waf 引擎云原生调研---扫盲

概念:

  • lstio 
    • Istio是一个用于服务治理的开放平台
    • Istio是一个Service Mesh形态的用于服务治理的开放平台
    • Istio是一个与Kubernetes紧密结合的适用于云原生场景的Service Mesh形态的用于服务治理的开放平
    • 连接:Istio 通过集中配置的流量规则控制服务间的流量和调用,实现负载均衡、熔断、故障注入、重试、重定向等服务治理功能
    • 安全:Istio 提供透明的认证机制、通道加密、服务访问授权等安全能力,可增强服务访问的安全性
    • 策略执行:Istio 通过可动态插拔、可扩展的策略实现访问控制、速率限制、配额管理、服务计费等能力
    • 可观察性:动态获取服务运行数据和输出,提供强大的调用链、监控和调用日志收集输出的能力。配合可视化工具,可方便运维人员了解服务的运行状况,发现并解决问题

 

 

数据面

  • 数据面Sidecar运行在Kubernetes的Pod里,作为一个Proxy和业务容器部署在一起。用户甚至感知不到部署 Sidecar的过程。用户还是用原有的方式创建负载,通过 Istio 的自动注入服务,可以自动给指定的负载注入Proxy。如果在另一种环境下部署和使用Proxy,则不会有这样的便利

统一服务发现

  • Istio的服务发现机制非常完美地基于Kubernetes的域名访问机制构建而成,省去了再搭一个类似 Eureka 的注册中心的麻烦,更避免了在 Kubernetes 上运行时服务发现数据不一致的问题

 Istio是Service Mesh(服务网格),Istio控制平面的四个主要组件:

  • Pilot:处理代理sidecar的配置和编程。
  • Mixer:为您的流量处理决策并收集遥测数据。
  • Ingress:处理来自群集外部的传入请求。
  • CA:证书颁发机构。

 

posted @ 2020-11-02 14:04  codestacklinuxer  阅读(60)  评论(0编辑  收藏