Istio 快速上手 #

官网：https://github.com/istio/istio

ketacoda #

快速开始 Istio (by istio-handbook) #

概念 #

listener #

envoy 既然是 proxy，专门做转发，就得监听一个端口，接入请求，然后才能够根据策略转发，这个监听的地址称为 listener

route #

cluster #

由完全相同行为的多个 endpoint 组成，从 cluster 到 endpoint 的过程称为负载均衡。 cluster 里面配置负载均衡策略

endpoint #

目标的 ip 地址和端口，这个是 proxy 最终将请求转发到的地方

静态配置的例子如下：

workload #

WORKLOAD 是 operators  部署的二进制文件，用于提供服务网格应用的一些功能。

在 Kubernetes 环境中，一个工作负载通常对应一个 Kubernetes deployment， 并且一个工作负载实例对应一个独立的被 deployment 管理的  pod。

工作负载实例 #

工作负载实例是工作负载的一个二进制实例化对象。 一个工作负载实例可以开放零个或多个服务 endpoint， 也可以消费零个或多个  服务。

工作负载实例具有许多属性：

• 名称和命名空间
• 唯一的 ID
• IP 地址
• 标签
• 主体

通过访问  source.*  和  destination.*  下面的属性，在 Istio 的策略和遥测配置功能中，可以用到这些属性。

工作负载实例主体 #

WORKLOAD INSTANCE PRINCIPAL 工作负载实例主体是工作负载实例的可验证权限。Istio 的服务到服务身份验证用于生成工作负载实例主体。默认情况下，工作负载实例主体与 SPIFFE ID 格式兼容。

在  policy  和  telemetry  配置中用到了工作负载实例主体，对应的属性是  source.principal  和  destination.principal。

遥测（telemetry） #