Istio 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Istio 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议: Apache
操作系统: 跨平台
开发厂商: Google
收录时间: 2017-05-26
提 交 者: 达尔文

Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。Istio 项目能够为微服务架构提供流量管理机制,同时亦为其它增值功能(包括安全性、监控、路由、连接管理与策略等)创造了基础。这款软件利用久经考验的 Lyft Envoy 代理进行构建,可在无需对应用程序代码作出任何发动的前提下实现可视性与控制能力。Istio 项目是一款强大的工具,可帮助 CTO/CIO 们立足企业内部实施整体性安全、政策与合规性要求。

优势

  • 集群规模可视性:在故障状况出现时,运营人员需要利用多种工具以始终关注集群运行状况并分析微服务状态图表。Istio 项目能够监控与应用程序及网络活动相关的数据,利用 Prometheus 与 Grafana 对这部分数据加以渲染,而后将相关指标与日志记录发送至任何收集、聚合与查询系统当中以实现功能扩展。Istio 项目亦利用 Zipkin 追踪分析性能热点并对分布式故障模式加以诊断。

  • 弹性与效率:在开发微服务时,运营人员需要假设网络本身处于不可靠状态。运营人员能够利用重试、负载均衡、流量控制(HTTP/2)以及断路补偿等方式解决由网络可靠性低下所造成的各类常见故障模式。Istio 项目则提供一种统一方法以配置上述功能,使得运营人员能够更为轻松地运作高弹性水平服务网格。

  • 开发人员生产力:Istio 项目能够确保开发人员专注于利用已选择的编程语言构建服务功能,从而极大提升其生产能力。另外,Istio 项目则负责以统一化方式处理弹性与网络挑战。开发人员无需将解决方案的分布式系统问题解决机制引入编写的代码当中。Istio 项目还能够支持 A/B 测试、金丝雀部署以及故障注入等常用功能,旨在进一步提高生产效率。

  • 政策驱动型运营:Istio 项目能够授权具有不同职能的团队以实现独立运作。其将集群运营人员与功能开发人员进行周期性剥离,从而在无需更改代码的前提下提升安全性、监控能力、扩展性与服务拓扑水平。运营人员能够精确控制生产流量中各个子集的路由方式,从而匹配新的服务版本。另外,运营人员还能够在流量中注入故障或者提高延迟水平,用以测试服务见长的弹性 ; 同时设置速率限制以防止服务过载。Istio 项目还可用于强制执行合规性要求,例如在服务之间定义 CL 以确保仅具备授权的服务间可相互通信。

  • 默认安全:分布式计算当中经常存在着大量网络安全问题。Istio 项目允许运营人员利用 TLS 连接以认证并保护各服务之间的所有通信,而不会给开发人员或者运营人员带来由证书管理造成的额外负担。其安全框架与新的 SPIFFE 规范保持一致,事实上谷歌公司一直在内部广泛使用类似的保障性系统。

  • 增量化采用:在设计 Istio 项目时充分考虑到网络内所运行各服务的透明性,允许团队随着时间推移逐步采用 Istio 提供的各项功能。采用方可以先从启用集群范围内可视性起步,并在 Istio 在环境中的表现感到满意后根据实际需要启用其它功能。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

Istio 的相关博客

istio部署-istio dashboard

参考 fleeto/sleep fleeto/flaskapp 1. istio 配置变更示例 Helm 的 --set 参数可以变更默认配置,如: cd istio-1.1.7 helm ...

Istio

什么是Istio Istio是Service Mesh(服务网格)的主流实现方案。该方案降低了与微服务架构相关的复杂性,并提供了负载均衡、服...

Istio - - 概念 - - 什么是 istio

1,istio 概念 1.2 istio 是什么? 使用云平台可以为组织提供丰富的好处。然而,不可否认的是,采用云可能会给 DevOps 团队带...

什么是Istio, Istio与Kubernetes

官方对 istio 的介绍浓缩成了一句话: An open platform to connect, secure, control and observe services. 翻译过来,就是...

istio-1:部署与体验istio-1.4.2

目录 (1).官方install备忘 (2).部署istio1.4.2 1.准备kubernetes集群 2.下载istio1.4.2版本 3.部署istio1.4.2 4.配置可视化i...

[Istio]Kubernetes集群部署Istio 1.0

  大部分内容都是可以根据https://istio.io/docs/setup/kubernetes/quick-start/来处理的,这里主要谈部署时一些细节的问题...

Istio安全-认证(istio 系列七)

Istio安全-认证 目录 Istio安全-认证 认证策略 配置 自动mutual TLS 全局启用istio的mutual TLS STRIC模式 卸载 针对单个命名...

istio部署-istio jaeger & kiali

参考 fleeto/sleep fleeto/flaskapp jaegertracing/jaeger kiali kiali/kiali kiali/kiali-ui kiali/kiali/tags 1. 使用 Jaeg...

评论 (8)

加载中
1
05/31 11:20
回复
举报
厂商应该是ibm吧
02/13 17:38
回复
举报
按目前的架构理念继续发展下去,性能是无法解决的问题,单次调用耗时高得离谱,根本没法上生产环境
2019/08/08 10:57
回复
举报
能改个准信,上生产吗?
2018/10/25 19:14
回复
举报
#Istio# 正式发布1.0
2018/08/01 09:28
回复
举报
到底什么时候能上生产 , 给句话啊
2018/03/28 15:49
回复
举报
打分: 力荐
Service mesh 到底是serverless的插足者还是下一代? 谁能解释下? Istio是个未来的方向,欢迎加入service mesh & Istio Q群 662487071 交流。
2017/10/16 16:04
回复
举报
更多评论
8 评论
337 收藏
分享
返回顶部
顶部