文档章节

Istio 1.3 发布,HTTP 遥测不再需要 Mixer

 米开朗基杨
发布于 09/17 13:14
字数 1087
阅读 20
收藏 0

> 原文链接:Istio 1.3 发布,HTTP 遥测不再需要 Mixer

Istio 是 Google、IBM 和 Lyft 联合开源的服务网格(Service Mesh)框架,旨在解决大量微服务的发现、连接、管理、监控以及安全等问题。 Istio 对应用是透明的,不需要改动任何服务代码就可以实现透明的服务治理。1.3 版本已经发布,距离上一个重要版本 1.2 发布已过去两个多月,我们来看看有哪些修改内容。

1. 智能协议检测

在之前的版本中,如果要使用 Istio 的路由功能,Service 的端口命名必须使用特殊的命名格式。如果用户不遵循该命名规则,就无法使用路由功能。从 1.3 版本开始,即使没有按照规则命名 Service 的端口,Istio 也会自动识别出站流量的协议为 HTTPTCP。目前还不支持自动识别入站流量的协议,下个版本将会支持。

2. 无 Mixer 的遥测功能(实验性)

这才是大家最期待的!该版本将大多数常见的安全策略相关的功能(如 RBAC)直接迁移到了 Envoy 中,同时也将大部分遥测功能迁移到了 Envoy 中。现在 Istio proxy 可以直接将收集到的 HTTP 指标暴露给 Prometheus,无需通过 istio-telemetry 服务来中转并丰富指标信息。如果你只关心 HTTP 服务的遥测,可以试试这个新功能,具体步骤参考无 Mixer 的 HTTP 遥测。该功能接下来几个月将会逐渐完善,以便在启用双向 TLS 认证时支持 TCP 服务的遥测。

3. 无需定义 containerPort

此前的版本要求网格中的每个 Pod 必须明确申明每个容器的 containerPort,任何未申明的端口都会绕过 Istio Proxy。1.3 版本使用了一种更为简单安全的方法,不需要显示申明 containerPort 就可以处理工作负载任何端口上的所有入站流量。之前的版本中,当工作负载向自己发送流量时,会陷入 iptables 规则表导致的无限循环,这个版本也修复了。

4. 支持完全自定义 Envoy 配置

虽然 Istio 1.3 专注于可用性,但高级用户仍然可以使用 Envoy 中不属于 Istio Networking API 的高级功能。1.3 版本增强了 EnvoyFilter API 以允许用户完全自定义以下的 Envoy 配置:

  • LDS 返回的 HTTP/TCP 监听器以及 filter 链配置。
  • RDS 返回的 HTTP 路由配置。
  • CDS 返回的 Cluster 配置。

5. 其他增强功能

  • istioctl 新增了许多调试功能,可以帮助你排查安装过程中出现的各种问题。详细信息可以查看 istioctl 的参考页面
  • 区域感知负载均衡功能从实验分支转移到默认分支。现在 Istio 可以利用现有的位置信息来确定负载均衡池的优先级,并支持将请求转发到地理位置最近的后端。
  • Istio 开启双向 TLS 认证时可以更好地支持 headless service。
  • 从以下几个方面增强了控制平面的监控:
    • 添加新指标来监控配置的状态
    • 新增了 sidecar injector 的指标
    • Citadel 添加了新的 Grafana 仪表板
    • 改进了 Pilot 仪表板,新增了几个关键指标
  • 新增了 Istio 部署模型文档,可以帮助你选择合适的部署模型。
  • 重新组织了操作指南中的内容,新增了一个包含所有故障排除任务的章节,可以帮助你快速寻找所需信息。

详细内容请查看发布公告。

参考文章

微信公众号

扫一扫下面的二维码关注微信公众号,在公众号中回复◉加群◉即可加入我们的云原生交流群,和孙宏亮、张馆长、阳明等大佬一起探讨云原生技术

© 著作权归作者所有

米开朗基杨

粉丝 1
博文 25
码字总数 69574
作品 0
崇明
运维
私信 提问
阿里巴巴中间件硅谷 Istio 专家解读Istio 1.0 发布

Istio 1.0 于北京时间8月1日0点正式发布!虽然比原本官网公布的发布时间晚了9个小时,但这并未影响到Istio在社区的热度。 Istio 是 Service Mesh概念的具体实现。2018年被称为 Service Mesh...

中间件小哥
2018/08/01
0
0
istio简介和基础组件原理(服务网格Service Mesh)

微服务对于每个功能的开发细化了,但是对与系统的管理复杂度增强了,尤其是网络流量的管理。 试想一下:黑名单,导流,加密,访问控制,流量监控,熔断,限速,收费功能 这种在网络层上的功能...

数据架构师
2018/11/27
0
0
Istio 0.8.0 LTS 正式发布,大型微服务系统管理平台

北京时间 2018 年 6 月 1 日(儿童节)上午 9: 30 Istio 0.8.0 LTS(长期支持版本)发布。该版本除了常见的一堆错误修复和性能改进之外,还包含以下更新和新功能。 网络 改进了流量管理模型。...

局长
2018/06/02
3.5K
5
阿里云Kubernetes Service Mesh实践进行时(5): 遥测数据收集、查询及可视化

概述 本系列文章已经通过一个官方示例演示了如何部署应用到上述Istio环境中,并演示了如何设置智能路由、分布式追踪等。 阿里云Kubernetes Service Mesh实践进行时(1): Istio初体验 阿里云K...

osswangxining
2018/06/06
0
0
istio 监控,遥测 (理论)

Istio提供了一种灵活的模型来强制执行授权策略并收集网格中服务的遥测。 基础架构后端旨在提供用于构建服务的支持功能。它们包括诸如访问控制系统,遥测捕获系统,配额执行系统,计费系统等之...

xiaomin0322
2018/07/18
73
0

没有更多内容

加载失败,请刷新页面

加载更多

iOS Xcode升级包地址(感谢大神)

下载地址:DeviceSupport

_____1____
31分钟前
6
0
Qt编写自定义控件71-圆弧进度条

一、前言 现在web形式的图表框架非常流行,国产代表就是echart,本人用过几次,三个字屌爆了来形容,非常强大,而且易用性也非常棒,还是开源免费的,使用起来不要太爽,内置的各种图表和仪表...

飞扬青云
31分钟前
4
0
润乾报表与 ActiveReport JS 功能对比

简介 润乾报表是用于报表制作的大型企业级报表软件,核心特点在于开创性地提出了非线性报表数学模型,采用了革命性的多源关联分片、不规则分组、自由格间运算、行列对称等技术,使得复杂报表...

泡泡糖儿
43分钟前
5
0
【1015】LNMP架构二

【1015】LNMP架构二 三、PHP安装 PHP安装和LAMP安装PHP方法有差别,需要开启php-fpm服务 1、下载PHP7至/usr/local/src/ 切换目录:cd /usr/local/src 2、解压缩 tar -jxvf php-7.3.0.tar.gz...

飞翔的竹蜻蜓
今天
5
0
浅谈Visitor访问者模式

一、前言 什么叫访问,如果大家学过数据结构,对于这点就很清晰了,遍历就是访问的一般形式,单独读取一个元素进行相应的处理也叫作访问,读取到想要查看的内容+对其进行处理就叫作访问,那么...

青衣霓裳
今天
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部