istio api

Istio 1.0版附带一个网络API,该API包含许多功能并涵盖了各种场景。 联网API在最近几个月中得到了发展,并且可能不会立即说明。 该API的概念和构建块是什么,以及如何使用各个Istio资源类型来通过我们的服务网格路由流量?

尽管文档提供了大量有用的信息,但我还是想用自己的语言来描述和解释流量路由。 我必须付出很多努力才能理解概念和动机是什么,尤其是如何应用各个组成部分。

以下视频旨在说明Istio的网络( v3alpha )API的概念是什么,以及通常如何应用构建基块。 它显示了服务网格中各个组件的可视模型,希望可以帮助您理解和使用Istio。

什么时候使用

虚拟服务 :将属于网格的服务的流量路由到特定目标或其子集,和/或以超时等行为标记HTTP(默认)路由。

目标规则 :设置路由流量的策略,例如TLS设置,异常检测或负载平衡器设置,和/或定义属于网状网络的服务子集。

服务条目 :将其他服务添加到Istio的内部服务注册表中,这是将流量路由到外部服务所必需的。 可以通过虚拟服务和目标规则来增强所添加的服务。

网关(入口) :将入口流量路由到服务网格。 网关需要绑定到虚拟服务,该服务定义将入口流量路由到的位置。

网关(出口) :定义一个出口点,所有离开网格的出口流量都可以通过该出口进行路由。 对于仅特定节点可以或应该访问外部网络的方案可能是必需的。

见解和“陷阱”

开始使用Istio的网络功能后,您可能需要考虑一些我自己的见解。 其中一些听起来很明显,但可能包含“陷阱”效果。

  • 虚拟服务以及目标规则不必与平台(Kubernetes)服务1:1匹配。
  • HTTP和HTTPS / TLS的运行方式有所不同,尤其是在路由规则和其他“增强”方面,这主要是由于流量的加密性质所致。 例如
    • HTTPS通信需要通过TLS规则(使用端口和SNI)而不是HTTP规则进行路由。
  • 为了利用所有路由功能,有必要在服务网格内部使用未加密的HTTP。
    • Istio的可选mTLS仍可确保对网格内部流量进行加密,而无需应用程序级HTTPS / TLS。
  • 默认情况下,不允许外部流量到(外部)网格外的服务。 必须输入服务。
  • 入口或出口网关可以负责多个平台(Kubernetes)服务,但需要绑定到单个虚拟服务定义。
  • 通过为外部主机名定义的虚拟服务或目标规则,可以控制或“增强”出口流量。
  • 服务条目中指定的主机流量可以重新路由到内部服务。
  • 只要外部服务条目未重定向到另一个内部服务,就将其作为单独的服务进行监视。
  • Istio不执行DNS解析,但是,代理将根据主机名路由通信。
    • Istio代理将主机名和SNI名称都考虑在内,并且可以将流量重新路由到内部或外部服务。

我希望这可以澄清Istio的网络功能。 我们很高兴收到您的反馈!

更多信息

  • 交通管理(Istio文档)
  • API参考
  • 引入Istio v1alpha3路由API(Istio博客文章)
  • 咖啡示例项目

翻译自: https://www.javacodegeeks.com/2018/08/istios-networking-api-explained.html

istio api

istio api_Istio的网络API解释了相关推荐

  1. Istio的网络API解释了

    Istio 1.0版附带一个网络API,该API包含许多功能并涵盖了各种情况. 联网API在最近几个月中得到了发展,并且可能无法立即说明. 该API的概念和构建块是什么,以及如何使用各个Istio资源 ...

  2. 为 UWP 应用提供的 .NET 网络 API

    [编者按]本文作者是 Windows networking 团队项目经理 Sidharth Nabar.在微软 Build 2015 大会上,.NET Core 5 作为开发 UWP(Universa ...

