istio 是什么？

• 連接：Istio通過集中配置的流量規(guī)則控制服務(wù)間的流量和調(diào)用，實現(xiàn)負(fù)載均衡、熔斷、故障注入、重試、重定向等服務(wù)治理功能。

• 安全：Istio提供透明的認(rèn)證機制、通道加密、服務(wù)訪問授權(quán)等安全能力，可增強服務(wù)訪問的安全性。

• 策略執(zhí)行：Istio通過可動態(tài)插拔、可擴展的策略實現(xiàn)訪問控制、速率限制、配額管理、服務(wù)計費等能力。

• 可觀察性：動態(tài)獲取服務(wù)運行數(shù)據(jù)和輸出，提供強大的調(diào)用鏈、監(jiān)控和調(diào)用日志收集輸出的能力。配合可視化工具，可方便運維人員了解服務(wù)的運行狀態(tài)，發(fā)現(xiàn)并解決問題。

?Istio的重要能力

• 服務(wù)運行可觀察性：監(jiān)控應(yīng)用及網(wǎng)絡(luò)相關(guān)數(shù)據(jù)，將相關(guān)指標(biāo)與日志記錄發(fā)送至任意收集、聚合與查詢系統(tǒng)中以實現(xiàn)功能擴展，追蹤分析性能熱點并對分布式故障模式進行診斷。

• 彈性與效率：提供了統(tǒng)一的方法配置重試、負(fù)載均衡、流量控制和斷路器等來解決網(wǎng)絡(luò)可靠性低所造成的各類常見故障，更輕松地運維高彈性服務(wù)網(wǎng)格。

• 研發(fā)人員生產(chǎn)力：確保研發(fā)人員專注于基于已選擇的編程語言構(gòu)建業(yè)務(wù)功能，不用在代碼中處理分布式系統(tǒng)的問題，從而極大地提升生產(chǎn)能力。

• 策略驅(qū)動型運營：解耦開發(fā)與運維團隊的工作，在無須更改代碼的前提下提升安全性、監(jiān)控能力、擴展性與服務(wù)拓?fù)渌?。運營人員能夠不依賴開發(fā)提供的能力精確控制生成流量。

• 默認(rèn)安全：允許運營人員配置TLS雙向認(rèn)證并保護各服務(wù)之間的所有通信，并且開發(fā)人員和運維人員不用維護證書，以應(yīng)對分布式計算中經(jīng)常存在的大量網(wǎng)絡(luò)安全問題。

• 增量適用：考慮到網(wǎng)絡(luò)中運行的各服務(wù)的透明性，允許團隊按照自己的節(jié)奏和需求逐步適用各項功能，例如先觀察服務(wù)運行情況再進行服務(wù)治理等。