Istio服務網格技術與實踐-文檔資料

1、1Day15 Istio服務與架構張超盟 Huawei Cloud BU2AgendaIstio Istio & KubernetesIstio & Kubernetes的云原生實踐的云原生實踐3An open platform to connect, manage, and secure microservices.4 Istio項目5 Servcie Mesh服務網格控制面6 Service Mesh 非侵入的服務治理Node 1svc1自身業(yè)務SDKSidecar服務治理Node 2svc 2自身業(yè)務SDKSidecar服務治理通信基礎服務發(fā)現負載均衡熔斷容錯動態(tài)路由fo

2、r (封裝+) 應用侵入-； 治理位置-；7 Istio關鍵能力流量管理負載均衡動態(tài)路由灰度發(fā)布可觀察性調用鏈訪問日志監(jiān)控策略執(zhí)行限流ACL故障注入服務身份和安全認證鑒權 平臺支持KubernetesCloudFoundryEureka 集成和定制ACL日志配額Consul功功能能擴擴展展8 Istio總體架構9AgendaIstio Istio & KubernetesIstio & Kubernetes的云原生實踐的云原生實踐10 看法服務訪問Nodesvcasvccsvcb.nssvcc.nssvcbsvcdsvcesvce.nssvcd.nssvcd.nsKube-pr

3、oxyKube-APIServerServiceIpBackend Pod1Labels:app=svcbPort:9379Backend Pod2Labels:app=svcbPort:9379svca11 基礎設施(Kubernetes)看Istio: 能力增強服務部署運維服務部署運維服務治理服務治理 調用鏈追蹤 動態(tài)路由 熔斷限流 負載均衡 服務發(fā)現 擴縮容 運維 部署12 Istio & Kubernetes：架構結合 Kube-APIServerEtcdistioctl / kubectlPilotEnvoySVCPodNodeEnvoySVCPodNodeEnvoySVCP

4、odlist/watch (Service, Endpoints, Pod) 用戶13 Istio & Kubernetes：統(tǒng)一服務發(fā)現PilotServiceController(Kube)DiscoveryServerclientsetEnvoyEnvoyKubeApiServerList/WatchController實現ServcieDiscovery若干服務發(fā)現的接口定義 Controller List/Watch KubeAPIserver上service、endpoint等資源對象DiscvoeryServer使用ServcieDiscovery接口上的服務發(fā)現方法和用

5、戶配置的規(guī)則構造xDSEnvoy從Discovery獲取xDS，動態(tài)更新KubernetesIstio14 Istio & Kubernetes：Mixer attributeMixerproxysvcproxysvcCheck&ReportLogging BackendQuota BackendAuth BackendMetric BackendPrometheusAWSNew RelicHuawei-APMapiVersion: apiVersion: config.istio.io/v1alpha2kind: kind: metricmetadata:metadata:

6、name: name: requestduration namespace: namespace: istio-systemspec:spec: value: value: response.duration | 0ms dimensions:dimensions: source_service: source_service: source.service | unknown source_version: source_version: source.labelsversion | unknown destination_service: destination_service: dest

7、ination.service | unknown destination_version: destination_version: destination.labelsversion | unknown response_code: response_code: response.code | 20015 Istio & Kubernetes: 總結對于云原生應用，采用對于云原生應用，采用Kubernetes構建微服務部署和集群管理能力，采用構建微服務部署和集群管理能力，采用Istio構建服務治理能力，將逐漸成為應用微服務轉型的標準配置。構建服務治理能力，將逐漸成為應用微服務轉型的

8、標準配置。16AgendaIstio Istio & KubernetesIstio & Kubernetes的云原生實踐的云原生實踐17 Kubernetes全棧容器服務全棧容器服務應用運維管理應用運維管理豐富可定制的容器應用立體化運維容器鏡像服務容器鏡像服務容器鏡像一站式構建、存儲與交付應用編排服務應用編排服務應用云上自動化編排與設施管理云容器實例云容器實例基于K8S的Serverless容器服務云容器引擎云容器引擎企業(yè)級高可靠、高性能K8S服務服務網格服務網格K8S原生Service Mesh18無需安裝，一鍵啟用，無侵入實現應用治理無需安裝，一鍵啟用，無侵入實現應用治理

9、Istio基礎設施容器編排&調度Service Mesh云原生應用一鍵啟用一鍵啟用網絡連接、安全、控制、監(jiān)控網絡連接、安全、控制、監(jiān)控CCE（云容器引擎）（云容器引擎）APPAPPAPPECS（彈性云主機）（彈性云主機）BMS（裸金屬服務器）（裸金屬服務器）19內置金絲雀、內置金絲雀、A/B Testing典型灰度發(fā)布流程典型灰度發(fā)布流程灰度發(fā)布全流程自動化管理：灰度發(fā)布全流程自動化管理：l灰度版本一鍵部署，流量切換一鍵生效l配置式灰度策略，支持流量比例、請求內容（Cookie、OS、瀏覽器等）、源IPl一站式健康、性能、流量監(jiān)控，實現灰度發(fā)布過程量化、智能化、可視化20策略化的智能路

10、由與彈性流量管理策略化的智能路由與彈性流量管理無侵入智能流量管理：無侵入智能流量管理：l權重、內容等路由規(guī)則，實現應用靈活灰度發(fā)布lHTTP會話保持，滿足業(yè)務處理持續(xù)性訴求l限流、熔斷，實現服務間鏈路穩(wěn)定、可靠l服務安全認證：認證、鑒權、審計等，提供服務安全保障基石實時流量健康度檢測實時流量健康度檢測路由策略管理路由策略管理21圖形化應用全景拓撲，流量治理可視化圖形化應用全景拓撲，流量治理可視化CCE（云容器引擎）（云容器引擎）ISTIO服務網格服務網格應用性能監(jiān)控服務（應用性能監(jiān)控服務（APM）實時流量可視化實時流量可視化l鏈路健康狀態(tài)l響應時延l鏈路請求數l鏈路異常響應流量治理可視化流量治

11、理可視化l路由管理l限流、熔斷l(xiāng)故障注入22Istio 社區(qū)貢獻2018年PR貢獻提交量NoOrganizationPRs1Google 29402IBM 11223Huawei2224Cisco Systems 2025Red Hat 706China Mobile 117SUSE108ZTE 109SAP 910Pivotal8l 截止2018-10-22，累計Pull Requests (PRs)貢獻 222條，廠商貢獻排名全球第3，(數據來源，短網址bit.ly/2wOoBze)l 席位：席位：Approver 3席，Member 6席，Contributor 若干。23Copyrig

12、ht2018 Huawei Technologies Co., Ltd. All Rights Reserved.The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive stateme