Aquesta és una revisió antiga del document
istio
info
- patrón sidecar (aislamiento y encapsulación)
- proxy:
- (Envoy) que controla todas las comunicaciones del pod
- notifica a «control»:
- Mixer: métricas
- Pilot: información a los proxies de los pods: registro y configuraciones
- Istio-Auth: certificados para las comunicaciones TLS
proxy envoy
- intercepta todo el tráfico
- se comunica con control
mixer
- control de acceso y recepción de métricas
- no se acopla a la aplicación (servicio)
- adaptarores o plugins para interactuar con diferentes sistemas: Prometheus, AWS, GCP
- proporciona API unificada sea cual sea la herramienta que haya debajo
- funcionalidades:
- verificación de precondiciones:
- comprobación de poder realizar llamadas a los servicios
- restricciones: autenticación, lista negras, …
- gestión de cuota:
- si un servicio destino dispone de recursos limitados, garantiza una distribución justa entre los llamantes
- informe de telemetría:
- logs y monitorización
pilot
- gestiona registros de servicios, enrutado y resiliencia1)
- desde aquí se gestionan esas configuraciones que serán transmitidas a los proxies Envoy
- abstracción de la plataforma (Kubernetes, CloudDoundry, Mesos)
istio-auth
docs
1)
Capacidad de un material, mecanismo o sistema para recuperar su estado inicial cuando ha cesado la perturbación a la que había estado sometido.