全方位解讀|Istiov1.1正式發(fā)布

北京時(shí)間2019年3月20日，Istio v1.1版本發(fā)布。在Istio繼續(xù)1.0版本之后，先后發(fā)布了6個(gè)補(bǔ)丁來擴(kuò)充和完善相關(guān)功能。經(jīng)過8個(gè)月的努力，不計(jì)其數(shù)的測試迭代，1.1版本終于和大家見面，引起廣泛討論。

成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),景谷企業(yè)網(wǎng)站建設(shè),景谷品牌網(wǎng)站建設(shè),網(wǎng)站定制,景谷網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,景谷網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

在對(duì)Istio 1.1進(jìn)行全方位解讀之前，我們先來回顧一下Istio的設(shè)計(jì)初衷。Istio設(shè)計(jì)之初期望于能夠簡化應(yīng)用的開發(fā)及部署方式，把應(yīng)用上線所需的外圍支撐系統(tǒng)與業(yè)務(wù)應(yīng)用相分離，從而減輕開發(fā)團(tuán)隊(duì)的壓力，提升開發(fā)效率。同時(shí)Istio基于網(wǎng)絡(luò)代理的實(shí)現(xiàn)方案，為業(yè)務(wù)運(yùn)行時(shí)的流量控制、安全策略以及運(yùn)行態(tài)實(shí)時(shí)監(jiān)測提供了強(qiáng)大的支持功能。而這些功能一定程度上等價(jià)于給業(yè)務(wù)系統(tǒng)減負(fù)，使得服務(wù)能夠更快更方便地構(gòu)建、遷移和發(fā)布。

Istio 1.1官宣新主題在于enterprise-ready（企業(yè)應(yīng)用水準(zhǔn)）。從官方文檔給出的Release Notes分析，1.1版本基于Istio 之前版本被詬病的性能問題做了重點(diǎn)優(yōu)化，同時(shí)針對(duì)隔離性、安全性、多集群和可擴(kuò)展性做了進(jìn)一步加強(qiáng)，以滿足用戶對(duì)于多場景的支持。

Istio最新架構(gòu)如圖所示：

性能優(yōu)化

Istio 1.1帶來的最顯著的性能變化在于提升了數(shù)據(jù)平面和控制平面的執(zhí)行效率。根據(jù)官方測試數(shù)據(jù)顯示（在本地環(huán)境有待進(jìn)一步驗(yàn)證），新發(fā)布的istio-proxy（sidecar）僅需要半個(gè)vCPU的資源就可以支撐1000 RPS，同時(shí)單個(gè)Pilot實(shí)例僅僅需要1.5個(gè)vCPU與2 GB RAM就可以支持1000個(gè)應(yīng)用（2000個(gè)pod）。Istio-proxy在半數(shù)情況下僅增加5ms延遲，在99%的情況下增加10ms延遲。從而初步解決Pilot資源過度消耗以及istio-proxy延遲大的劣勢。

隔離性

Istio 1.1 提供新類型的sidecar資源，允許用戶基于namespace增加sidecar對(duì)象對(duì)邊界強(qiáng)制控制，以達(dá)到減輕proxy計(jì)算負(fù)擔(dān)的效果。同時(shí)增加exportTo字段，用來指定網(wǎng)絡(luò)資源在namespace中的生效范圍。

安全性

Istio 1.1在安全性方面同樣有了很大的提升，主要包括更新serviceEntity資源，使得HTTPS的服務(wù)不在需要額外的VirtualService來開啟SNI路由；在啟動(dòng)雙向TLS的場景下，支持Readiness，Liveness健康檢查策略；更新集群RBAC的權(quán)限配置，使用ClusterRbacConfig對(duì)象替代原來的RbacConfig，以擴(kuò)展集群范圍的RBAC的權(quán)限控制；集成Vault PKI，動(dòng)態(tài)加載和替換外部證書，TCP服務(wù)授權(quán)，插件憑證保護(hù)以及SDS身份認(rèn)證等方式。大范圍增加了Isito的安全特性。

多集群

Istio 1.1 改進(jìn)流量控制和策略的默認(rèn)配置，引入Galley新組件，用來驗(yàn)證YAML文件的規(guī)范性，合法性，以降低配置錯(cuò)誤的幾率。同時(shí)Galley可以在集群中發(fā)揮強(qiáng)大的作用，用來從多個(gè)kubernetes集群中收集服務(wù)發(fā)現(xiàn)信息。同時(shí)支持在無需扁平網(wǎng)絡(luò)的前提下實(shí)現(xiàn)單一控制平面與多個(gè)同步控制平面。

部署安裝

Istio 1.1修改Helm chart，關(guān)閉Egressgateway，默認(rèn)關(guān)閉Mixer Policy以及允許所有的出口流量，同時(shí)允許自定義CRD與istio chart分離，提供數(shù)據(jù)延續(xù)性。

Istio 1.1還提供了其他方面的更新，例如鏈路跟蹤優(yōu)化，外部Adapter等。

新版本具體更新文檔地址： https://istio.io/docs/

新版本Release代碼下載地址：https://github.com/istio/istio

網(wǎng)站名稱：全方位解讀|Istiov1.1正式發(fā)布
網(wǎng)頁鏈接：http://muchs.cn/article22/pdgccc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、企業(yè)建站、服務(wù)器托管、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈、網(wǎng)頁設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)