iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 5
0
DevOps

淺談 Istio系列 第 5

Istio Control Plane

前言

  • 關於Istio 網路架構(Istio Architecture)可分兩個部分
    1. Data Plane
    2. Control Plane

Control Plane

  1. 承上一天今天要來說說Istio Control Plane 部分這部分可分為三大項
    1. Pilot
    2. Galley
    3. Ciadel

https://ithelp.ithome.com.tw/upload/images/20200903/20129516z4O6Eron9p.png

Mixer

  • Mixer跨服務網格實施訪問控制和使用策略,並從Envoy代理和其他服務收集遙測數據。代理提取請求級別屬性,並將其發送到Mixer進行評估。

Piloy

  • 如上篇提到的Data Plane 的Envoy Sidecar正是透過Piloy提供服務發現,智能路由提供流量管理功能(canary),超時,重試,斷路器等
  • 將控制網路的高級路由規則轉換為特定於Envoy的配置,並在運行時將其傳播到Sidecar,這種鬆散的耦合使Istio可以在Kubernetes環境中運行,同時為流量管理保留相同的操作員界面

https://ithelp.ithome.com.tw/upload/images/20200903/20129516J9DeGRfZo6.png

Galley

  • Galley是Istio的配置驗證,提取,處理和分發組件。它負責將其餘Istio組件與從底層平台獲取用戶配置的細節隔離開來

Ciadel

  • 使用Citadel,主要目的服務間的憑證身份管理達到服務間的安全性,運營可以基於服務身份而不是相對不穩定的第3層或第4層網絡標識符來實施策略

參考文件:
https://istio.io/v1.4/docs/ops/deployment/architecture/


上一篇
Istio Data Plane
下一篇
Istio Monitor
系列文
淺談 Istio30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言