本文介绍了服务网格Istio和Sidecar模式,重点阐述了Istio的流量管理、安全和可观测性优势。Envoy作为Istio的数据平面,因其高性能、可扩展性和API可配置性被选用。通过实例展示了如何配置Envoy进行请求转发,并通过部署简单服务展示了Envoy的工作过程。
在学习istio前先了解两个术语服务网格(Service Mesh)和sidecar。
服务网格(Service Mesh):用于描述构成这些应用程序的微服务网络以及应用之间的交互。它的需求包括服务发现、负载均衡、故障恢复、指标收集和监控等。或者是更复杂运维需求,例如A/B测试、金丝雀发布、限流、访问控制和端到端认证等。服务网格如下图所示
SideCar:将应用程序的功能划分为单独的进程可以被视为 Sidecar 模式。Sidecar 模式允许您在应用程序旁边添加更多功能,而无需额外第三方组件配置或修改应用程序代码。就像连接了 Sidecar的三轮摩托车一样,在软件架构中, Sidecar 连接到父应用并且为其添加扩展或者增强功能。Sidecar应用与主应用程序松散耦合。它可以屏蔽不同编程语言的差异,统一实现微服务的可观察性、监控、日志记录、配置、断路器等功能。sidecar如下图所示
要实现服务网格管理,有多个工具可以支持,如下图所示,绿色表示横向对比时支持的突出能力。
为什么会选择istio呢?istio主要有如下突出优势:
- 支持HTTP、gRPC、WebSocket和TCP流量的自动负载均衡。
- 提供丰富的路由规则、重试、故障转移、故障注入能力,可以对流量进行细颗粒度的控制。
- 对出入集群入口和出口中所有流量进行自动指标度量、日志记录和跟踪。
- 提供强大的基于身份验证和授权的能力,实现集群中服务间通信安全。
Istio的三个核心特性是流量管理、安全、可观测性。
流量管理:Istio 简单的规则配置和流量路由允许您控制服务之间的流量和 API 调用过程。Istio 简化了服务级属性(如熔断器、超时和重试)的配置,并且让它轻而易举的执行重要的任务(如 A/B 测试、金丝雀发布和按流量百分比划分的分阶段发布)。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
