Istio概述

Posted 2021-04-13 儿童编程咨询

       Istio是一个连接、管理、保护微服务的开源平台。使用istio可以轻松实现带有负载均衡的服务部署，service-to-service认证，服务监测等，而无需在服务代码上做任何变化。通过在你的环境里部署一个特殊的sidecar代理提供Istio服务支持，拦截微服务之间的所有网络通信，并使用Istio的控制面板功能进行配置和管理。

       Istio当前仅支持基于Kubernates的服务部署，在将来的版本中将支持其他环境。

为什么使用Istio？

       Istio表述了许多开发商和运营商面临的单一应用程序过渡到分布式微服架构的挑战。服务啮合常被用来描述组成这样的应用的微服务网络及之间的相互作用。随着服务啮合在规模和复杂性上的增长，它变得更难理解和管理。 它的需求可以包括发现、负载平衡、故障恢复、度量和监视，以及更复杂的业务需求，如A／B测试、“金丝雀”发布、速率限制、访问控制和端到端身份验证。

       Istio提供一个完整的解决方案，通过在整个服务啮合上提供行为洞察和操作控制满足微服务应用的不同需求。它在服务网络上统一提供若干关键功能：

       1、通信管理：控制服务之间的流量和API调用，使调用更可靠，并使网络在不利条件下更健壮。

       2、可观测性：了解服务之间的依赖关系以及它们之间的流量和性质，从而提供快速识别问题的能力。

       3、策略实施：将组织策略应用于服务之间的交互，确保访问策略被强制执行，并且资源在消费者之间公平分配。策略的变化是通过配置啮合，不改变应用程序代码。

       4、服务标识与安全：在一个可验证的啮合里提供服务，提供保护流动在不同程度的信任网络上的服务通信的能力。

       除了这些行为，Istio还被设计为可扩展性，以满足多样化部署需求： 

     1、平台支持：istio被设计为运行在各种环境，包括跨云、私有云、Kubernetes, Mesos 等。我们起初聚焦Kubernetes，但正在支持其他环境。

       2、集成与定制：策略执行组件可以被扩展和定制，从而与现有的ACL，日志，监测、配额、审计和更多的解决方案集成。

       这些功能极大地减少了应用程序代码、底层平台和策略之间的耦合。这种耦合减少不仅使服务更容易实现，而且使操作人员在环境或新的策略方案之间移动应用程序部署变得更加简单。结果应用天生将变得更加轻便。