1.2.7　Istio Service Mesh

Istio是一個功能十分豐富的Service Mesh實現產品，包括如下功能。

?流量管理：這是Istio最基本的功能。

?策略控制：通過Mixer組件和各種適配器可以實現訪問控制系統、遙測捕獲、配額管理和計費等策略控制。

?可觀測性：通過Mixer實現。

?安全認證：通過Citadel組件做密鑰和證書管理。

Istio中定義了如下的CRD來幫助用戶進行流量管理。

?Gateway：描述了在網絡邊緣運行的負載均衡器，用于接收傳入或傳出的HTTP /TCP連接。

?VirtualService：實際上可以將Kubernetes服務連接到Istio Gateway上，并且可以執行更多操作，例如，定義一組流量路由規則，以便在主機被尋址時應用。

?DestinationRule：決定了經過路由處理之后的流量的訪問策略。簡單來說，就是定義流量如何路由。這些策略中可以定義負載均衡配置、連接池尺寸及外部檢測（用于在負載均衡池中對不健康主機進行識別和驅逐）配置。

?EnvoyFilter：描述了針對代理服務的過濾器，這些過濾器可以定制由Istio Pilot生成的代理配置。初級用戶一般很少用到這個配置。

?ServiceEntry：在默認情況下，Istio服務網格中的服務是無法發現Mesh以外的服務的。ServiceEntry能夠在Istio內部的服務注冊表中加入額外的條目，從而讓服務網格中的服務能夠訪問和路由到這些被手動加入的服務。