1、1 .11 .21 .31 .41 .4 .11 .4 .1 .11 .4 .1 .21 .4 .21 .4 .2 .11 .4 .2 .21 .4 .2 .31 .4 .2 .41 .4 .2 .51 .4 .2 .61 .4 .2 .71 .4 .31 .4 .3 .11 .4 .3 .21 .4 .41 .4 .4 .11 .4 .4 .21 .4 .4 .31 .51 .5 .11 .5 .1 .11 .5 .1 .21 .5 .1 .31 .5 .21 .5 .2 .11 .5 .2 .2目 录In tro d u ctio n翻 译 说 明官 方 文 档概 念Istio 是 什 么
2、 ?概 述设 计 目 标流 量 管 理概 述Pilo t请 求 路 由发 现 和 负 载 均 衡处 理 故 障故 障 注 入规 则 配 置安 全双 向 TL S认 证Istio 基 于 角 色 的 访 问 控 制 ( RBAC)策 略 与 控 制属 性Mixe rMixe r配 置安 装Ku b e rn e te s快 速 开 始安 装 Istio Sid e ca r拓 展 Istio Me shNo ma d 和 Co n su l使 用 Do cke r 快 速 开 始安 装11 .5 .31 .5 .3 .11 .5 .3 .21 .5 .41 .5 .4 .11 .5 .51 .5
3、 .5 .11 .61 .6 .11 .6 .1 .11 .6 .1 .21 .6 .1 .31 .6 .1 .41 .6 .1 .51 .6 .1 .61 .6 .21 .6 .31 .6 .3 .11 .6 .41 .6 .4 .11 .6 .4 .21 .6 .4 .31 .6 .4 .41 .6 .4 .51 .6 .4 .61 .6 .4 .71 .6 .51 .6 .5 .11 .6 .5 .21 .6 .5 .31 .6 .5 .41 .6 .5 .51 .6 .61 .7Eu re ka使 用 Do cke r 快 速 开 始安 装Clo u d Fo u n d ry安 装M
4、e so s安 装任 务流 量 管 理配 置 请 求 路 由故 障 注 入流 量 迁 移设 置 请 求 超 时Istio In g re ss控 制 器控 制 Eg re ss流 量熔 断策 略 实 施开 启 限 流Me trics、 日 志 和 跟 踪分 布 式 跟 踪收 集 me trics和 日 志收 集 TCP服 务 的 Me trics从 Pro me th e u s中 查 询 Me trics使 用 Gra fa n a 可 视 化 Me trics生 成 服 务 图 示使 用 Flu e n td 记 录 日 志安 全验 证 Istio 交 互 TL S认 证配 置 基 础 访
5、 问 控 制配 置 安 全 访 问 控 制启 用 每 服 务 双 向 认 证配 置 Istio 基 于 角 色 的 访 问 控 制插 入 CA证 书 和 密 钥指 南21 .7 .11 .7 .21 .7 .31 .7 .41 .81 .8 .11 .8 .1 .11 .8 .21 .8 .2 .11 .8 .2 .1 .1Bo o kIn fo智 能 路 由深 入 遥 测集 成 虚 拟 机参 考 文 档APIMixe r配 置Mixe r属 性 词 汇3Istio 官 方 文 档 中 文 版介 绍Istio 是 由 Go o g le /IBM/L yft共 同 开 发 的 新 一 代 Se
6、 rvice Me sh 开 源 项 目 。这 是 Istio 官 方 文 档 的 中 文 翻 译 版 , 由 Se rvice Me sh 中 国 社 区 组 织 翻 译 并 更 新 维 护 。文 档 内 容 发 布 于 g itb o o k, 请 点 击 下 面 的 链 接 阅 读 或 者 下 载 电 子 版 本 :在 线 阅 读国 外 服 务 器 : g itb o o k提 供 的 托 管 , 服 务 器 在 国 外 , 速 度 比 较 慢 , 偶 尔 被 墙 , HTTPS国 内 服 务 器 : 腾 讯 云 加 速 , 国 内 网 速 极 快 , 非 HTTPS下 载 p d f格
