关于使用Istio的基本概念

最近看到很多关于Service Mesh,Istio的文章,团队里面也有很多同学在学习应用,我们拿Istio作为用例来谈一下Service Mesh。必须说明一下,本质和Spring Cloud能做的事情不冲突也差不多,但是由于Google力挺加上K8s的支持,Service Mesh也算是个不错的选择,特别是针对cluster
本身Service Mesh是一种服务间的调用组织方式,凡是提及服务,那么大家在微服务实现的时候学习到的服务发现,熔断机制,load balance,监控,A/B测试,金丝雀发布,限流,端到端的安全认证就都适用。
的确也看到过很多其他的框架,感觉Istio好理解,容易部署,也许这也是为啥我也花时间在上面的原因。

  • 提供了针对gRPC,HTTP, gRPC, WebSocket甚至TCP的负载均衡.
  • 细粒度的服务行为监控,丰富的路由规则设置,重试的配置,自动的failover
  • 可插拔的定制化API设置,比如对ACL,限流的支持(比Zuul完善的多).
  • 非常灵活的自动化日志系统,以及服务的跟踪特别是在集群环境下的全链路的服务调用跟踪(配置比Sleuth还简单)
  • 完善的服务认证及安全体系
    在整个Istio里面提到两个重要的概念,数据管理器和控制管理器。
  • 数据流控制器包含了一组智能化代理,可以参考的就是(Envoy) 其实就是所谓的Sidecar,外挂模式(挎斗模式)这些服务代理像个Hub一样管控协调服务之间的数据传输。

    image

    提到Sidecar一定记住这张图,简单好理解。

  • 控制管理器管控所有服务代理之间的路由方式
    image.png

Istio的几大组件

1.Envoy

  • 动态的服务发现及注册
  • 负载均衡
  • TLS 代理(SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
    安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面,与具体的应用无关,所以,一般把TLS协议归为传输层安全协议。
  • HTTP/2和gRPC代理的支持
  • 断路由
  • 健康检测
  • 故障注入及各种数据dashboard展现

2.混合器
主要就是权限控制,并能够用来收集Envoy里面的数据的,并且保证了Istio对不同的host环境和不同的infrastructure下的接口标准化。

  1. Pivot,Citadel,Galley这些都是与发布,接口安全调用相关的组件:
    其中Pivot的架构如下图,像极了Zuul+Eureka+Ribbon....:


    image.png

这些组件让Istio有丰富的,灵活的接口去管理API,管理服务之间的调用,管理终端到服务的调用。特别是,Istio管理不同的服务版本,让他们共存在一个大环境中,的确算是个优势。
关于Traffic Management, 这张图最赞


image.png

其实所谓的load balance一样支持,轮训、随机及权重分配。

我们可以看到Istio好多东西都是靠Envoy实现的,看看Envoy的配置,程序员同学更容易懂

"clusters": [
  {
    "name": "httpbin_service",
    "connect_timeout_ms": 5000,
    "type": "static",
    "lb_type": "round_robin",
    "hosts": [
      {
        "url": "tcp://172.17.0.2:8080"
      },{
        "url": "tcp://172.17.0.3:8080"
      }
    ],

断路由的配置:

 "circuit_breakers": {
      "default": {
        "max_connections": 1,
        "max_pending_requests": 1,
        "max_retries": 3
      }

负责监测并触发断路器的配置:

    "outlier_detection" : {
      "consecutive_5xx": 1,
      "max_ejection_percent": 100,
      "interval_ms": 1000,
      "base_ejection_time_ms": 60000
    }

再来看看在K8s下的例子,就更加明白了,特别是关于API Server的配置


image.png

一定要耐心开完Bookinfo的例子,要有耐心,仔细看看各种yaml的配置,自然会懂。Istio更多关注了服务抽象层面的communication以及整体的框架,Spring cloud相对更细节化,由于基于Spring,对于Java程序员更容易理解。概念都一样,只是血统不同。祝大家学习开心!

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,029评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,238评论 3 388
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,576评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,214评论 1 287
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,324评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,392评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,416评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,196评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,631评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,919评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,090评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,767评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,410评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,090评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,328评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,952评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,979评论 2 351

推荐阅读更多精彩内容