Account 登录
Jump to section

什么是 Istio?

复制 URL

Istio 是一个开源服务网格平台,它可以控制微服务之间数据的共享方式。其附带的 API 可以将 Istio 集成到任何日志记录平台、遥测或策略系统中。在设计上,Istio 可以在多种环境中运行:企业本地、云托管、Kubernetes容器,或虚拟机上运行的服务等。

Istio 的架构分为数据平面和控制平面两部分。在数据平面中,通过在环境中部署 sidecar 代理,即可为服务添加 Istio 支持。该 sidecar 代理与微服务并存,用于将请求路由给其他代理,或从其他代理那路由请求。这些代理共同构成了一个网格网络,可拦截微服务之间的网络通信。控制平面则负责管理和配置代理来路由流量。此外,控制平面还可配置组件,以实施相关策略并收集遥测数据。

借助 Istio 等服务网格,开发和运维部门就可以更好地应对从单体式应用向云原生应用(一组小型、独立且松散耦合的微服务应用的集合)的转变。针对服务网格及其所支持的微服务,Istio 可提供相应的行为分析和操作控制。服务网格降低了部署的复杂性,并减轻了开发团队的负担。借助 Istio 的特别功能,您可以运行分布式微服务架构。这些功能包括:

  • 流量管理 - Isitio 拥有流量路由和规则配置功能,使您可以控制服务之间的流量及 API 调用。
  • 安全防护 - Istio 提供了底层通信渠道,并可大规模管理服务通信的身份验证、授权和加密。借助 Istio,即可跨多个协议和运行时,以最小的应用更改持续一致地实施各项策略。将 Istio 与 Kubernetes(或基础架构)网络策略一起使用,就能可靠保护网络层和应用层的容器集间或服务间的通信。
  • 可观测性 - 利用 Istio 的跟踪、监测和日志记录功能,深入了解您的服务网格部署。监测功能可以让您了解服务活动将如何影响上游和下游的性能。自定义仪表板可以让您查看所有服务的性能。

红帽 OpenShift 服务网格基于 Istio 设计构建,并可组合红帽 OpenShift 使用。利用 sidecar 代理(可拦截微服务之间的网络通信),它支持对服务网格中联网的微服务进行行为分析和控制。

在标准 Istio 的基础上,红帽 OpenShift 服务网格提供了更多功能,使其更便于在红帽 OpenShift 上进行部署。

访问"红帽开发人员",了解更多关于 Istio 的信息

继续阅读

文章

微服务如何支持医疗行业的 IT 集成

微服务让医疗行业和其他行业的开发人员能够创建由松散耦合的服务构成的应用,从而更加轻松地进行开发、测试、部署和升级。

文章

什么是微服务?

微服务是一种用于构建应用的架构方案,可使应用的各个部分既能独立工作,又能协同配合。

文章

什么是服务网格?

服务网格是一个内置于应用程序中的基础架构层,它会记录服务的交互方式,从而更轻松地优化通信并避免停机。

详细了解微服务

Illustration - mail

获取更多类似的内容

免费订阅我们的 Red Hat Shares 通讯邮件

Red Hat logo LinkedInYouTubeFacebookTwitter

产品

工具

试用、购买或出售

沟通

关于红帽

我们是世界领先的企业开源解决方案供应商,提供包括 Linux、云、容器和 Kubernetes。我们致力于提供经过安全强化的解决方案,从核心数据中心到网络边缘,让企业能够更轻松地跨平台和环境运营。

订阅我们的新闻稿 Red Hat Shares

立即注册

选择语言

© 2022 Red Hat, Inc. 京ICP备09066747号 Red Hat Summit