转载

一盏茶的时间初探网格服务架构Istio

前言

通上文讲到 <<微服务架构何去何从>> ，如果暂时没有理解ServiceMesh存在解决什么问题，建议先从从上文看起。微服务架构2.0 Service Mesh架构框架方面，业内陆续开源了不少优秀框架，主流两个：Service Mesh产品Istio 和 AWS App Mesh，我们将从多角度探索与实践Istio。

什么是Istio?

由官网定义如下：云平台令使用它们的公司受益匪浅。但不可否认的是，上云会给 DevOps 团队带来压力。为了可移植性，开发人员必须使用微服务来构建应用，同时运维人员也正在管理着极端庞大的混合云和多云的部署环境。Istio 允许您连接、保护、控制和观察服务。

我们可以看到Istio主要做微服务治理，并且主要分为四个功能：

1、服务之间建立一个连接

2、连接通信之间整数等安全性

3、连接进行流量管理等控制

4、服务连接监控、日志等观察服务

为了保证数据不丢，我们尽可能的设置较大的重试次数（参数是retries），如果重试失败了，对异常进行处理，可以把消息保存到另外安全到地方。

K8s、Istio相辅相成

下图可以看出，Istio可以解决Kubernetes的服务治理缺陷，功能上两者进行了一个互补的结合，解决了云原生服务治理、云原生基础设施。

一盏茶的时间初探网格服务架构Istio

Istio的架构

网格服务，通常和一系列网络代理组成，其主要在于代码无侵入、网络代理，与应用程序部署在一起，但是应用程序却不知情。

主要架构在于 数据平面（Data Plane） 和 控制平面（Control Plane） ，

数据平面：由一组和业务服务（如下图ServiceA 和 ServceB）成对出现的Sidecar代理（Envoy）构成，它的主要功能是接管服务的进出流量或服务转发，并且与控制平面的 Mixer 通讯，接受调度策略。
控制平面：主要包括了Pilot、Mixer、Citadel和Galley共4个组件，主要功能是通过管理和配置 Envoy 来管理流量，此外，控制平面配置 Mixers来实施路由策略并收集检测到的监控数据。

一盏茶的时间初探网格服务架构Istio

Istio核心组件

Envoy 是一个用 C ++开发的高性能代理、CNCF第三个毕业项目，所以性能和可用性都是比较好的，对于Envoy有四个概念【LDS（监听器发现服务）、RDS（路由发现服务）、CDS（集群发现服务）、EDS（服务发现服务）】,每一个 pod 中都必须要部署一个 Sidecar。

ps: 之后会在代码配置中重新标志这块知识点。

Pilot
主要的作用是配置和管理Envoy代理，为高级路由（例如，A / B 测试，金丝雀部署等）提供流量管理功能，以及异常控制，如：超时，重试，断路器等。

下图是Pilot的原理图，主要的规则数据来源于用户手动配置（路由规则）以及k8s（pod等信息）、Mesos来的一些元数据，通过proxy（Envoy）进行流量转发。

一盏茶的时间初探网格服务架构Istio