Istio 1.0版附带一个网络API,该API包含许多功能并涵盖了各种情况。 联网API在最近几个月中得到了发展,并且可能无法立即说明。 该API的概念和构建块是什么,以及如何使用各个Istio资源类型来通过我们的服务网格路由流量?

尽管文档提供了大量有用的信息,但我还是想用自己的语言来描述和解释流量路由。 我必须付出很多努力才能理解概念和动机是什么,尤其是如何应用各个组成部分。

以下视频旨在解释Istio的网络( v3alpha )API的概念,以及通常如何应用构建基块。 它显示了服务网格中各个组件的可视模型,希望可以帮助您理解和使用Istio。

什么时候使用

虚拟服务 :将属于网状网的服务的流量路由到特定目标或其子集,和/或以某些行为(例如超时)注释HTTP(默认)路由。

目标规则 :设置路由流量的策略,例如TLS设置,异常检测或负载平衡器设置,和/或定义属于网格的服务子集。

服务条目 :将其他服务添加到Istio的内部服务注册表中,这是将流量路由到外部服务所必需的。 可以通过虚拟服务和目标规则来增强所添加的服务。

网关(入口) :将入口流量路由到服务网格。 网关需要绑定到虚拟服务,该服务定义将入口流量路由到的位置。

网关(出口) :定义一个出口,可以将离开网格的所有出口流量路由通过。 对于仅特定节点可以或应该访问外部网络的方案可能是必需的。

见解和“陷阱”

开始使用Istio的网络功能后,您可能需要考虑一些我自己的见解。 其中一些听起来很明显,但可能包含“陷阱”效果。

  • 虚拟服务以及目标规则不必与平台(Kubernetes)服务1:1匹配。
  • HTTP和HTTPS / TLS的运行方式有所不同,尤其是在路由规则和其他“增强”方面,这主要是由于流量的加密性质。 例如
    • HTTPS通信需要通过TLS规则(使用端口和SNI)而不是HTTP规则进行路由。
  • 为了利用所有路由功能,有必要在服务网格内部使用未加密的HTTP。
    • Istio的可选mTLS仍可确保对网格内部流量进行加密,而无需应用程序级HTTPS / TLS。
  • 默认情况下,不允许外部流量向(外部)网格外的服务提供服务。 必须输入服务。
  • 入口或出口网关可以负责多个平台(Kubernetes)服务,但需要绑定到单个虚拟服务定义。
  • 通过为外部主机名定义的虚拟服务或目标规则,可以控制或“增强”出口流量。
  • 服务条目中指定的主机流量可以重新路由到内部服务。
  • 只要外部服务条目未重定向到另一个内部服务,就将其作为单独的服务进行监视。
  • Istio不执行DNS解析,但是,代理将根据主机名路由通信。
    • Istio代理将主机名和SNI名称都考虑在内,并且可以将流量重新路由到内部或外部服务。

我希望这可以澄清Istio的网络功能。 我们很高兴收到您的反馈!

更多信息

  • 交通管理(Istio文档)
  • API参考
  • 引入Istio v1alpha3路由API(Istio博客文章)
  • 咖啡示例项目

翻译自: https://www.javacodegeeks.com/2018/08/istios-networking-api-explained.html

Istio的网络API解释了相关推荐

  1. istio api_Istio的网络API解释了

    istio api Istio 1.0版附带一个网络API,该API包含许多功能并涵盖了各种场景. 联网API在最近几个月中得到了发展,并且可能不会立即说明. 该API的概念和构建块是什么,以及如何使 ...

  2. 为 UWP 应用提供的 .NET 网络 API

    [编者按]本文作者是 Windows networking 团队项目经理 Sidharth Nabar.在微软 Build 2015 大会上,.NET Core 5 作为开发 UWP(Universa ...

  3. MetaMask发布自定义网络API,允许开发人员为其用户提供多链服务

    3月4日消息,浏览器插件钱包MetaMask发布自定义网络API"Custom Networks API",允许开发人员为其用户提供多链服务,包括Layer2网络,如Polygon ...

