收藏 分享(赏)
下载资源 加入VIP,免费下载

istio.pdf

上传人:刘岱文 文档编号:3508 上传时间:2018-05-07 格式:PDF 页数:242 大小:4.02MB
下载 相关 举报
istio.pdf_第1页
第1页 / 共242页
istio.pdf_第2页
第2页 / 共242页
istio.pdf_第3页
第3页 / 共242页
istio.pdf_第4页
第4页 / 共242页
istio.pdf_第5页
第5页 / 共242页
点击查看更多>>
资源描述

1、1 .11 .21 .31 .41 .4 .11 .4 .1 .11 .4 .1 .21 .4 .21 .4 .2 .11 .4 .2 .21 .4 .2 .31 .4 .2 .41 .4 .2 .51 .4 .2 .61 .4 .2 .71 .4 .31 .4 .3 .11 .4 .3 .21 .4 .41 .4 .4 .11 .4 .4 .21 .4 .4 .31 .51 .5 .11 .5 .1 .11 .5 .1 .21 .5 .1 .31 .5 .21 .5 .2 .11 .5 .2 .2目 录In tro d u ctio n翻 译 说 明官 方 文 档概 念Istio 是 什 么

2、 ?概 述设 计 目 标流 量 管 理概 述Pilo t请 求 路 由发 现 和 负 载 均 衡处 理 故 障故 障 注 入规 则 配 置安 全双 向 TL S认 证Istio 基 于 角 色 的 访 问 控 制 ( RBAC)策 略 与 控 制属 性Mixe rMixe r配 置安 装Ku b e rn e te s快 速 开 始安 装 Istio Sid e ca r拓 展 Istio Me shNo ma d 和 Co n su l使 用 Do cke r 快 速 开 始安 装11 .5 .31 .5 .3 .11 .5 .3 .21 .5 .41 .5 .4 .11 .5 .51 .5

3、 .5 .11 .61 .6 .11 .6 .1 .11 .6 .1 .21 .6 .1 .31 .6 .1 .41 .6 .1 .51 .6 .1 .61 .6 .21 .6 .31 .6 .3 .11 .6 .41 .6 .4 .11 .6 .4 .21 .6 .4 .31 .6 .4 .41 .6 .4 .51 .6 .4 .61 .6 .4 .71 .6 .51 .6 .5 .11 .6 .5 .21 .6 .5 .31 .6 .5 .41 .6 .5 .51 .6 .61 .7Eu re ka使 用 Do cke r 快 速 开 始安 装Clo u d Fo u n d ry安 装M

4、e so s安 装任 务流 量 管 理配 置 请 求 路 由故 障 注 入流 量 迁 移设 置 请 求 超 时Istio In g re ss控 制 器控 制 Eg re ss流 量熔 断策 略 实 施开 启 限 流Me trics、 日 志 和 跟 踪分 布 式 跟 踪收 集 me trics和 日 志收 集 TCP服 务 的 Me trics从 Pro me th e u s中 查 询 Me trics使 用 Gra fa n a 可 视 化 Me trics生 成 服 务 图 示使 用 Flu e n td 记 录 日 志安 全验 证 Istio 交 互 TL S认 证配 置 基 础 访

5、 问 控 制配 置 安 全 访 问 控 制启 用 每 服 务 双 向 认 证配 置 Istio 基 于 角 色 的 访 问 控 制插 入 CA证 书 和 密 钥指 南21 .7 .11 .7 .21 .7 .31 .7 .41 .81 .8 .11 .8 .1 .11 .8 .21 .8 .2 .11 .8 .2 .1 .1Bo o kIn fo智 能 路 由深 入 遥 测集 成 虚 拟 机参 考 文 档APIMixe r配 置Mixe r属 性 词 汇3Istio 官 方 文 档 中 文 版介 绍Istio 是 由 Go o g le /IBM/L yft共 同 开 发 的 新 一 代 Se

6、 rvice Me sh 开 源 项 目 。这 是 Istio 官 方 文 档 的 中 文 翻 译 版 , 由 Se rvice Me sh 中 国 社 区 组 织 翻 译 并 更 新 维 护 。文 档 内 容 发 布 于 g itb o o k, 请 点 击 下 面 的 链 接 阅 读 或 者 下 载 电 子 版 本 :在 线 阅 读国 外 服 务 器 : g itb o o k提 供 的 托 管 , 服 务 器 在 国 外 , 速 度 比 较 慢 , 偶 尔 被 墙 , HTTPS国 内 服 务 器 : 腾 讯 云 加 速 , 国 内 网 速 极 快 , 非 HTTPS下 载 p d f格

