Istio Architecture

Istio Pods

Istio Service

Istio Control Plane

Mixer

Mixer是由istio-telemetry和istio-policy這兩個Pod組成，istio-policy負責整個服務網格中的存取控制(Access Control)、使用策略(Usage Policy)，istio-telemetry收集所有 Proxy 到實際服務之間的一些統計資料。

Pilot

Pilot 提供封装统一的 API)給 Envoy Proxy調用，並提供給Proxy流量控制(Traffic Management)、智慧路由(Intelligent Routing)、超時處理(Timeouts)、斷線重試(Retry)、斷路器(Circuit Breaker)等等功能。

Citadel

Citadel 負責服務之間認證以及憑證管理等功能。可以使用 Citadel 來幫服務之間的TLS。

Galley

Galley提供istio中的配置管理服務，驗證Istio的CRD資源的合法性。

Istio Sidecar Injector

Istio Sidecar Injector是啟動一個http server, 接受kube api server 的Admission Webhook 請求，對用戶pod進行sidecar注入。

結語

Istio-ingressgateway、Istio-egressgateway、Istio-tracing等等Pod就留到下次說明，一樣有疑問或者是不清楚的歡迎在下面留言。寫得沒有很好，感謝大家多多指教。

圖片來源

Istio Architecture