istio
pilot :配置分发的组件,运维人员配置的路由信息,转化为数据平面可以识别的配置项,然后分发给所有的SideCar代理
citadel : 负责安全相关的功能,比如授权认证等等
Mixer : 从数据平面进行指标数据的收集;设置一些策略,比如限流或者黑名单白名单;所有这个组件为istio架构增加了扩展性
和数据平面两次交互,进程外两次通讯,所以降低了效率;
istio性能不好,添加插件需要重新部署Mixer
给Mixer组件,增加了进程外的Adapter;把原来集成在组件内部的插件,变成了进程外的适配器,再修改的时候,就无需对Mixer本身进行修改
Galley : istio的配置验证,提取处理和分发的组件,从底层平台中隔离出来
1.1 架构把插件变成了进程外运行的适配器,更加重了组件的性能问题
这些组件需要单独部署,也是单独进程运行
保证每个步骤都有可用性
istio 面向用户做得不够好
原本的组件,全部整合为istiod,并且废弃了Mixer
目标地址 定义子集,可以配置负载均衡策略
可以配置切断访问服务B的权限
10. Istio 服务可视化
指标数据默认会导出到Prometheus
11 Istio的安全架构
在Istiod控制平面实现功能
工作负载为selector,选择器
模式配置是mode
授权配置一个crd来实现
rules设置为空,代表全部容许