一、Istio架构概述
1.Pilot提供服务发现和路由规则
2.Mixer策略控制 :服务调用限流
3.citadel 安全作用,可以保证服务间的通信安全
4.Enovy代理:处理服务的流量
二、自动注入
sidecar-injector:会修改应用程序的描述信息,注入sidecar
描述信息:创建pod的yaml文件
三、流量拦截
根据iptables路由规则 来控制pod的出口流量和入口流量,envoy实现拦截
1.Pilot提供服务发现和路由规则
2.Mixer策略控制 :服务调用限流
3.citadel 安全作用,可以保证服务间的通信安全
4.Enovy代理:处理服务的流量
sidecar-injector:会修改应用程序的描述信息,注入sidecar
描述信息:创建pod的yaml文件
根据iptables路由规则 来控制pod的出口流量和入口流量,envoy实现拦截