1.2.7　Istio Service Mesh

Istio是一个功能十分丰富的Service Mesh实现产品，包括如下功能。

•流量管理：这是Istio最基本的功能。

•策略控制：通过Mixer组件和各种适配器可以实现访问控制系统、遥测捕获、配额管理和计费等策略控制。

•可观测性：通过Mixer实现。

•安全认证：通过Citadel组件做密钥和证书管理。

Istio中定义了如下的CRD来帮助用户进行流量管理。

•Gateway：描述了在网络边缘运行的负载均衡器，用于接收传入或传出的HTTP /TCP连接。

•VirtualService：实际上可以将Kubernetes服务连接到Istio Gateway上，并且可以执行更多操作，例如，定义一组流量路由规则，以便在主机被寻址时应用。

•DestinationRule：决定了经过路由处理之后的流量的访问策略。简单来说，就是定义流量如何路由。这些策略中可以定义负载均衡配置、连接池尺寸及外部检测（用于在负载均衡池中对不健康主机进行识别和驱逐）配置。

•EnvoyFilter：描述了针对代理服务的过滤器，这些过滤器可以定制由Istio Pilot生成的代理配置。初级用户一般很少用到这个配置。

•ServiceEntry：在默认情况下，Istio服务网格中的服务是无法发现Mesh以外的服务的。ServiceEntry能够在Istio内部的服务注册表中加入额外的条目，从而让服务网格中的服务能够访问和路由到这些被手动加入的服务。