Istio

预备知识 1. K8S 上 Service 类型 ClusterIP 通过集群的内部 IP 暴露服务，选择该值，服务只能够在集群内部可以访问，这也是默认的 ServiceType。 NodePort 通过每个 Node 上的 IP 和静态端口（NodePort）暴露服务。 NodePort 服务会路由到 ClusterIP 服务，这个 ClusterIP 服务会自动创建。 通过请求 <NodeIP>:<NodePort>，可以从集群的外部访问一个 NodePort 服务。 LoadBalancer 使用云提供商的负载局衡器，可以向外部暴露服务。 外部的负载均衡器可以路由到 NodePort 服务和 ClusterIP 服务。 ExternalName 通过返回 CNAME 和它的值，可以将服务映射到 externalName 字段的内容（例如， foo.bar.example.com）。 没有任何类型代理被创建。本文暂不讨论这种类型。 参考文档： https://cloud.tencent.com/document/product/457/45487 平台相关基础知识 腾讯云容器服务（Tencent Kubernetes Engine ，TKE）基于原生 Kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务，完全兼容原生 Kubernetes API

预备知识 1. K8S 上 Service 类型 ClusterIP 通过集群的内部 IP 暴露服务，选择该值，服务只能够在集群内部可以访问，这也是默认的 ServiceType。 NodePort 通过每个 Node 上的 IP 和静态端口（NodePort）暴露服务。 NodePort 服务会路由到 ClusterIP 服务，这个 ClusterIP 服务会自动创建。 通过请求 <NodeIP>:<NodePort>，可以从集群的外部访问一个 NodePort 服务。 LoadBalancer 使用云提供商的负载局衡器，可以向外部暴露服务。 外部的负载均衡器可以路由到 NodePort 服务和 ClusterIP 服务。 ExternalName 通过返回 CNAME 和它的值，可以将服务映射到 externalName 字段的内容（例如， foo.bar.example.com）。 没有任何类型代理被创建。本文暂不讨论这种类型。 参考文档： https://cloud.tencent.com/document/product/457/45487 平台相关基础知识 腾讯云容器服务（Tencent Kubernetes Engine ，TKE）基于原生 Kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务，完全兼容原生 Kubernetes API

企业在向微服务架构转型的进程中都不免面临这样的问题：当部署在云原生平台上的微服务应用程序到达一定规模后，众多服务间的调用与通讯变得十分复杂，Service Mesh（服务网格）的出现改变了这一现状。 Service Mesh 通过将一组轻量级网络代理与 服务 部署在一起， 并 对 服务本身 透明，使得每个服务间的请求传递更加流畅、可靠和迅速。 SolarMesh 致力于提供成熟、易用性更高的服务网格方案及产品，帮助企业更好地进行服务治理，并且已经在落地实践中初见成效。 SolarMesh —— 基于服务网格的可视化微服务治理平台 SolarMesh 服务网格是一个高效可视化微服务治理平台，基于开源项目 Istio ，提供应用生命周期管理、全面流量管理和非侵入式的服务治理解决方案。 目前 SolarMesh 已正式上线，欢迎进入 SolarMesh 官方网页 免费下载体验。 全面的服务网格解决方案 成熟的服务网格落地方案 SolarMesh 采用业界成熟的服务网格技术选型并进行调优，基于 "服务+代理" 模式，以非侵入式的方式对微服务进行完备的流量代理，无需修改代码/配置，即可获得完整的微服务流量管理能力。 全方位流量视图 在微服务架构中，服务的行为通常是未知的，为了探索微服务的未知状态，服务必须具备可观测性。 SolarMesh 通过捕获通信起止服务、网络协议、请求内容等数据