7、 式下 载 mo b i格 式下 载 e p u b 格 式本 文 内 容 可 以 任 意 转 载 , 但 是 需 要 注 明 来 源 并 提 供 链 接 。请 勿 用 于 商 业 出 版 。Service Mesh 中 国目 前 Se rvice Me sh 技 术 还 比 较 新 颖 , 为 了 方 便 技 术 交 流 , 我 们 组 建 了 Se rvice Me sh 中 国 社区 , 欢 迎 加 入 :h ttp :/www.se rvice me sh .cn /您 可 以 通 过 Awe so me Se rvice Me sh 资 料 清 单 快 速 了 解 Se rvice
8、Me sh 技 术 和 相 关 的 Istio /lin ke rd等 开 源 项 目 , 这 份 清 单 由 Se rvice Me sh 中 国 社 区 更 新 维 护 :h ttp s:/se rvice me sh .g itb o o ks.io /a we so me -se rvice me sh /如 果 想 加 入 Se rvice Me sh 中 国 社 区 的 微 信 群 , 请 联 系 微 信 ID xiaoshu062 , 注 明 “服 务 网 格 ”。In tro d u ctio n4翻 译 说 明目 前 istio 官 方 文 档 的 翻 译 由 Se rvic
9、e Me sh 中 文 网 在 主 持 , 这 是 一 个 公 益 性 的 工 作 。贡 献 您 的 力 量如 果 有 朋 友 有 意 愿 加 入 我 们 的 翻 译 工 作 , 可 以 有 如 下 方 式 贡 献 您 的 力 量 :1 . 审 核 和 校 对 : 如 果 您 在 阅 读 时 发 现 内 容 有 谬 误 , 可 以 通 过 g ith u b issu e 提 交 issu e 给 我们 , 您 也 可 以 fo rk出 来 然 后 通 过 PR提 交 更 改2 . 直 接 参 与 翻 译 工 作 : 您 可 以 报 名 加 入 我 们 的 翻 译 小 组 , 请 先 加 入
10、Se rvice Me sh 技 术 社区 , 然 后 在 微 信 群 中 联 系 我 们 。加 入 方 式 : 请 联 系 微 信 ID xia o sh u 0 6 2 , 注 明 “服 务 网 格 ”。工 作 方 式以 下 是 和 我 们 翻 译 内 容 相 关 的 信 息 :Istio 官 方 文 档 在 线 浏 览 地 址Istio 官 方 文 档 源 文 件 托 管 地 址保 存 翻 译 后 的 中 文 内 容 的 g ith u b 地 址中 文 翻 译 内 容 发 布 地 址 : 目 前 用 的 是 g itb o o k, 会 自 动 从 g ith u b 拉 取 最 新
11、内 容 生 成 h tml发 布出 来我 们 目 前 采 用 g ith u b 保 存 翻 译 后 的 内 容 , 翻 译 团 队 使 用 g ith u b issu e 和 p ro je ct来 管 理 。 具 体 方式 为 :1 . 未 翻 译 的 内 容 会 以 g ith u b issu e 的 方 式 拆 分 为 多 个 issu e2 . 请 在 g ith u b issu e 中 领 取 感 兴 趣 的 任 务 , 并 将 issu e a ssig n 到 自 己 的 g ith u b 账 号 : 切 记 必 须这 样 做 明 确 认 领 , 避 免 其 他 人 在
12、 不 知 情 的 情 况 下 重 复 翻 译 同 一 个 内 容3 . 翻 译 完 成 后 在 微 信 群 中 联 系 其 他 人 做 re vie w4 . re vie w完 成 , 关 闭 issu e过 程 中 :1 . 如 果 觉 得 issu e 包 含 的 内 容 太 多 , 可 以 直 接 修 改 issu e , 缩 小 内 容 的 范 围 , 然 后 为 减 少 的 内容 新 开 其 他 issu e ( 可 以 新 开 一 个 或 者 多 个 )2 . 直 接 提 交 翻 译 后 的 内 容 , 哪 怕 还 没 有 re vie w( 甚 至 只 翻 译 了 一 半 )3