7、 式下 载 mo b i格 式下 载 e p u b 格 式本 文 内 容 可 以 任 意 转 载 , 但 是 需 要 注 明 来 源 并 提 供 链 接 。请 勿 用 于 商 业 出 版 。Service Mesh 中 国目 前 Se rvice Me sh 技 术 还 比 较 新 颖 , 为 了 方 便 技 术 交 流 , 我 们 组 建 了 Se rvice Me sh 中 国 社区 , 欢 迎 加 入 :h ttp :/www.se rvice me sh .cn /您 可 以 通 过 Awe so me Se rvice Me sh 资 料 清 单 快 速 了 解 Se rvice

8、Me sh 技 术 和 相 关 的 Istio /lin ke rd等 开 源 项 目 , 这 份 清 单 由 Se rvice Me sh 中 国 社 区 更 新 维 护 :h ttp s:/se rvice me sh .g itb o o ks.io /a we so me -se rvice me sh /如 果 想 加 入 Se rvice Me sh 中 国 社 区 的 微 信 群 , 请 联 系 微 信 ID xiaoshu062 , 注 明 “服 务 网 格 ”。In tro d u ctio n4翻 译 说 明目 前 istio 官 方 文 档 的 翻 译 由 Se rvic

9、e Me sh 中 文 网 在 主 持 , 这 是 一 个 公 益 性 的 工 作 。贡 献 您 的 力 量如 果 有 朋 友 有 意 愿 加 入 我 们 的 翻 译 工 作 , 可 以 有 如 下 方 式 贡 献 您 的 力 量 :1 . 审 核 和 校 对 : 如 果 您 在 阅 读 时 发 现 内 容 有 谬 误 , 可 以 通 过 g ith u b issu e 提 交 issu e 给 我们 , 您 也 可 以 fo rk出 来 然 后 通 过 PR提 交 更 改2 . 直 接 参 与 翻 译 工 作 : 您 可 以 报 名 加 入 我 们 的 翻 译 小 组 , 请 先 加 入

10、Se rvice Me sh 技 术 社区 , 然 后 在 微 信 群 中 联 系 我 们 。加 入 方 式 : 请 联 系 微 信 ID xia o sh u 0 6 2 , 注 明 “服 务 网 格 ”。工 作 方 式以 下 是 和 我 们 翻 译 内 容 相 关 的 信 息 :Istio 官 方 文 档 在 线 浏 览 地 址Istio 官 方 文 档 源 文 件 托 管 地 址保 存 翻 译 后 的 中 文 内 容 的 g ith u b 地 址中 文 翻 译 内 容 发 布 地 址 : 目 前 用 的 是 g itb o o k, 会 自 动 从 g ith u b 拉 取 最 新

11、内 容 生 成 h tml发 布出 来我 们 目 前 采 用 g ith u b 保 存 翻 译 后 的 内 容 , 翻 译 团 队 使 用 g ith u b issu e 和 p ro je ct来 管 理 。 具 体 方式 为 :1 . 未 翻 译 的 内 容 会 以 g ith u b issu e 的 方 式 拆 分 为 多 个 issu e2 . 请 在 g ith u b issu e 中 领 取 感 兴 趣 的 任 务 , 并 将 issu e a ssig n 到 自 己 的 g ith u b 账 号 : 切 记 必 须这 样 做 明 确 认 领 , 避 免 其 他 人 在

12、 不 知 情 的 情 况 下 重 复 翻 译 同 一 个 内 容3 . 翻 译 完 成 后 在 微 信 群 中 联 系 其 他 人 做 re vie w4 . re vie w完 成 , 关 闭 issu e过 程 中 :1 . 如 果 觉 得 issu e 包 含 的 内 容 太 多 , 可 以 直 接 修 改 issu e , 缩 小 内 容 的 范 围 , 然 后 为 减 少 的 内容 新 开 其 他 issu e ( 可 以 新 开 一 个 或 者 多 个 )2 . 直 接 提 交 翻 译 后 的 内 容 , 哪 怕 还 没 有 re vie w( 甚 至 只 翻 译 了 一 半 )3