  4. docker 网络的解释

    大家好,今天分享一下docker 网络 查看镜像 删掉本机上所有的镜像 [root@localhost ~]# docker rmi -f $(docker images) 本机已经没有镜像了 [ro ...

  5. Windows命令行下常用网络命令解释大全

    命令行下常用网络命令解释大全 1.Arp 显示和修改"地址解析协议"(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表.该命令只有在安装了 TCP/IP 协议之后才可用. ...

  6. 【技术分享篇】从网卡到tcpip协议栈,再到应用程序丨tcp/ip网络编程丨网络api的实现原理丨sk_buff的作用

     从网卡 聊到tcp/ip协议栈,再到应用程序 1. posix tcp/ip网络编程 2. 网络api的实现原理 3. sk_buff的作用 [技术分享篇]面试中从网卡 聊到tcpip协议栈,再到应 ...

  7. InternetOpen\InternetOpenUrl\InternetReadFile 等相关Win32 网络API 使用详细说明

    InternetOpen\InternetOpenUrl\InternetReadFile 等相关Win32 网络API 使用详细说明 摘要 这篇技术性文章讨论了如何利用Microsoft Win32 ...

  8. 卷积神经网络(卷积层,激活函数Relu,池化层,计算公式及API解释)

    1. 卷积神经网络 (卷积层,激活函数,池化层,全连接层) (1)  把神经网络的隐藏层分为卷积层和池化层(又叫下采样层) · 卷积层 :  通过在原始图像上平移来提取特征 ·  池化层 : 通过特征 ...

  9. Mozilla开发全新的公开网络API WebXR 来实现增强现实

    在添加了Firefox对WebVR的支持之后,Mozilla现在正在开发一款新的API,叫WebXR,来实现网络混合现实的功能.Mozilla去年首次宣布WebXR将会取代WebVR,并将对使用Web ...

最新文章

  1. 节能电磁无线电导航信号放大电路 150kHz制版
  2. python画轨迹曲线-matplotlib绘制随机行走轨迹图
  3. php非,PHP实现非对称加密
  4. 苹果应用上架,一些信息的勾选(2017年4月27日)
  5. Android的Fragment介绍
  6. 二、前端pink老师的CSS定位学习笔记(超详细,简单易懂)
  7. ISA2006系列之三 详解防火墙的三种客户端(上)
  8. python降维——局部线性嵌入算法(LLE)
  9. mysql char类型c 映射_使用Hibernate原生SQL映射MYSQL的CHAR(n)类型到String时出错
  10. 循环char 指针_c 学习笔记 指针
  11. 分布式 NewSQL 数据库TiDB 3.1.0 版本发布,修复多项问题
  12. jsp android 交互,Android中HTTP几种请求和响应的代码实现
  13. SVN客户端安装及使用
  14. 没有电脑没有手机没有网络没有爱情——纪念我的电子科技大学九里堤校区大一生活
  15. 三种常用的电脑截图方法
  16. H5调用app原生接口
  17. 《layui宇宙版教程》:分页组件laypage
  18. Kubernetes之Secrets
  19. mc正版mite服务器,MITE-R192服务端客户端 配套独立可管理登陆系统
  20. 一线技术人应该关注的四种思维能力

热门文章

  1. 【并查集】家族 (ssl 1896)
  2. [NOIP2016 提高组] 天天爱跑步(树上差分)
  3. A*B NTT快速数论变换
  4. 跟我学 Java 8 新特性之 Stream 流(三)缩减操作
  5. MySQL max()函数
  6. 简单介绍Java中Comparable和Comparator
  7. Java提升篇-事务隔离级别和传播机制
  8. 班级日常 | 一天一瞬间!
  9. 最全三大框架整合(使用映射)——struts.xml和web.xml配置
  10. SpringCloudConfig(了解)