标签:逻辑 路由规则 通用 ilo 挑战 class url 运行 png
Istio是一个提供连接、保护、控制以及观测微服务功能的开放平台。
微服务目前被越来越多的IT企业重视。微服务是将复杂的应用切分为若干服务,每个服务均可以独立开发、部署和伸缩;微服务和容器组合使用,可进一步简化微服务的交付,提升应用的可靠性和可伸缩性。
随着微服务的大量应用,其构成的分布式应用架构在运维、调试、和安全管理等维度变得更加复杂,开发者需要面临更大的挑战,如:服务发现、负载均衡、故障恢复、指标收集和监控,以及A/B测试、灰度发布、蓝绿发布、限流、访问控制、端到端认证等。
Istio应运而生。Istio是一个提供连接、保护、控制以及观测微服务功能的开放平台,提供了一种简单的创建微服务网络的方式,并提供负载均衡、服务间认证以及监控等能力,同时Istio不需要修改服务即可实现以上功能。
身份识别:当Istio运行在Kubernetes时,根据容器Kubernetes提供的服务账号,识别运行服务的主体。
Key管理:提供CA自动化生成和管理key和证书。
通信安全:通过智能代理(Envoy)在客户端和服务端提供通道(tunnel)保证服务的安全性。
标签:逻辑 路由规则 通用 ilo 挑战 class url 运行 png
原文地址:https://www.cnblogs.com/cheyunhua/p/12052937.html
