一、概述Istio 提供一种简单的方式来为已部署的服务建立网络,该网络具有负载均衡、服务间认证、监控、网关等功能,而不需要对服务的代码做任何改动。这里主要讲Istio Gateway服务。istio 适用于容器或虚拟机环境(特别是 k8s),兼容异构架构。
其中介绍了 Istio 在南北向流量方面的路由控制能力,引出 Istio 网关的概念及其工作原理。现在,当我们添加一个 Gateway 和一个 VirtualService 时,路由已在 Envoy 配置中创建。
评论微服务共有三个版本;它还具有双向 TLS,可对流量进行加密以抵御中间人攻击。Auto-mTLS 帮助您加入 Istio,PeerAuthentication 和 DestinationRule 简化了对配置进行细微调整的过程。
网关配置被用于运行在网格边界的独立 Envoy 代理,而不是服务工作负载的 sidecar 代理。如果 EXTERNAL-IP 值为 ,说明环境没有为 Ingress Gateway 提供外部负载均衡,无法使用 Ingress Gateway。
K8S的文章很多人都写过,若要想好好研读,系统的学习,真推荐去看官方文档。MasterNode包含3个程序,分别是:ApiServer 提供HTTP Rest接口,是集群中各种核心资源的CRUD的统一入口,是集群中各个组件交互的核心枢纽 集群资源配额的统一入口 提供了完备的集群安全机制。
服务进程和服务网格数据面 Istio-Proxy 均把自身的 tracing 数据投递到 OTel Agent,然后由 OtelAgent 处理后再投递到 Kafka 或 Jaeger Collector 或是其他供应商后端系统。