系列文章: 总目录索引： 九析带你轻松完爆 istio 服务网格系列教程 目录 1 前言 2 邀约 3 SSL / TLS 介绍 4 SSL / TLS 作用 5 SSL / TLS 历史 6 SSL / TLS 样例 1 前言 如果你对博客有任何疑问，请告诉我。 2 邀约 你可以从 b 站搜索 “九析”，获取免费的、更生动的视频资料： 3 SSL / TLS 介绍 对朋友有一个遗憾，至今都感到愧疚。 他曾是我初中的一个好友，在那个情窦初开的年级，他无可救药地爱上了一个女孩。他一直纠结到底该不该表白，无数个夜里，他鼻涕一把泪一把向我诉说对她的思念。我实在厌烦他的婆妈，于是便敷衍他，要是实在害羞不敢面对，那就干脆写个纸条，我代为转交。他想了想，加上我不停地怂恿和酒精的作用，他就照办了。纸条写好后，他郑重其事封装好交道我手中。 我拿着他的信回到家，想都没想就打开了，上面只有一行字：“我爱你”。我看了看，然后加了两个字“妹妹”。 结果我的朋友被骂了三年流氓，直到他初中毕业。因为那个女孩的妹妹才10岁。 好吧，这一切都是我瞎掰的，为的就是解释 SSL / TLS。 SSL / TLS 就是为了解决端到端通讯的信息泄露以及篡改等安全问题。它位于传输层和应用层之间。应用层的数据是明文，传输层解决的是端到端的数据可到达，而 SSL / TLS 层则处理明文数据在传递过程中的安全和可靠。 4

目录 文章目录 目录 微服务架构与云原生 Service Mesh 流量治理 微服务架构与云原生 从微服务架构的思想，我们可以感受到微服务架构、DevOps 和容器技术自然地走到了一起，构成了云原生应用架构的雏形。 在云原生时代，微服务的特点： 平台化 ：利用云作为一个平台，为微服务架构进行更多的赋能。 标准化 ：我们希望微服务本身的部署、运维，微服务之间与其它服务之间的通讯都能做到标准化，让服务与服务之间的互联互通变得更容易，服务能够跨到不同的平台上，做到一次编写、一次定义、多处运行。 微服务轻量化 ：让研发人员关心核心业务代码、业务逻辑的研发，而不是复杂的微服务治理相关的逻辑研发。 微服务的产品化 ：希望能构建微服务相关的产品，以产品化的方式支持大家使用微服务架构，让它变得更好用、更易用。 微服务架构首先要面对分布式架构的内生复杂性。微服务框架需要能够解决服务通信和服务治理的复杂性，比如服务发现、熔断、限流、全链路追踪等挑战。 微服务框架，如 HSF/Dubbo 或 Spring Cloud 以代码库的方式来封装这些能力。这些代码库被构建在应用程序本身中，随着应用一起发布和维护。 服务通信和治理本质是横向的系统级关注，是与业务逻辑正交的。但在微服务架构中，其实现方式和生命周期与业务逻辑耦合在一起的。 微服务框架的升级会导致整个服务应用的重新构建和部署

新一代的微服务架构 Service Mesh 博客原文地址 (https://elfgzp.cn/2020/06/21/新一代的微服务架构 Service Mesh 由于最近在工作中在做 Service Mesh 的落地项目，有非常多的感触，所以想写一篇文章来分享这个「新一代的微服务架构 Service Mesh 」。 笔者会从以下顺序开始分享： Part 1 从「单体应用架构」到「微服务架构」开始说起 Part 2 从「Docker」到 「K8s」 Part 3 从「边车模式」到「服务网格」 Part 4 用「Istio Demo」来讲一个实际的应用场景 首先会从 「单体应用架构」 演进到 「微服务架构」 产生的问题开始说起，到自己作为开发人员感触最深的痛点。 然后简单介绍以下今天的主角 Istio 的服务编排环境 Kubernetes 。 最后从 Sidecar 这种设计，说到 Service Mesh ，最后到我们的主角 Istio 。 到正式的主角之前的铺垫会比较多，这是为了让大多数开发者都能理解。 本文大部分内容都整理自笔者的 学习资料 加上自己的一些总结和体会，大家最后可以从文末找到他们。 Part 1 「单体应用架构」到「微服务架构」开始说起 1.1 单体应用架构与微服务架构对比 从 「单体」 到 「分布式」 演进（也就是微服务化）的原因我相信大家都很了解了。