微服務(wù)管理平臺(tái)(Istio)

Istio是一款專(zhuān)業(yè)的用來(lái)連接、管理和保護(hù)微服務(wù)的開(kāi)放平臺(tái)，它可以完美解決，微服務(wù)的連接、管理和監(jiān)控方面的難題。Istio具有流量管理、可觀察行、策略執(zhí)行和服務(wù)身份和安全等功能，十分專(zhuān)業(yè)，有需要的朋友歡迎使用。

Istio簡(jiǎn)介：

一個(gè)用來(lái)連接、管理和保護(hù)微服務(wù)的開(kāi)放平臺(tái)。 

Istio提供一種簡(jiǎn)單的方式來(lái)建立已部署服務(wù)網(wǎng)絡(luò)，具備負(fù)載均衡、服務(wù)間認(rèn)證、監(jiān)控等功能，而不需要改動(dòng)任何服務(wù)代碼。 

想要為服務(wù)增加對(duì)Istio的支持，您只需要在環(huán)境中部署一個(gè)sidecar，使用Istio控制面板功能配置和管理代理，攔截微服務(wù)之間的所有網(wǎng)絡(luò)通信。

為什么需要Istio：

隨著微服務(wù)出現(xiàn)，微服務(wù)的連接、管理和監(jiān)控成為難題。Kubernetes 可以處理多個(gè)容器的工作負(fù)載，但當(dāng)涉及更復(fù)雜的需求時(shí)，需要像Istio這樣的微服務(wù)網(wǎng)格。

主要功能：

流量管理(Pilot)�？刂品�務(wù)之間的流量和API調(diào)用的流向，使得調(diào)用更靈活可靠，并使網(wǎng)絡(luò)在惡劣情況下更加健壯。

可觀察性。通過(guò)集成zipkin等服務(wù)，快速了解服務(wù)之間的依賴(lài)關(guān)系，以及它們之間流量的本質(zhì)和流向，從而提供快速識(shí)別問(wèn)題的能力。

策略執(zhí)行(mixer)。將組織策略應(yīng)用于服務(wù)之間的互動(dòng)，確保訪問(wèn)策略得以執(zhí)行，資源在消費(fèi)者之間良好分配。策略的更改是通過(guò)配置網(wǎng)格而不是修改應(yīng)用程序代碼。

服務(wù)身份和安全(Istio-auth)。為網(wǎng)格中的服務(wù)提供可驗(yàn)證身份，并提供保護(hù)服務(wù)流量的能力，使其可以在不同可信度的網(wǎng)絡(luò)上流轉(zhuǎn)。

除此之外，Istio針對(duì)可擴(kuò)展性進(jìn)行了設(shè)計(jì)，以滿(mǎn)足不同的部署需要：

平臺(tái)支持。Istio旨在可以在各種環(huán)境中運(yùn)行，包括跨云、預(yù)置環(huán)境、Kubernetes、Mesos等。最初專(zhuān)注于Kubernetes，但很快將支持其他環(huán)境。

集成和定制。策略執(zhí)行組件可以擴(kuò)展和定制，以便與現(xiàn)有的ACL、日志、監(jiān)控、配額、審核等解決方案集成。