第 4 章 Istio 辅助模式

Istio ambient 模式引入了一个 Red Hat OpenShift Service Mesh 构架，而无需 sidecar 注入。Istio 辅助模式旨在简化操作并减少资源使用量。ambient 模式使用共享节点级别的代理，而是将 sidecar 代理注入每个应用程序 pod，而是为第 4 层(L4)功能使用共享节点级别代理，以及可选的专用代理，用于第 7 层(L7)功能。

4.1. 关于 Istio 辅助模式
复制链接

要了解 Istio 辅助模式架构，请参阅以下定义：

ZTunnel 代理: 为节点上所有工作负载管理安全、透明传输控制协议(TCP)连接的每个节点代理。它在第 4 层(L4)上运行，从应用程序 pod 卸载 mutual Transport Layer Security (mTLS)和 L4 策略强制。
Waypoint 代理: 每个服务帐户或命名空间运行的可选代理，以提供高级第 7 层(L7)功能，如流量管理、策略强制和可观察性。您可以选择性地应用 L7 功能，以避免每个服务的 sidecar 开销。
Istio CNI 插件: 将流量重定向到每个节点上的 Ztunnel 代理，启用透明拦截器，而无需修改应用程序 pod。

Istio 辅助模式具有以下优点：

简化删除管理 sidecar 注入所需的操作，从而降低网格采用和操作的复杂性。
使用每个节点 Ztunnel 代理 减少资源消耗，该代理提供 L4 服务网格功能以及减少每个 pod 资源开销的可选 方法 代理。
增量采用，使工作负载与 L4 功能（如 mutual Transport Layer Security (mTLS)）加入网格，以及稍后添加的可选 方法 代理使用 L7 服务网格功能，如 HTTP (L7)流量管理。
注意
L7 功能需要部署 waypoint 代理，这会为所选服务带来最少的额外开销。
增强安全性，为所有网格工作负载使用 mTLS 提供安全、零信任网络基础。

注意

ambient 模式是一个较新的架构，可能涉及与传统 sidecar 模式不同的操作注意事项。

虽然定义良好的发现选择器允许服务网格以 ambient 模式部署，但这个场景还没有经过全面验证。为了避免潜在的冲突，只有在没有现有 Red Hat OpenShift Service Mesh 安装的集群中安装 Istio ambient 模式。ambient 模式仍是一个技术预览功能。

重要

Istio ambient 模式与使用 Red Hat OpenShift Service Mesh 2.6 或更早版本的集群不兼容。您不能安装或将其一起使用。

返回顶部

第 4 章 Istio 辅助模式

4.1. 关于 Istio 辅助模式
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 4 章 Istio 辅助模式

4.1. 关于 Istio 辅助模式复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.1. 关于 Istio 辅助模式
复制链接