一、Istio架构概述
1.Pilot提供服务发现和路由规则
2.Mixer策略控制 :服务调用限流
3.citadel 安全作用,可以保证服务间的通信安全
4.Enovy代理:处理服务的流量
二、自动注入
sidecar-injector:会修改应用程序的描述信息,注入sidecar
描述信息:创建pod的yaml文件
三、流量拦截
根据iptables路由规则 来控制pod的出口流量和入口流量,envoy实现拦截
四、服务发现
pilot提供了服务发现和负载均衡功能
五、流量治理
pilot还实现了流量治理功能
六、访问安全
通信加密所需要的证书和密钥统一由控制平面citadel维护
七、服务监控和策略执行
八、外部访问
网关gateway控制
九、Pilot组件
十、Mixer组件
Telemetry负责从envoy代理采集遥测数据
十一、Citadel组件
十二、Galley
十三、sidecar-injector
十四、Envoy组件
十五、Ingressgateway
