Istio 1.0版本最全解读：性能全面提升，主流厂商全面拥抱

Posted 2021-04-13 CNCF

Istio 社区于今日凌晨正式发布了1.0版本。各特性列表同时刷新，主要功能都已经进入Beta版本。

功能方面

上周我们对Istio 1.0发布的提前报道中有详细描述，今天社区的发行说明中又重点强调了以下几点：

• 对多集群的支持已是 Beta。

• 网络流量管理特性已进入了Beta阶段。

• 增量上线双向 TLS，无需更新服务的所有客户端。

• Mixer 支持开发进程外适配器。

• Envoy 在本地完全评估了控制服务访问的授权策略，提高了性能和可靠性。

• 推荐Helm chart 安装，提供丰富的自定义选项。

性能方面

从IBM提供的1.0版本的测试结果来看：

Istio 1.0的最大TPS较0.8版本有29.4%的提升,下表同时列出了开启Istio所有功能、关闭Mixer以及不注入sidecar三种场景的测试结果：

Configuration

v0.8（Max TPS）

v1.0（Max TPS）

Result(%)

Istio Full(开启Istio所有功能)

1335

1728

29.4

Istio No Mixer(关闭Mixer功能)

2222

3761

69.3

Istio Ingress Only（不注入sidecar）

3708

5791

56.2

下图展示了三种配置分别在1.0版本、前一天build和0.8版本的吞吐量的表现： 

从图中也可以看到在60并发请求下，0.8版本的全量Istio（黄色三角）吞吐量处在1300附近，1.0版本的全量Istio（绿色圆圈）在1700附近。

下图对比了三种场景下的响应时间:

可以看到：在60并发请求下，0.8版本的全量Istio（黄色三角）的响应时间在43ms附近，1.0版本的全量Istio（绿色圆圈）在33ms附近，较0.8版本缩短了10ms。

业界反应

对于1.0版本的发布，各大公司专门发文祝贺，Twitter上的相关消息也马上刷屏。

我们简单看下：

• Google：主要阐述了Istio的功能，生产案例，成长历程和现有生态，Istio和Kubernetes是Google的Cloud Services Platform的基础，帮助用户在混合环境中管理服务。

• IBM：宣布在IBM Cloud Kubernetes Services (IKS) 和 IBM Cloud Private platform(ICP)都集成了Istio，可以采用HELM安装，并支持多region使用Istio。下一步将专注于跨越公共IBM Cloud Kubernetes服务和本地IBM Cloud Private的混合环境的集群提供联合Istio服务网络功能，并表示积极参与Knative项目。

• RedHat：在OpenShift 3.10发布后不久，Istio即将推出Tech Preview，计划在未来版本中提供更多功能。同时指出虽然社区宣布Istio“生产可用”，但就目前而言，Istio中的许多API仍在不断发展，而且客户要求对可用功能集有更严格的定义。

• Cisco： 描述自己主要贡献在多集群，多个公有云和私有云中发挥混合计算的作用。通过简单地将单个控制平面扩展到多个Kubernetes集群，帮助开发了一个模型，使Istio不再在单个Kubernetes集群中运行。

• Vmware：以访谈的方式对在Vmware供职的Shriram进行了关于Istio1.0发布的看法（Istio 网络Technical Lead ），他指出Istio接下来关注的一个方向是未来版本的升级，必须确保平滑升级而不中断服务；目前多数企业客户重点关注如何在不同区域，多云多集群的混合环境中部署和管理应用程序。

• Pivotal：主要谈论了Cloud Foundry和Istio的集成。

有评论指出虽然本次发布微软和亚马逊没有发声，但相信随着时间的推移，他们也会参与其中（目前Azure已经支持安装Istio）。

Google的Blog概要

Istio 1.0的发布是google发布Cloud Services Platform关键的一步，帮助用户在混合世界中管理服务，其中一些基础架构在VM上运行，一些在Kubernetes中运行，一些服务在云中运行，一些服务在本地运行。

Istio的强大功能:

Istio可以透明地分层到现有的分布式应用程序上。它可以收集日志，跟踪和遥测，并在不嵌入客户端库的情况下添加安全性和策略。

Istio在传统的监控服务上更上一层楼，Istio可以精确衡量服务之间的实际流量：每秒请求数，错误率和延迟。并生成拓扑展示服务之间的关系。

Istio助力DevOps团队，提供了全方位的工具，能进行灰度发布，A/B test，提供重试和故障注入。DevOps团队可以在运行时进行更多测试和更改网络行为，以保持应用程序正常运行。

Istio增加了强大的安全功能。

Istio的生产案例：

已经有至少十几家公司在生产中运行Istio，其中包括一些使用GCP的公司。一个很好的例子是Auto Trader UK，它使用Istio来帮助加速他们向容器和公有云的迁移。

以下是这个公司使用Istio的感言：

Auto Trader UK不仅从私有云迁移到公共云，还从虚拟机迁移到Kubernetes。 Istio提供的控制和可观测能力使我们降低了这项工作的风险，并且在某些情况下帮助我们看到以前隐藏的问题。 我们已经能够加速交付双向TLS等功能，这些功能之前需要大量的工程工作，这使我们能够专注于我们的市场差异化。

成长历程：

自从第一次发布0.1以来，有8个版本，200多个贡献者和4,000多个commits，增加了不断完善的功能集。

生态：

IBM是一个重要的合作伙伴和联合创始人，Lyft的Envoy代理是该项目的关键组成部分。 从那时起，参与Istio的公司数量激增，包括思科，红帽和VMware整合行业支持。

集成的适配器概况：

从SolarWinds和Datadog的可观察性软件，到Weaveworks和CodeFresh的部署工具，到Aspenmesh和Octarine的策略和安全产品。与SPIFFE，Open Policy Agent和OpenTracing的集成。

GCP上的Istio：

在Google Cloud Next推出的Manage Istio服务提供在混合环境中运行的服务所需的可见性，安全性和控制，并且与Stackdriver和Apigee等其他Google产品集成。

Google Cloud Platform Blog的完整内容见：https://cloudplatform.googleblog.com/2018/07/istio-reaches-1-0-ready-for-prod.html

点击 阅读原文 ，也可报名