Istio 服務網格
Istio 解決了開發人員和運營商在分散式或微服務架構中面臨的挑戰。無論您是從頭開始構建、將現有應用程式遷移到雲原生,還是保護現有資產,Istio 都能提供協助。
透過使用應用程式代理,Istio 讓您可以將具有應用程式感知能力的流量管理、卓越的可觀測性和強大的安全功能編程到您的網路中。
什麼是 Istio?
服務網格是一個基礎設施層,它為應用程式提供零信任安全性、可觀測性和進階流量管理等功能,而無需變更程式碼。Istio 是最受歡迎、功能最強大且最值得信賴的服務網格。Istio 由 Google、IBM 和 Lyft 於 2016 年創立,是雲原生運算基金會中與 Kubernetes 和 Prometheus 等專案同等級的畢業專案。
Istio 確保雲原生和分散式系統具有彈性,幫助現代企業在不同平台上維護其工作負載,同時保持連接和保護。它啟用安全性與治理控制,包括 mTLS 加密、原則管理和存取控制、提供網路功能,如金絲雀部署、A/B 測試、負載平衡、故障恢復,以及增加可觀測性,以查看您資產的流量。
Istio 不受限於單一叢集、網路或執行時間的界限 — 在 Kubernetes 或 VM 上執行的服務、多雲、混合或內部部署都可以包含在單一網格中。
Istio 在設計上具有可擴展性,並由廣泛的貢獻者和合作夥伴的廣泛生態系統支援,為各種使用案例提供封裝的整合和發行版本。您可以獨立安裝 Istio,或選擇從提供基於 Istio 的解決方案的商業供應商取得受管理的支援。
功能
預設安全
Istio 提供基於工作負載身分、相互 TLS 和強大原則控制的市場領先零信任解決方案。Istio 在開源中提供了 BeyondProd 的價值,同時避免了供應商鎖定或單點故障。
提高可觀測性
Istio 在服務網格中產生遙測資料,實現對服務行為的可觀測性。它與 APM 系統(包括 Grafana 和 Prometheus)整合,為營運商提供有見解的指標,以進行故障排除、維護和最佳化應用程式。
管理流量
Istio 簡化了流量路由和服務層級設定,允許輕鬆控制服務之間的流量,並設定諸如 A/B 測試、金絲雀部署和使用基於百分比流量分割的分階段部署等任務。
為什麼選擇 Istio?
多種部署模式
Istio 為使用者提供了兩種資料平面模式可供選擇。使用新的環境模式進行部署,以簡化應用程式操作生命週期,或使用傳統的 Sidecar 進行複雜的設定。
由 Envoy 提供支援
Istio 基於雲原生應用程式的業界標準閘道代理建構,在設計上具有高效能和可擴展性。使用 WebAssembly 新增自訂流量功能,或整合協力廠商原則系統。
一個真正的社群專案
Istio 專為現代工作負載設計,並由雲原生領域中廣泛的創新者社群設計。
穩定的二進位發行版本
有信心地在生產工作負載中部署 Istio。所有發行版本均完全免費存取。