大型微服务系统管理工具 Istio

大型微服务系统管理工具 Istio

Apache
跨平台
Google
2017-05-26
达尔文

疫情之下,程序员如何转型?共享数字化转型加速度,就在微软在线技术峰会>>>

Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。Istio 项目能够为微服务架构提供流量管理机制,同时亦为其它增值功能(包括安全性、监控、路由、连接管理与策略等)创造了基础。这款软件利用久经考验的 Lyft Envoy 代理进行构建,可在无需对应用程序代码作出任何发动的前提下实现可视性与控制能力。Istio 项目是一款强大的工具,可帮助 CTO/CIO 们立足企业内部实施整体性安全、政策与合规性要求。

优势

  • 集群规模可视性:在故障状况出现时,运营人员需要利用多种工具以始终关注集群运行状况并分析微服务状态图表。Istio 项目能够监控与应用程序及网络活动相关的数据,利用 Prometheus 与 Grafana 对这部分数据加以渲染,而后将相关指标与日志记录发送至任何收集、聚合与查询系统当中以实现功能扩展。Istio 项目亦利用 Zipkin 追踪分析性能热点并对分布式故障模式加以诊断。

  • 弹性与效率:在开发微服务时,运营人员需要假设网络本身处于不可靠状态。运营人员能够利用重试、负载均衡、流量控制(HTTP/2)以及断路补偿等方式解决由网络可靠性低下所造成的各类常见故障模式。Istio 项目则提供一种统一方法以配置上述功能,使得运营人员能够更为轻松地运作高弹性水平服务网格。

  • 开发人员生产力:Istio 项目能够确保开发人员专注于利用已选择的编程语言构建服务功能,从而极大提升其生产能力。另外,Istio 项目则负责以统一化方式处理弹性与网络挑战。开发人员无需将解决方案的分布式系统问题解决机制引入编写的代码当中。Istio 项目还能够支持 A/B 测试、金丝雀部署以及故障注入等常用功能,旨在进一步提高生产效率。

  • 政策驱动型运营:Istio 项目能够授权具有不同职能的团队以实现独立运作。其将集群运营人员与功能开发人员进行周期性剥离,从而在无需更改代码的前提下提升安全性、监控能力、扩展性与服务拓扑水平。运营人员能够精确控制生产流量中各个子集的路由方式,从而匹配新的服务版本。另外,运营人员还能够在流量中注入故障或者提高延迟水平,用以测试服务见长的弹性 ; 同时设置速率限制以防止服务过载。Istio 项目还可用于强制执行合规性要求,例如在服务之间定义 CL 以确保仅具备授权的服务间可相互通信。

  • 默认安全:分布式计算当中经常存在着大量网络安全问题。Istio 项目允许运营人员利用 TLS 连接以认证并保护各服务之间的所有通信,而不会给开发人员或者运营人员带来由证书管理造成的额外负担。其安全框架与新的 SPIFFE 规范保持一致,事实上谷歌公司一直在内部广泛使用类似的保障性系统。

  • 增量化采用:在设计 Istio 项目时充分考虑到网络内所运行各服务的透明性,允许团队随着时间推移逐步采用 Istio 提供的各项功能。采用方可以先从启用集群范围内可视性起步,并在 Istio 在环境中的表现感到满意后根据实际需要启用其它功能。

的码云指数为
超过 的项目
加载中

评论(7)

_snake_
_snake_
厂商应该是ibm吧
EasonOS
EasonOS
按目前的架构理念继续发展下去,性能是无法解决的问题,单次调用耗时高得离谱,根本没法上生产环境
hotsmile
hotsmile
能改个准信,上生产吗?
卓sir
卓sir
#Istio# 正式发布1.0
叫我刀刀
叫我刀刀
到底什么时候能上生产 , 给句话啊
杨子江
杨子江
Service mesh 到底是serverless的插足者还是下一代? 谁能解释下? Istio是个未来的方向,欢迎加入service mesh & Istio Q群 662487071 交流。

Istio 1.5.1 发布,大型微服务系统管理工具

Istio 1.5.1 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微...

03/29 07:18

Istio 1.5 发布,大型微服务系统管理工具

Istio 1.5 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服...

03/08 07:57

Istio 1.4.6 发布,大型微服务系统管理工具

Istio 1.4.6 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微...

03/05 07:42

Istio 1.4.5 发布,大型微服务系统管理工具

Istio 1.4.5 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微...

02/20 07:42

Istio 1.4.4 发布,大型微服务系统管理工具

Istio 1.4.4 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微...

02/13 07:35

Istio 1.4.3 发布,大型微服务系统管理工具

Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指...

01/12 07:53

Istio 1.3 发布,大型微服务系统管理工具

Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指...

2019/09/14 07:32

Istio 1.2.3 发布,大型微服务系统管理平台

Istio 1.2.3 发布了,更新内容如下: Bug 修复 修复了当 pod 定义未定义服务的端口时,sidecar 可以无限地将请求转发给自身的错误 (Issue 14443) (Issue 14242) 修复遥测开始后 Stackdriver ...

2019/08/08 07:28

Istio 1.2.0 发布,包含重大改进

Istio 1.2.0 已发布,距上一个重要版本 1.1 发布过去刚好三个月。 更新内容主要如下: General 添加了 traffic.sidecar.istio.io/includeInboundPorts 注解以消除服务所有者在部署 yaml 文件...

