Istio 服务网格
Istio 解决了开发人员和运营人员在分布式或微服务架构中面临的挑战。无论您是从头开始构建、将现有应用程序迁移到云原生,还是保护现有基础设施,Istio 都可以提供帮助。
通过使用应用程序代理,Istio 允许您将应用程序感知的流量管理、出色的可观察性和强大的安全功能集成到您的网络中。
什么是 Istio?
**服务网格**是一个基础设施层,它为应用程序提供诸如零信任安全、可观察性和高级流量管理等功能,而无需更改代码。**Istio** 是最流行、功能强大且值得信赖的服务网格。Istio 成立于 2016 年,由 Google、IBM 和 Lyft 共同创立,是云原生计算基金会中的一个毕业项目,与 Kubernetes 和 Prometheus 等项目并列。
Istio 确保云原生和分布式系统具有弹性,帮助现代企业跨不同平台维护其工作负载,同时保持连接和保护。它支持安全和治理控制,包括 mTLS 加密、策略管理和访问控制,增强网络功能,如金丝雀部署、A/B 测试、负载均衡、故障恢复,以及增强对整个基础设施中流量的可观察性。
Istio 不受限于单个集群、网络或运行时的边界——运行在 Kubernetes 或虚拟机、多云、混合云或本地环境中的服务都可以包含在一个网格中。
Istio 采用可扩展的设计,并得到广泛的贡献者和合作伙伴生态系统的支持,为各种用例提供打包的集成和发行版。您可以独立安装 Istio,也可以选择来自提供基于 Istio 的解决方案的商业供应商的托管支持。
特性
默认安全
Istio 提供了一个基于工作负载身份、双向 TLS 和强大的策略控制的市场领先的零信任解决方案。Istio 在开源中提供了BeyondProd 的价值,同时避免了供应商锁定或单点故障。
提高可观察性
Istio 在服务网格中生成遥测数据,从而能够观察服务行为。它与 Grafana 和 Prometheus 等 APM 系统集成,为运营人员提供有洞察力的指标,以便他们可以对应用程序进行故障排除、维护和优化。
管理流量
Istio 简化了流量路由和服务级别配置,允许轻松控制服务之间的流量,并设置诸如 A/B 测试、金丝雀部署和基于百分比的流量拆分的阶段性推出等任务。
为什么选择 Istio?
多种部署模式
Istio 为用户提供了两种数据平面模式可供选择。使用新的环境模式进行简化的应用程序操作生命周期部署,或使用传统的 sidecar 进行复杂配置部署。
基于 Envoy
Istio 基于云原生应用程序的行业标准网关代理构建,具有高性能和可扩展的设计。使用 WebAssembly 添加自定义流量功能,或集成第三方策略系统。
真正的社区项目
Istio 专为现代工作负载而设计,由遍布云原生领域的众多创新者组成的社区构建。
稳定的二进制版本
自信地将 Istio 部署到生产工作负载中。所有版本均免费且完全可访问。