k8s istio argocd tekton 全系列
istio 是什么?
連接
:Istio通過集中配置的流量規(guī)則控制服務(wù)間的流量和調(diào)用,實現(xiàn)負(fù)載均衡、熔斷、故障注入、重試、重定向等服務(wù)治理功能。
安全
:Istio提供透明的認(rèn)證機制、通道加密、服務(wù)訪問授權(quán)等安全能力,可增強服務(wù)訪問的安全性。
策略執(zhí)行
:Istio通過可動態(tài)插拔、可擴展的策略實現(xiàn)訪問控制、速率限制、配額管理、服務(wù)計費等能力。
可觀察性
:動態(tài)獲取服務(wù)運行數(shù)據(jù)和輸出,提供強大的調(diào)用鏈、監(jiān)控和調(diào)用日志收集輸出的能力。配合可視化工具,可方便運維人員了解服務(wù)的運行狀態(tài),發(fā)現(xiàn)并解決問題。
?Istio的重要能力
服務(wù)運行可觀察性
:監(jiān)控應(yīng)用及網(wǎng)絡(luò)相關(guān)數(shù)據(jù),將相關(guān)指標(biāo)與日志記錄發(fā)送至任意收集、聚合與查詢系統(tǒng)中以實現(xiàn)功能擴展,追蹤分析性能熱點并對分布式故障模式進行診斷。
彈性與效率
:提供了統(tǒng)一的方法配置重試、負(fù)載均衡、流量控制和斷路器等來解決網(wǎng)絡(luò)可靠性低所造成的各類常見故障,更輕松地運維高彈性服務(wù)網(wǎng)格。
研發(fā)人員生產(chǎn)力
:確保研發(fā)人員專注于基于已選擇的編程語言構(gòu)建業(yè)務(wù)功能,不用在代碼中處理分布式系統(tǒng)的問題,從而極大地提升生產(chǎn)能力。
策略驅(qū)動型運營
:解耦開發(fā)與運維團隊的工作,在無須更改代碼的前提下提升安全性、監(jiān)控能力、擴展性與服務(wù)拓?fù)渌?。運營人員能夠不依賴開發(fā)提供的能力精確控制生成流量。
默認(rèn)安全
:允許運營人員配置TLS雙向認(rèn)證并保護各服務(wù)之間的所有通信,并且開發(fā)人員和運維人員不用維護證書,以應(yīng)對分布式計算中經(jīng)常存在的大量網(wǎng)絡(luò)安全問題。
增量適用
:考慮到網(wǎng)絡(luò)中運行的各服務(wù)的透明性,允許團隊按照自己的節(jié)奏和需求逐步適用各項功能,例如先觀察服務(wù)運行情況再進行服務(wù)治理等。
標(biāo)簽: