Istio + envoy

Istio

• zarządzanie ruchem pomiędzy komponentami w klastrze
• Load balancing w ramach klastra (na warstwie 7)
• definiowanie dostępu, limitów, routingu
• zbieranie metryk, logów ruchu sieciowego
• główne cechy
  • Traffic management
  • Security
  • Policies
  • Observability

Komponenty Istio:

• Proxy (Envoy) - sidecar, znajduje się na każdym z podów, pośrednicząc w ruchu sieciowym (layer 7)
  • dymaniczny Service discovery
  • Load balancing
  • TLS termination
  • Health Check
  • Staged rollouts
  • Fault injection
• Citadel
  • User authentication
  • Certificate management
  • Creadentials management
  • Traffic encryption
• Mixer
  • Usage policies
  • Access control
  • Telemetry data
• Pilot
  • wysyła konfigurację pomiędzy proxy a pilotem
  • Service discovery
  • Resiliency
  • Routing