Istio(微服務(wù)管理平臺(tái))是一款微服務(wù)管理平臺(tái)，可以幫助用戶連接、保護(hù)、控制和觀測(cè)服務(wù)，Istio(微服務(wù)管理平臺(tái))的多樣化功能集使您能夠成功高效地運(yùn)行分布式微服務(wù)架構(gòu)，并提供保護(hù)、連接和監(jiān)控微服務(wù)的統(tǒng)一方法。

　　功能介紹

　　1、交通管理

　　通過簡(jiǎn)單的規(guī)則配置和流量路由，您可以控制服務(wù)之間的流量和API調(diào)用。Istio簡(jiǎn)化了斷路器，超時(shí)和重試等服務(wù)級(jí)別屬性的配置，并且可以輕松設(shè)置A / B測(cè)試，金絲片部署和基于百分比的流量分割的分階段部署等重要任務(wù)。

　　通過更好地了解您的流量和開箱即用的故障恢復(fù)功能，您可以在問題出現(xiàn)之前發(fā)現(xiàn)問題，使呼叫更可靠，并且您的網(wǎng)絡(luò)更加強(qiáng)大 - 無論您面臨什么條件。

　　2、安全

　　Istio的安全功能使開發(fā)人員可以專注于應(yīng)用程序級(jí)別的安全性。Istio提供底層安全通信信道，并大規(guī)模管理服務(wù)通信的認(rèn)證，授權(quán)和加密。使用Istio，服務(wù)通信在默認(rèn)情況下是安全的，允許您跨多種協(xié)議和運(yùn)行時(shí)一致地實(shí)施策略 - 所有這些都很少或根本沒有應(yīng)用程序更改。

　　雖然Istio與平臺(tái)無關(guān)，但將其與Kubernetes(或基礎(chǔ)架構(gòu))網(wǎng)絡(luò)策略結(jié)合使用，其優(yōu)勢(shì)甚至更大，包括在網(wǎng)絡(luò)和應(yīng)用層保護(hù)pod-to-pod或服務(wù)到服務(wù)通信的能力。

　　3、觀測(cè)

　　Istio強(qiáng)大的跟蹤，監(jiān)控和日志記錄可讓您深入了解服務(wù)網(wǎng)格部署。通過Istio的監(jiān)控功能，可以真正了解服務(wù)性能如何影響上游和下游的功能，而其自定義儀表板可以提供對(duì)所有服務(wù)性能的可視性，并讓您了解該性能如何影響您的其他流程。

　　Istio的混音器組件負(fù)責(zé)策略控制和遙測(cè)收集。它提供后端抽象和中介，將Istio的其余部分與各個(gè)基礎(chǔ)架構(gòu)后端的實(shí)現(xiàn)細(xì)節(jié)隔離開來，并為運(yùn)營(yíng)商提供對(duì)網(wǎng)狀網(wǎng)和基礎(chǔ)架構(gòu)后端之間所有交互的細(xì)粒度控制。

　　所有這些功能使您可以更有效地設(shè)置，監(jiān)控和實(shí)施服務(wù)上的SLO。當(dāng)然，最重要的是，您可以快速有效地檢測(cè)和修復(fù)問題。

　　4、平臺(tái)支持

　　Istio是獨(dú)立于平臺(tái)的，旨在運(yùn)行在各種環(huán)境中，包括跨云，內(nèi)部部署，Kubernetes，Mesos等。您可以在Kubernetes上部署Istio，或在Consult上部署Nomad。Istio目前支持：

　　1)Kubernetes上的服務(wù)部署

　　2)在Consul注冊(cè)的服務(wù)

　　3)在各個(gè)虛擬機(jī)上運(yùn)行的服務(wù)

　　5、集成和定制

　　可以擴(kuò)展和定制Istio的策略實(shí)施組件，以與現(xiàn)有的ACL，日志記錄，監(jiān)控，配額，審計(jì)等解決方案集成。