渐增加新版本的比例,来验证新版本的稳定性性能。全链路灰度发布则是将这一策略应用到整个微服务系统的每一条链路中,确保新版本在逐步推出的过程中,不会影响到整体系统的稳定性。在集群中,确保部署Istio服务网格。在这两个工具的帮助下,开发者可以实现高效的微服务治理,特别是在实施全链路灰度发布时,能够确保每次更新的安全性可靠性。
Istio简介
大强博客
12-18 735
Istio 是什么? 云平台令使用它们的公司受益匪浅。但不可否认的是,上云会给 DevOps 团队带来压力。为了可移植性,开发人员必须使用微服务来构建应用,同时运维人员也正在管理着极端庞大的混合云多云的部署环境。 Istio 允许您连接、保护、控制观察服务。 从较高的层面来说,Istio 有助于降低这些部署的复杂性,并减轻开发团队的压力。它是一个完全开源的服务网格,作为透明的一层接入到现有的分布式应用程序里。它也是一个平台,拥有可以集成任何日志、遥测策略系统的 API 接口。Istio 多样化的特
k8s部署高可用的 service mesh 监控
07-16
k8s部署高可用的 service mesh 监控 Old-school monitoring Solving issues in a new way Monitoring your service mesh
Service Mesh k8s容器化-服务网格 Istio-案例二、蓝绿、灰度、
qq_40178286的博客
09-06 667
Service Mesh k8s容器化-服务网格 Istio-案例二
K8s 服务网格基本介绍与快速部署-Day 01
qq_42515722的博客
08-18 1639
介绍服务网格istio的基本安装
倍受关注的 Cilium Service Mesh 到底怎么玩? - 上手实践
weixin_64314555的博客
12-21 995
Cilium 是一个基于 eBPF 技术,用于为容器工作负载间提供安全且具备可观测性的网络连接的开源软件。 最近Cilium v1.11.0 正式发布了,增加 Open Telemetry 的支持以及其他一些增强特性。同时,也宣布了 Cilium Service Mesh 的计划。当前 Cilium Service Mesh 正处于测试阶段,预期在 2022 年会合并到 Cilium v1.12 版本中。 Cilium Service Mesh 也带来了一个全新的模式。 Cilium 直接通过 ...
你知道什么叫金丝雀分布吗?你知道如何在Service Mesh微服务架构中实现吗?
11-11 815
什么是金丝雀发布 既然要聊具体的实现,那么在开始之前,先科普下什么是“金丝雀发布”。金丝雀发布也叫**“灰度发布”**,具体来说就是在发布线上版本时,先将少量的生产流量打到服务的新版本,以验证新版本的准确性可靠性,待发布的新版本得到线上流量的全面验证后,在逐步将所有流量放入新版本,以实现生产服务版本的稳定更新。 为什么叫金丝雀发布呢,是因为金丝雀对矿场中的毒气比较敏感,所以在矿场开工前工人们会放一只金丝雀进去,以验证矿场是否存在毒气,这便是金丝雀发布名称的由来。 在不同技术栈场景中,金丝雀发布的实现.
最受关注的 Cilium Service Mesh 到底怎么玩? - 上手实践
k8s 生态
12-21 667
大家好,我是张晋涛。Cilium 是一个基于 eBPF 技术,用于为容器工作负载间提供安全且具备可观测性的网络连接的开源软件。如果你对 Cilium 还不太了解,可以参考我之前的两篇文章:...
K8S 服务网格
王小工小工历程
08-08 2210
K8sKubernetes服务网格是一种将服务之间的通信从应用层解耦到基础设施层的技术,它提供了一种透明且独立于语言的方式来自动化运维应用程序的网络功能。
Kubernetes Service Mesh (服务网格)
ryanlll3的博客
02-07 3369
Kubernetes 服务网格什么是服务网格Kubernetes vs Service Mesh Ref. Istio服务网格 什么是服务网格 Kubernetes vs Service Mesh
Service MeshIstio
荏苒化蝶
08-11 1004
中文官网:https://istio.io/latest/zh/ 1,服务网格简介 服务网格出现的大环境如下: 容器技术的广泛应用。由于Docker的出现,容器技术得到更广泛的认可应用,各种服务于容器的工具如雨后春笋般涌现,出现了众多容器部署、容器集群、容器编排等平台,例如Swarm、Mesos、Kubernetes。由于容器具备轻量级、启动速度快、性能损失小、扩容缩容快、开发与生产环境统一等特性,越来越多的公司开始尝试使用容器来部署服务,容器技术的飞速发展也大大加速了微服务的应用。 ...
k8s结合Serverless、Istio实现核心云原生架构
weixin_38320674的博客
12-11 842
有多少人对云原生的了解,仅仅停留在K8s上?诚然,开源战略的影响加上巨头们的推波助澜,K8s已变成行业的既定事实标准,且被颠覆的可能性已经微乎其微。不过在广袤的云原生世界中,K8s也仅仅是...
