当前位置：首页 > article >正文

云原生与容器--Service Mesh (Istio) 入门实战

article 2026/4/15 9:36:12

系列导读本篇将深入讲解 Service Mesh 与 Istio 的核心概念与实战应用。文章目录一、Service Mesh 概述1.1 什么是 Service Mesh1.2 为什么需要 Service Mesh1.3 Sidecar 模式二、Istio 架构2.1 核心组件2.2 安装部署2.3 启用 Sidecar 注入三、流量管理3.1 VirtualService3.2 DestinationRule3.3 Gateway四、安全策略4.1 mTLS 配置4.2 授权策略五、可观测性5.1 指标监控5.2 分布式追踪5.3 Kiali 可视化总结一、Service Mesh 概述1.1 什么是 Service Mesh┌─────────────────────────────────────────────────────────────┐ │ Service Mesh 定义 │ ├─────────────────────────────────────────────────────────────┤ │ 服务网格是处理服务间通信的基础设施层 │ │ - 流量管理路由、负载均衡、故障注入 │ │ - 安全mTLS、认证、授权 │ │ - 可观测性指标、日志、追踪 │ └─────────────────────────────────────────────────────────────┘1.2 为什么需要 Service Mesh问题传统方案Service Mesh服务发现硬编码自动发现负载均衡客户端实现Sidecar 代理熔断降级代码侵入配置实现链路追踪手动埋点自动注入安全通信自行实现mTLS1.3 Sidecar 模式┌─────────────────────────────────────────────────────────────┐ │ Pod │ │ ┌─────────────┐ ┌─────────────┐ │ │ │ Application │◄──►│ Envoy │ │ │ │ Container │ │ (Sidecar) │ │ │ └─────────────┘ └─────────────┘ │ │ │ │ │ ▼ │ │ ┌─────────────┐ │ │ │ Istiod │ │ │ │ (Control │ │ │ │ Plane) │ │ │ └─────────────┘ │ └─────────────────────────────────────────────────────────────┘二、Istio 架构2.1 核心组件组件说明Envoy数据平面代理Istiod控制平面Citadel证书管理Galley配置验证2.2 安装部署# 下载 Istiocurl-Lhttps://istio.io/downloadIstio|sh-# 安装 istioctlexportPATH$PWD/bin:$PATH# 安装 Istioistioctlinstall--setprofiledemo-y# 验证安装kubectl get pods-nistio-system2.3 启用 Sidecar 注入# 标记命名空间kubectl label namespace default istio-injectionenabled# 部署应用kubectl apply-fdeployment.yaml三、流量管理3.1 VirtualService# 路由规则apiVersion:networking.istio.io/v1alpha3kind:VirtualServicemetadata:name:order-servicespec:hosts:-order-servicehttp:-match:-headers:version:exact:v2route:-destination:host:order-servicesubset:v2-route:-destination:host:order-servicesubset:v1weight:90-destination:host:order-servicesubset:v2weight:103.2 DestinationRule# 目标规则apiVersion:networking.istio.io/v1alpha3kind:DestinationRulemetadata:name:order-servicespec:host:order-servicesubsets:-name:v1labels:version:v1-name:v2labels:version:v2trafficPolicy:connectionPool:tcp:maxConnections:100http:h2UpgradePolicy:UPGRADEoutlierDetection:consecutive5xxErrors:3interval:30sbaseEjectionTime:30s3.3 Gateway# 网关配置apiVersion:networking.istio.io/v1alpha3kind:Gatewaymetadata:name:app-gatewayspec:selector:istio:ingressgatewayservers:-port:number:80name:httpprotocol:HTTPhosts:-*.example.com四、安全策略4.1 mTLS 配置# PeerAuthenticationapiVersion:security.istio.io/v1beta1kind:PeerAuthenticationmetadata:name:defaultnamespace:istio-systemspec:mtls:mode:STRICT4.2 授权策略# AuthorizationPolicyapiVersion:security.istio.io/v1beta1kind:AuthorizationPolicymetadata:name:order-authnamespace:defaultspec:selector:matchLabels:app:order-servicerules:-from:-source:principals:[cluster.local/ns/default/sa/frontend]to:-operation:methods:[GET,POST]paths:[/api/orders/*]五、可观测性5.1 指标监控# Prometheus 配置apiVersion:telemetry.istio.io/v1alpha1kind:Telemetrymetadata:name:defaultspec:metrics:-providers:-name:prometheus5.2 分布式追踪# 启用追踪apiVersion:telemetry.istio.io/v1alpha1kind:Telemetrymetadata:name:tracingspec:tracing:-providers:-name:jaegerrandomSamplingPercentage:1005.3 Kiali 可视化# 安装 Kialikubectl apply-fhttps://raw.githubusercontent.com/istio/istio/master/samples/addons/kiali.yaml# 访问 Kialiistioctl dashboard kiali总结✅Service Mesh 概述定义、作用、Sidecar 模式✅Istio 架构Envoy、Istiod✅流量管理VirtualService、DestinationRule✅安全策略mTLS、授权策略✅可观测性指标、追踪、可视化下篇预告CI/CD 流水线设计实践作者刘~浪地球系列云原生与容器三更新时间2026-04-15

云原生与容器--Service Mesh (Istio) 入门实战

相关文章：

云原生与容器--Service Mesh (Istio) 入门实战

CefFlashBrowser：2026年畅玩经典Flash游戏的最佳解决方案

2026年编程能力实测：Claude vs GPT vs Gemini

免费开源！3步解决显示器色彩偏差的完整指南

豆包与Gemini 3 Pro深度技术实测：从架构到中文任务性能的全方位剖析

机械键盘连击修复终极指南：免费软件解决方案完全教程 [特殊字符]⌨️

英红九号金毛毫哪个牌子好？2026正宗品牌测评与选购指南

别再只盯着代码了！手把手带你读懂东南大学轴承故障数据集（含8通道信号含义详解）

五华区财邦寄售服务部：闲置贵重物品的合规处置渠道

像素时装锻造坊企业应用：游戏公司IP衍生品快速视觉化落地实操手册

如何用Zotero Better Notes构建你的个人学术知识库？完整工作流指南

PlayCover终极指南：3个步骤让你的Mac变身iOS游戏主机

权威公布！电商设计必学的 5 款软件，第 4 个竟最重要！

Python新手必看：5分钟搞定BMI计算器（附完整代码及format函数详解）

EMQX 社区版部署实战：从单机到高可用集群

不止于文件回放：用simple-rtsp-server在Ubuntu上打造一个支持自定义音视频源的RTSP服务

20260414_分词器

抖音合集批量下载终极指南：如何高效获取完整内容收藏

4月14日TRO最新案件预警

G-Helper：华硕笔记本性能调校的轻量级神器，释放硬件潜能

2026最新版OpenClaw Windows汉化版一键安装纯小白免代码教程（包含新安装包）

Qwen3-0.6B-FP8镜像免配置部署：无需修改代码，直接运行start.sh启动服务

Spring Boot项目实战：用RocksDB 6.10.2替代Redis做本地缓存（附完整代码）

Qwen-Image-2512-SDNQ功能体验：负面提示词、宽高比调节等高级选项实测

GLM-TTS音色管理实测：自定义保存与加载音色，打造专属语音库

WarcraftHelper终极指南：让魔兽争霸3在Win10/Win11上流畅运行的完整方案

利用Hydra实现SSH多协议认证安全测试实战

别再乱用#0延迟了！SystemVerilog仿真器事件队列的底层逻辑与实战避坑指南

基于Python的雪具销售系统毕业设计源码

统信UOS V20下Python2.7.18编译安装与常见问题解决指南