13、 . 只 使 用 ma ste r分 支 , 暂 时 不 拉 分 支 , 避 免 麻 烦翻 译 说 明5约 定 和 术 语 表术 语 表service 服 务microservice 微 服 务application 应 用/应 用 程 序mutual TLS 双 向TLSnext step 下 一 步before you begin 开 始 之 前cleanup 清 除understanding What happened 理 解 原 理Further reading 进 阶 阅 读configure 配 置setting 设 置traffic 流 量authentication 认 证au
14、thorization 授 权约 定以 下 词 汇 不 翻 译 :sidecarBookInfoproductpagereviewsratingsHTTP headerTLS翻 译 说 明6官 方 文 档译 注原 英 文 文 档 地 址 为 h ttp s:/istio .io /d o cs/正 文欢 迎 来 到 Istio 。欢 迎 来 到 Istio 的 最 新 文 档 主 页 。 从 这 里 您 可 以 通 过 以 下 链 接 了 解 有 关 Istio 的 所 有 信 息 :概 念概 念 解 释 了 Istio 的 一 些 关 键 点 。 在 这 里 您 可 以 了 解 Istio
15、的 工 作 原 理 及 其 实 现 。安 装在 不 同 的 环 境 下 ( 如 Ku b e rn e te s、 Co n su l等 ) 安 装 Istio 控 制 平 面 , 以 及 在 应 用 程 序 部 署中 安 装 sid e ca r。任 务向 您 展 示 如 何 使 用 Istio 执 行 单 个 定 向 活 动 。示 例示 例 是 可 以 完 全 独 立 工 作 的 例 子 , 旨 在 突 出 特 定 的 Istio 功 能 集 。参 考 文 档命 令 行 选 项 , 配 置 选 项 , API定 义 和 过 程 的 详 细 列 表 。官 方 文 档7概 念本 章 帮 助 您
16、 了 解 Istio 系 统 的 不 同 部 分 及 其 使 用 的 抽 象 。Istio 是 什 么 ?概 述 : 提 供 Istio 的 概 念 介 绍 , 包 括 其 解 决 的 问 题 和 宏 观 架 构 。设 计 目 标 : 描 述 了 Istio 设 计 时 坚 持 的 核 心 原 则 。流 量 管 理概 述 : 概 述 Istio 中 的 流 量 管 理 及 其 功 能 。Pilo t: 引 入 Pilo t, 负 责 在 服 务 网 格 中 管 理 En vo y代 理 的 分 布 式 部 署 的 组 件 。请 求 路 由 : 描 述 在 Istio 服 务 网 格 中 服 务
17、 之 间 如 何 路 由 请 求 。发 现 和 负 载 均 衡 : 描 述 在 网 格 中 的 服 务 实 例 之 间 的 流 量 如 何 负 载 均 衡 。处 理 故 障 : En vo y中 的 故 障 恢 复 功 能 概 述 , 可 以 被 未 经 修 改 的 应 用 程 序 来 利 用 , 以 提 高 鲁棒 性 并 防 止 级 联 故 障 。故 障 注 入 : 介 绍 系 统 故 障 注 入 的 概 念 , 可 用 于 发 现 跨 服 务 的 冲 突 故 障 恢 复 策 略 。规 则 配 置 : 提 供 Istio 在 服 务 网 格 中 配 置 流 量 管 理 规 则 所 使 用 的
18、 领 域 特 定 语 言 的 高 级 概 述 。网 络 和 认 证认 证 : 认 证 设 计 的 深 层 架 构 , 为 Istio 提 供 了 安 全 的 通 信 通 道 和 强 有 力 的 身 份 。策 略 与 控 制属 性 : 解 释 属 性 的 重 要 概 念 , 即 策 略 和 控 制 是 如 何 应 用 于 网 格 中 的 服 务 之 上 的 中 心 机制 。Mixe r: Mixe r设 计 的 深 层 架 构 , 提 供 服 务 网 格 内 的 策 略 和 控 制 机 制 。Mixe r配 置 : 用 于 配 置 Mixe r的 关 键 概 念 的 概 述 。Mixe r As
