service mesh

1、sidecar边车是基于http的架构路由，k8s是TCP基础上架构

2、服务与sidecar两个容器位于同个Pod

3、sidecar是一个概念，envoy是概念的实现，类似于一个精简的代理，收发http请求

4、service mesh的控制平面完成sidecar的配置管理与策略管理

5、k8s的配置master保存配置，

6、

 

 7、采用envoy作为sidecar，在pid层面实现安全，路由规格，管控策略，服务计量喝流量控制

8、service mesh中virtual service与destinationrule共同组合作用实现控制策略

destinationrule的主要作用是将标记分组并路由到具体服务，如负载均衡策略等

9、gateway控制值网格边缘的服务暴露，只有需要对外暴露的服务需要将virtual service 绑定gateway

10、当注入一个sidecar时会启动两个容器

11、软负载与硬负载

硬负载：指在服务器与外部网络之间设置的负载均衡设备，如常见的F5

软负载：如nginx，反向代理负载均衡技术是将来自网络上的连接请求以反向代理得方式动态转发给内部网络上多台服务器进行处理，从而实现负载均衡的目的

12、istio服务网格分为数据平面与控制平面，数据平面由envoy进行，主要负责动态服务发现，负载均衡，熔断器，故障注入等

控制平面的各个组件的作用：

（1）Mixer：负责收集代理上采集的度量数据，进行集中监控

（2）Pilot：为sidecar提供服务发现，智能路由、弹性（超时，重试，断路器）的流量管理功能

（3）Citadel：负责安全控制数据的管理与下发