请选择 进入手机版 | 继续访问电脑版

istio调研--架构及核心组件

所在版块: 服务网格 2020-04-17 09:44 [复制链接] 查看: 304|回复: 1
本帖最后由 douyanwei 于 2020-4-17 09:44 编辑

istio调研--架构和核心组件

整体架构
Istio服务网格在逻辑上分为数据平面和控制平面。
  • 数据平面由一组部署为sidecar的智能代理(Envoy)组成。这些代理负责协调和控制微服务之间的所有网络通信。他们还收集和报告所有网格流量的遥测数据。
  • 控制平面管理并将代理配置为路由流量。


istio1.5之前架构图:




istio1.5架构图:

istio1.5回归单体结构, 将控制平面多组件合并到一个新的二进制istiod中, 极大地简化安装、运行和升级Istio的体验, 同时减少Mixer组件, 重新定义代理中的可扩展性, 向Envoy和Istio引入WebAssembly. 虽然1.5改动很大, 但对于网格用户来说, 所有的api和运行时特征都与之前的组件保持一致, 所以使用体验不会改变。

组件
以下各节简要概述了Istio的每个核心组件。
Envoy
Istio使用Envoy代理的扩展版本。Envoy是用c++开发的高性能代理,用于协调服务网格中所有服务的所有入站和出站流量。Envoy代理是唯一与数据平面通信交互的Istio组件。
Envoy代理被部署为服务的sidecars,在逻辑上增加了Envoy的许多内置特性,例如:
  • 动态服务发现
  • 负载平衡
  • TLS终止
  • HTTP/2和gRPC代理
  • 断路器
  • 健康检查
  • 分阶段推出基于%的流量分割
  • 故障注入
  • 丰富的指标


这种sidecar部署允许Istio提取大量关于流量行为的信号作为属性。Istio可以使用这些属性来执行策略决策,并将它们发送到监控系统,以提供关于整个网格的行为的信息。
sidecar代理模型还允许您向现有部署添加Istio功能,而不需要重新架构或重写代码。
由Envoy代理启用的一些Istio功能和任务包括:
  • 流量控制功能:通过丰富的HTTP、gRPC、WebSocket和TCP流量路由规则来执行细粒度的流量控制。
  • 网络弹性特性:设置重试、故障转移、断路器和故障注入。
  • 安全性和身份验证特性:执行安全性策略和通过配置API定义的访问控制和速率限制。
  • 基于WebAssembly的可插拔扩展模型,允许自定义策略实施和网格流量的遥测生成。



Pilot
Pilot为Envoy sidecar提供服务发现、用于智能路由的流量管理功能(例如,A/B测试、canary滚动等)和弹性(超时、重试、断路器等)。
Pilot将控制流量行为的高级路由规则转换为特定于环境的配置,并在运行时将它们传播到sidecar。Pilot将特定于平台的服务发现机制抽象出来,并将它们合成为任何符合Envoy API的sidecar都可以使用的标准格式。
下图显示了平台适配器和特使代理如何交互。

平台启动一个服务的新实例,该实例通知其平台适配器。
平台适配器使用先导抽象模型注册实例。
Pilot将交通规则和配置分配给特使代理,以说明更改的原因。
这种松耦合允许Istio在Kubernetes、领事或Nomad等多个环境中运行,同时维护相同的操作员接口来进行流量管理。
您可以使用Istio的流量管理API来指导Pilot优化特使配置,从而对se中的流量进行更细粒度的控制

Citadel
Citadel支持强大的服务对服务和终端用户身份验证,内置身份和凭证管理。您可以使用Citadel来升级服务网格中的未加密流量。使用Citadel,运营商可以执行基于服务身份的策略,而不是基于相对不稳定的第3层或第4层网络标识符。从0.5版开始,您可以使用Istio的授权特性来控制谁可以访问您的服务。

Galley
Galley是Istio的配置验证、摄入、处理和分发组件。它负责将其余的Istio组件与从底层平台(例如Kubernetes)获取用户配置的细节隔离开来。

总结
istio架构整体分为控制平面的数据平面, 1.5架构在控制平面做了较大的调整, 多组件合并为istiod, 回归单体, 化繁为简, 同时也增强了数据平面Envoy代理的扩展能力, 多组件合并归一, Polit, Citadel, Galley等提供的功能将通过istiod继续支持.











































本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

lesliehuang

发表于 2020-8-5 20:59:44 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注时速云公众号

QQ|Archiver|云原生技术实践 | 时速云 ( 京ICP备14045471号 )

GMT+8, 2020-9-19 16:07 , Processed in 0.118241 second(s), 22 queries .

快速回复 返回列表