19、p e ct配 置 : 说 明 如 何 配 置 Mixe r Asp e ct及 其 依 赖 项 。概 念8Istio 是 什 么 ?概 述 : 提 供 Istio 的 概 念 介 绍 , 包 括 其 解 决 的 问 题 和 宏 观 架 构 。设 计 目 标 : 描 述 了 Istio 设 计 时 坚 持 的 核 心 原 则 。Istio 是 什 么 ?9概 述本 文 档 介 绍 了 Istio 一 个 用 来 连 接 、 管 理 和 保 护 微 服 务 的 开 放 平 台 。 Istio 提 供 一 种 简 单 的 方式 来 建 立 已 部 署 服 务 网 络 , 具 备 负 载 均 衡 、
20、 服 务 间 认 证 、 监 控 等 功 能 , 而 不 需 要 改 动 任 何 服务 代 码 。 想 要 为 服 务 增 加 对 Istio 的 支 持 , 您 只 需 要 在 环 境 中 部 署 一 个 特 殊 的 边 车( sid e ca r) , 使 用 Istio 控 制 面 板 功 能 配 置 和 管 理 代 理 , 拦 截 微 服 务 之 间 的 所 有 网 络 通 信 。Istio 目 前 仅 支 持 在 Ku b e rn e te s上 的 服 务 部 署 , 但 未 来 版 本 中 将 支 持 其 他 环 境 。有 关 Istio 组 件 的 详 细 概 念 信 息 ,
21、 请 参 阅 我 们 的 其 他 概 念 指 南 。为 什 么 要 使 用 Istio ?在 从 单 体 应 用 程 序 向 分 布 式 微 服 务 架 构 的 转 型 过 程 中 , 开 发 人 员 和 运 维 人 员 面 临 诸 多 挑 战 ,使 用 Istio 可 以 解 决 这 些 问 题 。 术 语 服 务 网 格 ( Service Mesh ) 通 常 用 于 描 述 构 成 这 些 应 用 程序 的 微 服 务 网 络 以 及 它 们 之 间 的 交 互 。 随 着 规 模 和 复 杂 性 的 增 长 , 服 务 网 格 越 来 越 难 以 理 解和 管 理 。 它 的 需 求
22、 包 括 服 务 发 现 、 负 载 均 衡 、 故 障 恢 复 、 指 标 收 集 和 监 控 以 及 通 常 更 加 复 杂的 运 维 需 求 , 例 如 A/B测 试 、 金 丝 雀 发 布 、 限 流 、 访 问 控 制 和 端 到 端 认 证 等 。Istio 提 供 了 一 个 完 整 的 解 决 方 案 , 通 过 为 整 个 服 务 网 格 提 供 行 为 洞 察 和 操 作 控 制 来 满 足 微 服 务应 用 程 序 的 多 样 化 需 求 。 它 在 服 务 网 络 中 统 一 提 供 了 许 多 关 键 功 能 :流 量 管 理 。 控 制 服 务 之 间 的 流 量
23、和 API调 用 的 流 向 , 使 得 调 用 更 可 靠 , 并 使 网 络 在 恶 劣 情况 下 更 加 健 壮 。可 观 察 性 。 了 解 服 务 之 间 的 依 赖 关 系 , 以 及 它 们 之 间 流 量 的 本 质 和 流 向 , 从 而 提 供 快 速识 别 问 题 的 能 力 。策 略 执 行 。 将 组 织 策 略 应 用 于 服 务 之 间 的 互 动 , 确 保 访 问 策 略 得 以 执 行 , 资 源 在 消 费 者之 间 良 好 分 配 。 策 略 的 更 改 是 通 过 配 置 网 格 而 不 是 修 改 应 用 程 序 代 码 。服 务 身 份 和 安 全
24、 。 为 网 格 中 的 服 务 提 供 可 验 证 身 份 , 并 提 供 保 护 服 务 流 量 的 能 力 , 使 其可 以 在 不 同 可 信 度 的 网 络 上 流 转 。除 此 之 外 , Istio 针 对 可 扩 展 性 进 行 了 设 计 , 以 满 足 不 同 的 部 署 需 要 :平 台 支 持 。 Istio 旨 在 可 以 在 各 种 环 境 中 运 行 , 包 括 跨 云 、 预 置 环 境 、 Ku b e rn e te s、 Me so s等 。 最 初 专 注 于 Ku b e rn e te s, 但 很 快 将 支 持 其 他 环 境 。集 成 和 定 制 。 策 略 执 行 组 件 可 以 扩 展 和 定 制 , 以 便 与 现 有 的 ACL 、 日 志 、 监 控 、 配 额 、审 核 等 解 决 方 案 集 成 。概 述1 0