腾讯云 Service Mesh 实践:利用Istio+K8s进行后台环境管理
hery186的专栏
10-13 902
https://weibo.com/ttarticle/p/show?id=2309404427042262220936 ​​作者丨田晓旭 嘉宾丨黄俊 在过去的两年中,Service Mesh 迅速在业界走红,从概念期进入到了应用期。为了帮助大家解决 Service Mesh 在落地过程中可能遇到的问题,我们采访了多家互联网企业的应用实践,例如美团点评、同程艺龙以及瓜子二手车等,...
KubernetesService Mesh详解
陈书予
03-23 8845
服务网格是一种基于网络代理的微服务架构形式,它包含一组网络代理其他服务间通信所需的辅助组件,旨在自动化简化复杂的微服务网络中的任务。服务网格通过抽象出通信服务间关系,简化了微服务的开发、部署、管理维护等工作。Kubernetes Service Mesh是容器编排工具Kubernetes生态系统中的一种服务网格解决方案,它是一个在应用层面构建网络框架,通过自动化、监测、调整应用程序的微服务间通信,简化了服务间通信的管理维护。
Service Mesh k8s容器化-服务网格 Istio-案例一、在线书店
qq_40178286的博客
09-03 577
Service Mesh k8s容器化-服务网格 Istio-案例一、在线书店
朱晔的互联网架构实践心得S2E4:小议微服务的各种玩法(古典、SOA、传统、K8SServiceMesh)...
weixin_34204722的博客
02-09 210
十几年前就有一些公司开始践行服务拆分以及SOA,六年前有了微服务的概念,于是大家开始思考SOA微服务的关系区别。最近三年Spring Cloud的大火把微服务的实践推到了高潮,而近两年K8S在容器编排的地位确定之后大家又开始实践起以K8S为核心的云原生思想微服务的结合如何去落地,2018年又多出一个ServiceMesh服务网格的概念,大家又在思考如何引入落地ServiceMesh,Serv...
Kubernetes - 服务网格service mesh
研究与专注
07-07 2892
1. 服务网格诞生的背景 服务网格并不是新概念,微服务架构被越来越多的机构采用是服务网格诞生的大背景。 微服务相对于多个服务一体的单体应用来说,有诸多好处,因而被越来越多的采用: 技术可异构,各个服务之间采用RPC或HTTP通信,约定好接口,使用哪种技术或语言都可以; 鲁棒性,如果微服务之间的依赖关系处理的好,可以做到一个服务挂掉不影响其他服务; 组合,独立的微服务意味着可重用性强,可以...
k8s+Service Mesh是什么
07-08
**KubernetesK8s) + Service Mesh** 是现代云原生架构中实现**容器编排**与**服务间通信治理**的核心组合,用于解决分布式系统中的服务发现、负载均衡、安全、监控等复杂问题。以下是详细解释: --- ### **1. KubernetesK8s)的核心作用** Kubernetes 是开源的**容器编排平台**,负责自动化部署、扩展管理容器化应用,核心功能包括: - **服务部署**:通过 YAML/JSON 定义部署规则(如副本数、资源限制)。 - **自动扩缩容**:基于 CPU/内存使用率或自定义指标动态调整 Pod 数量。 - **服务发现**:通过 `Service` 资源暴露应用,内部通过 DNS 解析访问。 - **负载均衡**:`Service` 默认在集群内均衡流量到后端 Pod。 - **自愈能力**:自动重启失败的容器,替换不健康的节点。 **示例**:部署一个 Nginx 服务 ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:latest --- apiVersion: v1 kind: Service metadata: name: nginx-service spec: selector: app: nginx ports: - protocol: TCP port: 80 targetPort: 80 ``` --- ### **2. Service Mesh 的核心作用** Service Mesh服务网格)是**专门处理服务间通信的基础设施层**,通过 sidecar 代理(如 Envoy、Istio-Proxy)透明地管理流量,解决 K8s 原生能力的不足: - **流量治理**: - 动态路由(金丝雀发布、A/B 测试)。 - 熔断限流(防止级联故障)。 - 重试超时(提高请求成功率)。 - **安全**: - mTLS 加密服务间通信。 - 细粒度访问控制(基于身份的权限)。 - **可观测性**: - 分布式追踪(如 Jaeger 集成)。 - 指标收集(Prometheus 抓取)。 - **协议支持**: - 透明支持 HTTP/1.1、HTTP/2、gRPC、TCP 等协议。 **典型架构**: ```mermaid graph TD A[Pod 1] -->|Sidecar Proxy| B[Service Mesh Control Plane] C[Pod 2] -->|Sidecar Proxy| B D[Pod 3] -->|Sidecar Proxy| B B --> E[流量规则配置] ``` --- ### **3. K8s + Service Mesh 的协同工作** #### **(1) 部署模式** - **Sidecar 注入**: 通过 `istioctl` 或自动注入机制(如 Istio 的 `sidecar-injector` Webhook),为每个 Pod 动态添加代理容器。 ```yaml apiVersion: apps/v1 kind: Deployment spec: template: metadata: annotations: sidecar.istio.io/inject: "true" # 启用自动注入 ``` #### **(2) 流量管理示例** - **金丝雀发布**:将 20% 流量导向新版本 Pod。 ```yaml apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: my-service spec: hosts: - my-service http: - route: - destination: host: my-service subset: v1 weight: 80 - destination: host: my-service subset: v2 weight: 20 ``` #### **(3) 安全通信** - **mTLS 配置**:强制服务间双向 TLS 认证。 ```yaml apiVersion: security.istio.io/v1beta1 kind: PeerAuthentication metadata: name: default spec: mtls: mode: STRICT # 严格模式,拒绝非加密流量 ``` --- ### **4. 主流 Service Mesh 方案对比** | 方案 | 优势 | 适用场景 | |---------------|-------------------------------------------|------------------------------| | **Istio** | 功能全面(流量、安全、可观测性),社区活跃 | 大型复杂微服务架构 | | **Linkerd** | 轻量级,学习成本低,K8s 原生集成 | 中小型项目,快速上手 | | **Consul** | 与 HashiCorp 生态集成(Vault、Nomad) | 多云/混合云环境 | | **AWS App Mesh** | 完全托管,与 AWS 服务深度整合 | 部署在 AWS 上的应用 | --- ### **5. 典型应用场景** #### **(1) 微服务治理** - **场景**:电商系统的订单服务调用库存服务,需实现熔断重试。 - **方案**: -Istio 中配置 `DestinationRule` 设置熔断策略。 ```yaml apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name: inventory-service spec: host: inventory-service trafficPolicy: outlierDetection: consecutiveErrors: 5 interval: 10s baseEjectionTime: 30s ``` #### **(2) 多集群通信** - **场景**:跨 K8s 集群的服务调用(如用户服务在集群 A,支付服务在集群 B)。 - **方案**: - Istio 的 `MultiCluster` 功能通过 East-West Gateway 打通集群网络。 #### **(3) 灰度发布** - **场景**:新版本 API 逐步放量,观察错误率。 - **方案**: - 结合 Istio 的 `VirtualService` `Flagger` 实现自动化灰度。 --- ### **6. 实施挑战与解决方案** | 挑战 | 解决方案 | |---------------------|-------------------------------------------| | **性能开销** | 选择轻量级代理(如 Linkerd),或优化 sidecar 资源限制 | | **配置复杂度** | 使用 GitOps 工具(如 ArgoCD)管理 Istio 资源 | | **多云兼容性** | 避免云厂商锁定,选择开源方案(Istio/Linkerd) | | **调试困难** | 集成 Kiali 可视化工具,实时查看服务拓扑流量 | --- ### **7. 示例:Istio + K8s 部署流程** 1. **安装 Istio**: ```bash istioctl install --set profile=demo -y kubectl label namespace default istio-injection=enabled ``` 2. **部署应用**: ```bash kubectl apply -f samples/helloworld/helloworld.yaml ``` 3. **配置流量规则**: ```bash kubectl apply -f samples/helloworld/helloworld-gateway.yaml ``` 4. **访问服务**: ```bash export INGRESS_HOST=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.status.loadBalancer.ingress[0].ip}') curl -I "http://$INGRESS_HOST/hello" ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值