前言

1. istio 優點
2. istio 缺點

istio 優點可以分成三大類

1. 控制流量負載平衡
   1. 他可控制連線上的負載平衡無論TCP長短連線就算是長連線的gRPC也可動態的調節
   2. 流量控管部分服務的熔斷機制 超時機制 健康檢查機制 Router機制ratelimit 的分配比重至對應服務
2. 監控服務運作
   1. istio 內建監控工具tracing grafana kiali prometheus等，豐富的內掛概念不需要花時間去安裝監控系統內的狀況
3. 安全性
   1. 服務間預設自簽憑證服務間呼叫有較安全的封包傳輸，與Ingress一樣的連線上支援TLS加密傳輸
      • 題外話一下，這邊istio 1.5以前 自簽憑證預設值為90天，且有一個載證書輪換寬限期預設0.5 (計算方式 90 * (1-0.5) = 45 所以45天候服務會觸發自動更換憑證動作，這部分需要注意因為會導致istio網路長連線系統有瞬斷問題)
   2. Pilot 的Service Discovery 的行為作用進而可使服務有熔斷機制，保護Server不受惡意攻擊。

istio 缺點

1. 吃資源，Istio需要有Istio Proxy去監控服務的狀態，所以當起一個服務時就會伴隨著istio injection相對於一般狀態pod service需求的cluster node資源會更加龐大成本也會高出許多。

2. 更版快速，大約從去年Istio 1.2截至現在已經推出到了Istio 1.7 istiod 核心也從分散式走到合併，部署方式也是有很大的轉變，轉變太快伴隨著資訊相較少且找資訊須針對版本等限制，尋找問題也會相對困難，學習成本相對的比較高出一些些～～