什么是lstio ?

    由Lyft、IBM与google联合开发，Istio可以在不修改微服务源代码的情况下，轻松为其加上如负载均衡、身份验证等功能，它可以通过控制Envoy等代理服务来控制所有的流量。此外，Istio提供容错、金丝雀部署、A/B测试、监控等功能，并且支持自定义的组件和集成。

• istio 适用于容器或虚拟机环境（特别是 k8s），兼容异构架构。
• istio 使用 sidecar（边车模式）代理服务的网络，不需要对业务代码本身做任何的改动。
• HTTP、gRPC、WebSocket 和 TCP 流量的自动负载均衡。
• istio 通过丰富的路由规则、重试、故障转移和故障注入，可以对流量行为进行细粒度控制；支持访问控制、速率限制和配额。
• istio 对出入集群入口和出口中所有流量的自动度量指标、日志记录和跟踪。

Lstio 架构图：

    Istio架构在网格逻辑上主要分为控制平面（Control Plane API）和数据平面（Data Plane）。
   控制平面：负责管理和配置代理来路由流量。主要分为三个组件Pilot、Mixer、Citadel

• Pilot：为Envoy sidecar提供服务发现功能，为智能路由和弹性提供管理功能，它将控制流量行为的高级路由转化为特定于Envoy的配置，并在运行时将它们传播到sidecar。

• Mixer：独立于平台，负责在Service Mesh上执行访问控制和使用策略，并从Envoy代理和其它服务中收集遥测数据。

• Citadel：通过内置身份和凭证管理以提供服务与服务间的身份验证并且可以升级Service Mesh中未加密的流量。