一、概念

1、istio 包括數(shù)據(jù)平面和控制平面，數(shù)據(jù)平面基于envoy，可視化grafla、kiali，通過sidecar injector在k8s創(chuàng)建pod是攔截并注入

控制平面：Pilot 用于進行envoy config

? ? ? ? ? ? ? ? ? Mixer 監(jiān)控和policy check

? ? ? ? ? ? ? ? ? Galley 服務(wù)pilot、mixer，用于檢查下發(fā)的配置

? ? ? ? ? ? ? ? ? Citadel? ?私鑰、證書管理? TLS? certs

? ? 1）Pilot：包括4個組件，Platform Adapter、Abstract Model、Envoy API(xDS)、Rule API?

? ? ? ? ?Platform Adapter（平臺適配器）：負(fù)責(zé)適配不同的底層平臺，完成平臺特有的服務(wù)模型到Istio服務(wù)模型的裝換

? ? ? ? ?Abstract Model（抽象結(jié)合層）: 聚合底層不同平臺的服務(wù)和配置規(guī)則并對上提供統(tǒng)一的接口，解耦

? ? ? ? ?Envoy API：pilot通過xDS服務(wù)器提供服務(wù)發(fā)現(xiàn)接口xDS API，xDS服務(wù)器接收并維護envoy代理的鏈接，并基于envoy訂閱的資源名稱進行配置分發(fā)

? ? ? ? ?Rule API：高級流量管理規(guī)則的API 接口，用戶通過該接口配置流量管理規(guī)則并有它轉(zhuǎn)換為低級配置，再通過discovery API 分發(fā)到Envoy實例

? ?2）Mixer：包括istio-telemetry、istio-policy