前言

• 關於Istio 網路架構（Istio Architecture）可分兩個部分
  1. Data Plane
  2. Control Plane

Data Plane

1. 今天來說說Data Plane 可以說就是 Envoy Proxy這個東西，這個東西就是依附在服務（pod）上的Sidecar 主要目的控制服務網路的流向如昨天說的Istio的優勢可說是因為這架構得以發揮如下：

   • Load balancing
   • Service discovery
   • 憑證TLS
   • Health checks
   • HTTP/2 and gRPC proxies
   • 流量控制

2. 至於Istio如何實踐Envoy Proxy 就是在在部署Istio-init中做一個初始化injection動作，設置iptables 端口轉發（iptable 是什麼？據小弟我初略理解iptables 類似NAT作為網路出口的IP偽裝），其目的是讓Envoy代理可以攔截所有的進出服務（Pod）的流量，總結一下大致上Data Plane做的事流量操作與控制我覺得這就是貫穿此結構的主軸～

• 不過如前言所說支持Data Plane 是背後的Control Plane 這會在下一篇去做介紹