13、 . 只 使 用 ma ste r分 支 , 暂 时 不 拉 分 支 , 避 免 麻 烦翻 译 说 明5约 定 和 术 语 表术 语 表service 服 务microservice 微 服 务application 应 用/应 用 程 序mutual TLS 双 向TLSnext step 下 一 步before you begin 开 始 之 前cleanup 清 除understanding What happened 理 解 原 理Further reading 进 阶 阅 读configure 配 置setting 设 置traffic 流 量authentication 认 证au

14、thorization 授 权约 定以 下 词 汇 不 翻 译 :sidecarBookInfoproductpagereviewsratingsHTTP headerTLS翻 译 说 明6官 方 文 档译 注原 英 文 文 档 地 址 为 h ttp s:/istio .io /d o cs/正 文欢 迎 来 到 Istio 。欢 迎 来 到 Istio 的 最 新 文 档 主 页 。 从 这 里 您 可 以 通 过 以 下 链 接 了 解 有 关 Istio 的 所 有 信 息 :概 念概 念 解 释 了 Istio 的 一 些 关 键 点 。 在 这 里 您 可 以 了 解 Istio

15、的 工 作 原 理 及 其 实 现 。安 装在 不 同 的 环 境 下 ( 如 Ku b e rn e te s、 Co n su l等 ) 安 装 Istio 控 制 平 面 , 以 及 在 应 用 程 序 部 署中 安 装 sid e ca r。任 务向 您 展 示 如 何 使 用 Istio 执 行 单 个 定 向 活 动 。示 例示 例 是 可 以 完 全 独 立 工 作 的 例 子 , 旨 在 突 出 特 定 的 Istio 功 能 集 。参 考 文 档命 令 行 选 项 , 配 置 选 项 , API定 义 和 过 程 的 详 细 列 表 。官 方 文 档7概 念本 章 帮 助 您

16、 了 解 Istio 系 统 的 不 同 部 分 及 其 使 用 的 抽 象 。Istio 是 什 么 ?概 述 : 提 供 Istio 的 概 念 介 绍 , 包 括 其 解 决 的 问 题 和 宏 观 架 构 。设 计 目 标 : 描 述 了 Istio 设 计 时 坚 持 的 核 心 原 则 。流 量 管 理概 述 : 概 述 Istio 中 的 流 量 管 理 及 其 功 能 。Pilo t: 引 入 Pilo t, 负 责 在 服 务 网 格 中 管 理 En vo y代 理 的 分 布 式 部 署 的 组 件 。请 求 路 由 : 描 述 在 Istio 服 务 网 格 中 服 务

17、 之 间 如 何 路 由 请 求 。发 现 和 负 载 均 衡 : 描 述 在 网 格 中 的 服 务 实 例 之 间 的 流 量 如 何 负 载 均 衡 。处 理 故 障 : En vo y中 的 故 障 恢 复 功 能 概 述 , 可 以 被 未 经 修 改 的 应 用 程 序 来 利 用 , 以 提 高 鲁棒 性 并 防 止 级 联 故 障 。故 障 注 入 : 介 绍 系 统 故 障 注 入 的 概 念 , 可 用 于 发 现 跨 服 务 的 冲 突 故 障 恢 复 策 略 。规 则 配 置 : 提 供 Istio 在 服 务 网 格 中 配 置 流 量 管 理 规 则 所 使 用 的

18、 领 域 特 定 语 言 的 高 级 概 述 。网 络 和 认 证认 证 : 认 证 设 计 的 深 层 架 构 , 为 Istio 提 供 了 安 全 的 通 信 通 道 和 强 有 力 的 身 份 。策 略 与 控 制属 性 : 解 释 属 性 的 重 要 概 念 , 即 策 略 和 控 制 是 如 何 应 用 于 网 格 中 的 服 务 之 上 的 中 心 机制 。Mixe r: Mixe r设 计 的 深 层 架 构 , 提 供 服 务 网 格 内 的 策 略 和 控 制 机 制 。Mixe r配 置 : 用 于 配 置 Mixe r的 关 键 概 念 的 概 述 。Mixe r As

19、p e ct配 置 : 说 明 如 何 配 置 Mixe r Asp e ct及 其 依 赖 项 。概 念8Istio 是 什 么 ?概 述 : 提 供 Istio 的 概 念 介 绍 , 包 括 其 解 决 的 问 题 和 宏 观 架 构 。设 计 目 标 : 描 述 了 Istio 设 计 时 坚 持 的 核 心 原 则 。Istio 是 什 么 ?9概 述本 文 档 介 绍 了 Istio 一 个 用 来 连 接 、 管 理 和 保 护 微 服 务 的 开 放 平 台 。 Istio 提 供 一 种 简 单 的 方式 来 建 立 已 部 署 服 务 网 络 , 具 备 负 载 均 衡 、