2019/06/24 07:20

Istio 1.0.8 发布,错误修复和稳健性的改进

Istio 1.0.8 已发布,此版本的更新内容主要是修复错误以及改进稳健性。 Bugfix 修复当 Citadel 无法连接 Kubernetes API 服务器时会生成新的 root CA 的问题,这导致了共同的 TLS 验证失败 ...

2019/06/11 07:30

没有更多内容

加载失败,请刷新页面

47
回答
高手问答第 231 期 —— 聊聊云原生服务网格 Istio
xplanet 的回答 2019/08/22 15:39
最佳答案
高手问答第 231 期 —— 聊聊云原生服务网格 Istio @v若水 @蠍的揅途 @枯藤KT @云原生 @光石头 恭喜以上五位网友分别获得《云原生服务网格 Istio:原理、实践、架构与源码解析》图书一本 请私信 @xplanet 告知快递信息(格式:姓名+电话+地址)
1
回答
云原生生态周报 Vol. 15 | K8s 安全审计报告发布

业界要闻 1.CNCF 公布 Kubernetes 的安全审计报告 报告收集了社区对 Kubernetes、CoreDNS、Envoy、Prometheu...

2019/08/20 13:47
1
回答
云原生生态周报 Vol. 14 | K8s CVE 修复指南

业界要闻 1.Mesosphere 公司正式更名为 D2IQ, 关注云原生。 Mesosophere 公司日前发布官方声明正式更名为:D2iQ(Day-T...

2019/08/13 10:20
1
回答
【一周】树莓派4 | VSCode更新 | Windows Terminal上线

回顾一周社区热门资讯 第【二十九】期:20190622-20190628 点击相应标题,跳转阅读全文。 Qt 5.13 稳定版发布:引入 glTF 2.0...

2019/06/30 07:34

没有更多内容

加载失败,请刷新页面

没有更多内容

kubernetes整合istio

前言:kubernetes核心组件正常启动,kubernetes-dashboard页面正常访问 一、下载istio-我这里使用的1.0.0,https://github.com/istio/istio/releases下载适合自己系统的版本; 解压即可然后配...

2018/10/04 00:18
1.4K
0
istio 1.01 安装步骤

官方文档: https://preliminary.istio.io/zh/docs/setup/kubernetes/quick-start/ 1.下载 Istio 发布包 curl -L https://git.io/getLatestIstio | sh - 2.拉取相关镜像 ----------------拉取...

2018/09/06 11:46
287
0
六, 跨语言微服务框架 - Istio Ingress和Egress详解(解决Istio无法外网访问问题)

在微服务中另外一个重点就是网关,网关理论包含入口网关和出口网关,传统意义上的网关很难做到出口网络控制,但是对于Istio是一件非常轻松的事情(因为所有的出口流量都会经过Istio),入口网关控制...

2018/12/07 11:01
1.3K
0
服务网与Kubernetes上的Istio分5步

在本文中,我将向您展示一些基本和更高级的示例,说明如何使用Istio平台来提供部署在Kubernetes上的微服务之间的通信。按照Istio网站上的描述,它是: 一个开放的平台,用于连接,管理和保护...

2018/07/14 17:09
673
0
Istio Helm Chart 详解 —— 概述

Helm 是目前 Istio 官方推荐的安装方式,除去安装之外,还可以利用对输入值的一些调整,完成对 Istio 的部分配置工作。官方提供了 Istio 的 Helm 部署方式,侧重于快速启动,而这一组文章将会...

2019/09/06 15:35
444
0
从零开始应用Istio--入门示例-minikube

0.1. 一. 安装环境 0.2. 二. 安装istio 0.2.1. 获取Istio release , 我本地使用的为0.4.0版本 0.2.2. 进入istio目录 0.2.3. 添加istioctl 到PATH 0.2.4. 安装, 这里为了方便安装了不带TLS的版...

2018/07/14 12:04
3.2K
0
掌握5大技巧,变身Istio 达人!

在 2017 年的 KubeCon 大会上, 一个很重要的议题就是: 如何为微服务管理部署和配置 Istio。 今天,我们来一起了解 Istio的一些出色的技巧, 希望通过这篇文章, 大家能够更透彻地理解 Isti...

2018/03/07 15:37
130
0
入门了解Service Mesh + Istio?从本文开始

下周六,深圳,阔别已久的线下技术沙龙要和你见面啦! 现场有Rancher Labs研发经理demo刚刚发布的Rancher 2.3中的Istio、Windows容器、集群模板等功能及使用,还有k3s首次线下workshop,由R...

2019/10/17 10:10
227
0
Istio 微服务的大管家

Istio,是连接、管理、监视和保护微服务的开放平台, 在去年由 IBM、Google 和 Lyft 联合宣布启动。 现今,Istio 正在快速演化, 围绕 Istio 的生态系统也在不断壮大。 今天,我们就来一起详...

2018/03/01 16:10
624
0
Kubernetes平台上以测试驱动的方式部署Istio

As a full stack Developer, if you have been spending a lot of time in developing apps recently, you already understand a whole new set of challenges related to Microservice arch...

2018/09/13 20:01
129
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部