Aquesta és una revisió antiga del document


istio

  • patrón sidecar (aislamiento y encapsulación)
  • proxy:
    • (Envoy) que controla todas las comunicaciones del pod
    • notifica a «control»:
      • Mixer: métricas
      • Pilot: información a los proxies de los pods: registro y configuraciones
      • Istio-Auth: certificados para las comunicaciones TLS

  • intercepta todo el tráfico
  • se comunica con control
  • control de acceso y recepción de métricas
  • no se acopla a la aplicación (servicio)
  • adaptarores o plugins para interactuar con diferentes sistemas: Prometheus, AWS, GCP
  • proporciona API unificada sea cual sea la herramienta que haya debajo
  • funcionalidades:
    • verificación de precondiciones:
      • comprobación de poder realizar llamadas a los servicios
      • restricciones: autenticación, lista negras, …
    • gestión de cuota:
      • si un servicio destino dispone de recursos limitados, garantiza una distribución justa entre los llamantes
    • informe de telemetría:
      • logs y monitorización
  • tech/istio/start.1586258019.txt.gz
  • Darrera modificació: 07/04/2020 04:13
  • per mate