Istio 1.0版本最全解读:性能全面提升,主流厂商全面拥抱
Posted CNCF
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Istio 1.0版本最全解读:性能全面提升,主流厂商全面拥抱相关的知识,希望对你有一定的参考价值。
Istio 社区于今日凌晨正式发布了1.0版本。各特性列表同时刷新,主要功能都已经进入Beta版本。
功能方面
上周我们对Istio 1.0发布的提前报道中有详细描述,今天社区的发行说明中又重点强调了以下几点:
对多集群的支持已是 Beta。
网络流量管理特性已进入了Beta阶段。
增量上线双向 TLS,无需更新服务的所有客户端。
Mixer 支持开发进程外适配器。
Envoy 在本地完全评估了控制服务访问的授权策略,提高了性能和可靠性。
推荐Helm chart 安装,提供丰富的自定义选项。
性能方面
从IBM提供的1.0版本的测试结果来看:
Istio 1.0的最大TPS较0.8版本有29.4%的提升,下表同时列出了开启Istio所有功能、关闭Mixer以及不注入sidecar三种场景的测试结果:
Configuration
v0.8(Max TPS)
v1.0(Max TPS)
Result(%)
Istio Full(开启Istio所有功能)
1335
1728
29.4
Istio No Mixer(关闭Mixer功能)
2222
3761
69.3
Istio Ingress Only(不注入sidecar)
3708
5791
56.2
下图展示了三种配置分别在1.0版本、前一天build和0.8版本的吞吐量的表现:
从图中也可以看到在60并发请求下,0.8版本的全量Istio(黄色三角)吞吐量处在1300附近,1.0版本的全量Istio(绿色圆圈)在1700附近。
下图对比了三种场景下的响应时间:
可以看到:在60并发请求下,0.8版本的全量Istio(黄色三角)的响应时间在43ms附近,1.0版本的全量Istio(绿色圆圈)在33ms附近,较0.8版本缩短了10ms。
业界反应
对于1.0版本的发布,各大公司专门发文祝贺,Twitter上的相关消息也马上刷屏。
我们简单看下:
Google:主要阐述了Istio的功能,生产案例,成长历程和现有生态,Istio和Kubernetes是Google的Cloud Services Platform的基础,帮助用户在混合环境中管理服务。
IBM:宣布在IBM Cloud Kubernetes Services (IKS) 和 IBM Cloud Private platform(ICP)都集成了Istio,可以采用HELM安装,并支持多region使用Istio。下一步将专注于跨越公共IBM Cloud Kubernetes服务和本地IBM Cloud Private的混合环境的集群提供联合Istio服务网络功能,并表示积极参与Knative项目。
RedHat:在OpenShift 3.10发布后不久,Istio即将推出Tech Preview,计划在未来版本中提供更多功能。同时指出虽然社区宣布Istio“生产可用”,但就目前而言,Istio中的许多API仍在不断发展,而且客户要求对可用功能集有更严格的定义。
Cisco: 描述自己主要贡献在多集群,多个公有云和私有云中发挥混合计算的作用。通过简单地将单个控制平面扩展到多个Kubernetes集群,帮助开发了一个模型,使Istio不再在单个Kubernetes集群中运行。
Vmware:以访谈的方式对在Vmware供职的Shriram进行了关于Istio1.0发布的看法(Istio 网络Technical Lead ),他指出Istio接下来关注的一个方向是未来版本的升级,必须确保平滑升级而不中断服务;目前多数企业客户重点关注如何在不同区域,多云多集群的混合环境中部署和管理应用程序。
Pivotal:主要谈论了Cloud Foundry和Istio的集成。
有评论指出虽然本次发布微软和亚马逊没有发声,但相信随着时间的推移,他们也会参与其中(目前Azure已经支持安装Istio)。
Google的Blog概要
Istio 1.0的发布是google发布Cloud Services Platform关键的一步,帮助用户在混合世界中管理服务,其中一些基础架构在VM上运行,一些在Kubernetes中运行,一些服务在云中运行,一些服务在本地运行。
Istio的强大功能:
Istio可以透明地分层到现有的分布式应用程序上。它可以收集日志,跟踪和遥测,并在不嵌入客户端库的情况下添加安全性和策略。
Istio在传统的监控服务上更上一层楼,Istio可以精确衡量服务之间的实际流量:每秒请求数,错误率和延迟。并生成拓扑展示服务之间的关系。
Istio助力DevOps团队,提供了全方位的工具,能进行灰度发布,A/B test,提供重试和故障注入。DevOps团队可以在运行时进行更多测试和更改网络行为,以保持应用程序正常运行。
Istio增加了强大的安全功能。
Istio的生产案例:
已经有至少十几家公司在生产中运行Istio,其中包括一些使用GCP的公司。一个很好的例子是Auto Trader UK,它使用Istio来帮助加速他们向容器和公有云的迁移。
以下是这个公司使用Istio的感言:
Auto Trader UK不仅从私有云迁移到公共云,还从虚拟机迁移到Kubernetes。 Istio提供的控制和可观测能力使我们降低了这项工作的风险,并且在某些情况下帮助我们看到以前隐藏的问题。 我们已经能够加速交付双向TLS等功能,这些功能之前需要大量的工程工作,这使我们能够专注于我们的市场差异化。
成长历程:
自从第一次发布0.1以来,有8个版本,200多个贡献者和4,000多个commits,增加了不断完善的功能集。
生态:
IBM是一个重要的合作伙伴和联合创始人,Lyft的Envoy代理是该项目的关键组成部分。 从那时起,参与Istio的公司数量激增,包括思科,红帽和VMware整合行业支持。
集成的适配器概况:
从SolarWinds和Datadog的可观察性软件,到Weaveworks和CodeFresh的部署工具,到Aspenmesh和Octarine的策略和安全产品。与SPIFFE,Open Policy Agent和OpenTracing的集成。
GCP上的Istio:
在Google Cloud Next推出的Manage Istio服务提供在混合环境中运行的服务所需的可见性,安全性和控制,并且与Stackdriver和Apigee等其他Google产品集成。
Google Cloud Platform Blog的完整内容见:https://cloudplatform.googleblog.com/2018/07/istio-reaches-1-0-ready-for-prod.html
以上是关于Istio 1.0版本最全解读:性能全面提升,主流厂商全面拥抱的主要内容,如果未能解决你的问题,请参考以下文章
阿里巴巴中间件硅谷 Istio 专家解读Istio 1.0 发布