本篇大綱

今天這篇將來介紹 Istio 還有它的安裝方式，還有為什麼要選擇 Istio。

內文

Istio 簡介

看官網的簡介：「Simplify observability, traffic management, security, and policy with the leading service mesh.」

可以知道 Istio 在做的是 Service mesh，微服務（microservice）變多了以後，需要去管理系統之間的流量、分配、安全性。所以可以這樣理解，Service Mesh 是用來「管理服務之間的網路」或是「追蹤服務的行為」。

Istio 也可以解決複雜的要求，A/B 測試、存取控管、點對點身份驗證，不需要去更改服務本身的程式碼，直接透過 Istio 去做設定更改即可。

以技術來說，Istio 除了 Service 之間可以用 TLS 加密溝通以外，可以自動 Load Balance HTTP, gRPC, Websocket, TCP，管理路由規則、故障轉移，監控網路流量之間的狀況。

那我們就來實作怎麼安裝 Istio 吧！

Istio 安裝

這裡會照 Istio 的官方教學，先加入 Istio 的 Chart repo：

helm repo add istio https://istio-release.storage.googleapis.com/charts
helm repo update

接著繼續安裝 Istio 相關的基礎設定：

kubectl create namespace istio-system
helm install istio-base istio/base -n istio-system # 安裝 CRD
helm install istiod istio/istiod -n istio-system --wait # 安裝 Istio Daemon

（上面為示意圖，只要部署沒有問題 STATUS 就會顯示 deployed。）

把 Istiod 安裝完成後，下一篇就來安裝 Istio Ingress。

本系列內容也會同步貼到我的 Blog https://blog.yangjerry.tw 歡迎來我的 Blog 點一下 RSS 追蹤，那我們就下一篇文章見啦！

Source

• https://istio.io/
• https://istio.io/latest/about/service-mesh/
• https://medium.brobridge.com/昏倒-service-mesh-原來不是網格服務-9a4b0636371f