环境感知和 Istio 控制平面

与所有 Istio 数据平面 模式一样,环境模式使用 Istio 控制平面。在环境模式下,控制平面与每个 Kubernetes 节点上的 ztunnel 代理进行通信。

此图显示了控制平面相关组件的概述以及 ztunnel 代理和 istiod 控制平面之间的流量。

Ztunnel architecture
Ztunnel 架构

ztunnel 代理使用 xDS API 与 Istio 控制平面 (istiod) 通信。这使得现代分布式系统所需的快速、动态配置更新成为可能。ztunnel 代理还使用 xDS 为其 Kubernetes 节点上调度的所有 Pod 的服务帐户获取 mTLS 证书。单个 ztunnel 代理可以代表共享其节点的任何 Pod 实现 L4 数据平面功能,这需要有效地获取相关的配置和证书。这种多租户架构与 Sidecar 模型形成鲜明对比,在 Sidecar 模型中,每个应用程序 Pod 都有自己的代理。

还值得注意的是,在环境模式下,xDS API 中使用了一组简化的资源来配置 ztunnel 代理。这提高了性能(只需要传输和处理从 istiod 发送到 ztunnel 代理的一组更小的信息)并改善了故障排除。

这些信息是否有用?
您对改进有什么建议?

感谢您的反馈!