Istio是一个用于连接、管理以及安全化微服务的开放平台, 提供了一种简单的方式用于创建微服务网络,并提供负载均衡/服务间认证/监控等能力,关键的是并不需要修改服务本身. 主要提供以下功能:

• Traffic Management: 控制服务之间调用的流量和API调用;
• Observability: 获取服务之间的依赖,以及服务调用的流量走向;
• Policy Enforcement: 控制服务的访问策略,不需要改动服务本身;
• Service Identity and Security: 服务身份与安全相关的功能;

架构

Istio从架构上看,主要分为2个部分,即:

• 控制面板: 管理代理,用于支持流量路由/运行时执行策略等;
• 数据面板: 由一系列的智能代理(Envoy)构成,用于仲裁和控制服务之间的网络交互;
  

智能代理Envoy

Envoy 是一个面向服