  3. MetaMask发布自定义网络API,允许开发人员为其用户提供多链服务

    3月4日消息,浏览器插件钱包MetaMask发布自定义网络API"Custom Networks API",允许开发人员为其用户提供多链服务,包括Layer2网络,如Polygon ...

  4. docker 网络的解释

    大家好,今天分享一下docker 网络 查看镜像 删掉本机上所有的镜像 [root@localhost ~]# docker rmi -f $(docker images) 本机已经没有镜像了 [ro ...

  5. Windows命令行下常用网络命令解释大全

    命令行下常用网络命令解释大全 1.Arp 显示和修改"地址解析协议"(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表.该命令只有在安装了 TCP/IP 协议之后才可用. ...

  6. 【技术分享篇】从网卡到tcpip协议栈,再到应用程序丨tcp/ip网络编程丨网络api的实现原理丨sk_buff的作用

     从网卡 聊到tcp/ip协议栈,再到应用程序 1. posix tcp/ip网络编程 2. 网络api的实现原理 3. sk_buff的作用 [技术分享篇]面试中从网卡 聊到tcpip协议栈,再到应 ...

  7. InternetOpen\InternetOpenUrl\InternetReadFile 等相关Win32 网络API 使用详细说明

    InternetOpen\InternetOpenUrl\InternetReadFile 等相关Win32 网络API 使用详细说明 摘要 这篇技术性文章讨论了如何利用Microsoft Win32 ...

  8. 上了 istio 的贼船之 API Gateway

    现状 下图是我们系统的架构现状,大致介绍一下: 基础设施在华为云上 基本上是基于 istio on k8s 架构. istio 版本为 1.3,所以组件较多(galley.pilot.citadel. ...

  9. 卷积神经网络(卷积层,激活函数Relu,池化层,计算公式及API解释)

    1. 卷积神经网络 (卷积层,激活函数,池化层,全连接层) (1)  把神经网络的隐藏层分为卷积层和池化层(又叫下采样层) · 卷积层 :  通过在原始图像上平移来提取特征 ·  池化层 : 通过特征 ...

最新文章

  1. 北大读博手记:怎样完成自己的博士生涯?非常具有指导性!
  2. SpringBoot(二)——实现一个基本的小网站
  3. 【牛客网多校】19-7-25-H题 Magic Line
  4. Scala _02基础
  5. Resolving Strong Reference Cycles for Closures
  6. 具有FastUtil的精简Java集合
  7. C#之out和ref区别
  8. Nginx学习之十三-负载均衡-IP哈希策略剖析
  9. javascript演变史_检查有史以来最著名JavaScript错误之一
  10. Super VLAN
  11. java中怎样调用抽象类中的非抽象方法?(对原文做修改,加入一点自己理解)
  12. 一文讲解安卓应用软件开发有什么优势?
  13. Ubutu: mysql + jdk + tomcat installation
  14. [CF700E][JZOJ5558]Cool Slogan (后缀自动机+线段树)
  15. python defaultdict 递归_在Python中使用defaultdict初始化字典以及应用方法
  16. VUE PDF上传预览下载(vue-pdf)
  17. Windows的计划任务
  18. 一键下载QQ空间相册,微博相册,知乎回答图片,豆瓣图片,instagram图片
  19. Anomalies,Factors,andMultiFactorModels
  20. scanf可以输入负数吗_在excel表格中输入负数应该怎样输

热门文章

  1. 多项式的基础操作(逆元/除法/取模/对数ln/开根sqrt/指数exp/快速幂)带模板+luogu全套例题
  2. 周末狂欢赛2(冒泡排序,概率充电器,不勤劳的图书管理员)
  3. P6846-[CEOI2019]Amusement Park【状压dp,FWT】
  4. jzoj3919-志愿者【换根法,线段树,树形dp】
  5. P4550-收集邮票【期望dp】
  6. ssl2646-线段树练习3【线段树】
  7. Sentinel(八)之熔断降级
  8. <table/>设置列宽度无效的问题
  9. 阿里巴巴制定了这 16 条
  10. 【学校作业】学生数据打印