20、 服 务 间 认 证 、 监 控 等 功 能 , 而 不 需 要 改 动 任 何 服务 代 码 。 想 要 为 服 务 增 加 对 Istio 的 支 持 , 您 只 需 要 在 环 境 中 部 署 一 个 特 殊 的 边 车( sid e ca r) , 使 用 Istio 控 制 面 板 功 能 配 置 和 管 理 代 理 , 拦 截 微 服 务 之 间 的 所 有 网 络 通 信 。Istio 目 前 仅 支 持 在 Ku b e rn e te s上 的 服 务 部 署 , 但 未 来 版 本 中 将 支 持 其 他 环 境 。有 关 Istio 组 件 的 详 细 概 念 信 息 ,

21、 请 参 阅 我 们 的 其 他 概 念 指 南 。为 什 么 要 使 用 Istio ?在 从 单 体 应 用 程 序 向 分 布 式 微 服 务 架 构 的 转 型 过 程 中 , 开 发 人 员 和 运 维 人 员 面 临 诸 多 挑 战 ,使 用 Istio 可 以 解 决 这 些 问 题 。 术 语 服 务 网 格 ( Service Mesh ) 通 常 用 于 描 述 构 成 这 些 应 用 程序 的 微 服 务 网 络 以 及 它 们 之 间 的 交 互 。 随 着 规 模 和 复 杂 性 的 增 长 , 服 务 网 格 越 来 越 难 以 理 解和 管 理 。 它 的 需 求

22、 包 括 服 务 发 现 、 负 载 均 衡 、 故 障 恢 复 、 指 标 收 集 和 监 控 以 及 通 常 更 加 复 杂的 运 维 需 求 , 例 如 A/B测 试 、 金 丝 雀 发 布 、 限 流 、 访 问 控 制 和 端 到 端 认 证 等 。Istio 提 供 了 一 个 完 整 的 解 决 方 案 , 通 过 为 整 个 服 务 网 格 提 供 行 为 洞 察 和 操 作 控 制 来 满 足 微 服 务应 用 程 序 的 多 样 化 需 求 。 它 在 服 务 网 络 中 统 一 提 供 了 许 多 关 键 功 能 :流 量 管 理 。 控 制 服 务 之 间 的 流 量

23、和 API调 用 的 流 向 , 使 得 调 用 更 可 靠 , 并 使 网 络 在 恶 劣 情况 下 更 加 健 壮 。可 观 察 性 。 了 解 服 务 之 间 的 依 赖 关 系 , 以 及 它 们 之 间 流 量 的 本 质 和 流 向 , 从 而 提 供 快 速识 别 问 题 的 能 力 。策 略 执 行 。 将 组 织 策 略 应 用 于 服 务 之 间 的 互 动 , 确 保 访 问 策 略 得 以 执 行 , 资 源 在 消 费 者之 间 良 好 分 配 。 策 略 的 更 改 是 通 过 配 置 网 格 而 不 是 修 改 应 用 程 序 代 码 。服 务 身 份 和 安 全

24、 。 为 网 格 中 的 服 务 提 供 可 验 证 身 份 , 并 提 供 保 护 服 务 流 量 的 能 力 , 使 其可 以 在 不 同 可 信 度 的 网 络 上 流 转 。除 此 之 外 , Istio 针 对 可 扩 展 性 进 行 了 设 计 , 以 满 足 不 同 的 部 署 需 要 :平 台 支 持 。 Istio 旨 在 可 以 在 各 种 环 境 中 运 行 , 包 括 跨 云 、 预 置 环 境 、 Ku b e rn e te s、 Me so s等 。 最 初 专 注 于 Ku b e rn e te s, 但 很 快 将 支 持 其 他 环 境 。集 成 和 定 制 。 策 略 执 行 组 件 可 以 扩 展 和 定 制 , 以 便 与 现 有 的 ACL 、 日 志 、 监 控 、 配 额 、审 核 等 解 决 方 案 集 成 。概 述1 0

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 网络技术 > 热门技术

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:文库网官方知乎号:文库网

经营许可证编号: 粤ICP备2021046453号世界地图

文库网官网©版权所有2025营业执照举报