前言

• 關於Istio 網路架構（Istio Architecture）可分兩個部分
  1. Data Plane
  2. Control Plane

Control Plane

1. 承上一天今天要來說說Istio Control Plane 部分這部分可分為三大項
   1. Pilot
   2. Galley
   3. Ciadel

Mixer

• Mixer跨服務網格實施訪問控制和使用策略，並從Envoy代理和其他服務收集遙測數據。代理提取請求級別屬性，並將其發送到Mixer進行評估。

Piloy

• 如上篇提到的Data Plane 的Envoy Sidecar正是透過Piloy提供服務發現，智能路由提供流量管理功能（canary），超時，重試，斷路器等
• 將控制網路的高級路由規則轉換為特定於Envoy的配置，並在運行時將其傳播到Sidecar，這種鬆散的耦合使Istio可以在Kubernetes環境中運行，同時為流量管理保留相同的操作員界面

Galley

• Galley是Istio的配置驗證，提取，處理和分發組件。它負責將其餘Istio組件與從底層平台獲取用戶配置的細節隔離開來

Ciadel

• 使用Citadel，主要目的服務間的憑證身份管理達到服務間的安全性，運營可以基於服務身份而不是相對不穩定的第3層或第4層網絡標識符來實施策略

參考文件：
https://istio.io/v1.4/docs/ops/deployment/architecture/