关于使用Istio的基本概念

最近看到很多关于Service Mesh,Istio的文章,团队里面也有很多同学在学习应用,我们拿Istio作为用例来谈一下Service Mesh。必须说明一下,本质和Spring Cloud能做的事情不冲突也差不多,但是由于Google力挺加上K8s的支持,Service Mesh也算是个不错的选择,特别是针对cluster
本身Service Mesh是一种服务间的调用组织方式,凡是提及服务,那么大家在微服务实现的时候学习到的服务发现,熔断机制,load balance,监控,A/B测试,金丝雀发布,限流,端到端的安全认证就都适用。
的确也看到过很多其他的框架,感觉Istio好理解,容易部署,也许这也是为啥我也花时间在上面的原因。

  • 提供了针对gRPC,HTTP, gRPC, WebSocket甚至TCP的负载均衡.
  • 细粒度的服务行为监控,丰富的路由规则设置,重试的配置,自动的failover
  • 可插拔的定制化API设置,比如对ACL,限流的支持(比Zuul完善的多).
  • 非常灵活的自动化日志系统,以及服务的跟踪特别是在集群环境下的全链路的服务调用跟踪(配置比Sleuth还简单)
  • 完善的服务认证及安全体系
    在整个Istio里面提到两个重要的概念,数据管理器和控制管理器。
  • 数据流控制器包含了一组智能化代理,可以参考的就是(Envoy) 其实就是所谓的Sidecar,外挂模式(挎斗模式)这些服务代理像个Hub一样管控协调服务之间的数据传输。

    关于使用Istio的基本概念_第1张图片
    image

    提到Sidecar一定记住这张图,简单好理解。

  • 控制管理器管控所有服务代理之间的路由方式
    关于使用Istio的基本概念_第2张图片
    image.png

Istio的几大组件

1.Envoy

  • 动态的服务发现及注册
  • 负载均衡
  • TLS 代理(SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
    安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面,与具体的应用无关,所以,一般把TLS协议归为传输层安全协议。
  • HTTP/2和gRPC代理的支持
  • 断路由
  • 健康检测
  • 故障注入及各种数据dashboard展现

2.混合器
主要就是权限控制,并能够用来收集Envoy里面的数据的,并且保证了Istio对不同的host环境和不同的infrastructure下的接口标准化。

  1. Pivot,Citadel,Galley这些都是与发布,接口安全调用相关的组件:
    其中Pivot的架构如下图,像极了Zuul+Eureka+Ribbon....:


    关于使用Istio的基本概念_第3张图片
    image.png

这些组件让Istio有丰富的,灵活的接口去管理API,管理服务之间的调用,管理终端到服务的调用。特别是,Istio管理不同的服务版本,让他们共存在一个大环境中,的确算是个优势。
关于Traffic Management, 这张图最赞


关于使用Istio的基本概念_第4张图片
image.png

其实所谓的load balance一样支持,轮训、随机及权重分配。

我们可以看到Istio好多东西都是靠Envoy实现的,看看Envoy的配置,程序员同学更容易懂

"clusters": [
  {
    "name": "httpbin_service",
    "connect_timeout_ms": 5000,
    "type": "static",
    "lb_type": "round_robin",
    "hosts": [
      {
        "url": "tcp://172.17.0.2:8080"
      },{
        "url": "tcp://172.17.0.3:8080"
      }
    ],

断路由的配置:

 "circuit_breakers": {
      "default": {
        "max_connections": 1,
        "max_pending_requests": 1,
        "max_retries": 3
      }

负责监测并触发断路器的配置:

    "outlier_detection" : {
      "consecutive_5xx": 1,
      "max_ejection_percent": 100,
      "interval_ms": 1000,
      "base_ejection_time_ms": 60000
    }

再来看看在K8s下的例子,就更加明白了,特别是关于API Server的配置


关于使用Istio的基本概念_第5张图片
image.png

一定要耐心开完Bookinfo的例子,要有耐心,仔细看看各种yaml的配置,自然会懂。Istio更多关注了服务抽象层面的communication以及整体的框架,Spring cloud相对更细节化,由于基于Spring,对于Java程序员更容易理解。概念都一样,只是血统不同。祝大家学习开心!

你可能感兴趣的:(关于使用Istio的基本概念)