Istio Architecture

Istio Pods

Istio Service

Istio Control Plane

Istio Gateway Architecture

在Istio中istio-ingressgateway掌管Service Mesh的入口，istio-egressgateway則是掌管Service Mesh的出口。

Istio Ingressgateway

一般來說大多的Kubernetes Cluster都會使用Ingress Control當作Cluster的入口，但是如果要將流量也導到Service Mesh所掌管的服務，就必須建立許多Istio的物件，最好的方式是採用下圖：

直接採用Ingress Control再利用Istio的Slider Pattern的特性，讓Ingress Control也納入Service Mesh的架構中。

Istio Egressgateway

大多的Kubernetes Cluster如果要使用對外服務，大多會採用Kubernetes Service ExternalName，還要額外去思考如何去維運，Istio將這個管理轉換成istio-egressgateway，甚至還能做到TLS等管理。

Istio Tracing

istio-tracing是Istio在Service Mesh中增加Monitor，並且可以提供資料供 Zipkin，Jaeger and LightStep等UI畫面呈現。

結語

接下來就會開始使用一些範例去展示Istio物件有哪些，以及設定上要特別注意的小細局，因為小弟我主要是從開發跳到Infra這邊，所以解釋的角度會比較偏向開發使用。歡迎有不同面向的一起討論，再請多多指教。

圖片來源

Istio Architecture
Istio egress
Istio Gateway