概念

ServiceMesh

• Service Mesh是一种在应用程序服务之间插入的、管理的基础设施层。
• 在Service Mesh中，每个微服务都有一个额外的代理（Sidecar）与之关联。它处理服务之间的通信，提供关键功能如负载均衡、服务发现、安全性、故障恢复等。目的是为了简化和解耦微服务架构中服务之间的通信和管理。

Istio架构

Istio 是一个开源服务网格，它透明地分层到现有的分布式应用程序上。Istio 强大的特性提供了一种统一和更有效的方式来保护、连接和监视服务。主要包括 Envoy（代理）、Mixer（策略和遥测处理）、Pilot（服务发现和负载均衡）、Citadel（安全性）等组件。具备如下特点：

• 使用 TLS 加密、强身份认证和授权的集群内服务到服务的安全通信
• 自动负载均衡的 HTTP、gRPC、WebSocket 和 TCP 流量
• 通过丰富的路由规则、重试、故障转移和故障注入对流量行为进行细粒度控制
• 一个可插入的策略层和配置 API，支持访问控制、速率限制和配额
• 对集群内的所有流量（包括集群入口和出口）进行自动度量、日志和跟踪

Istio 由两个部分组成：控制平面和数据平面。

• 数据平面是业务之间的通信平面。服务网格使用代理拦截所有的网络流量，允许根据您设置的配置提供广泛的应用程序感知功能。

• 控制平面获取您所需的配置和服务视图，并动态地对代理服务器进行编程，随着规则或环境的变化更新它们。