Istio是建构在Envoy上的控制平面,istio有数据平面和控制平面,控制平面是它的核心。数据平面是通过注入sidecar的方式来部署的。

Pilot:流量治理,xDS服务,为Envoy提供配置。

Mixer:可观测性相关;policy相关 url 重定向,黑白名单,限速配额等;OPA、日志等。

Galley:服务于控制平面,核验,检查Pilot、Mixer等下发的配置是否有问题。

Citadel:跟安全相关mtls等,spiffe的实现。

15765042169906_upload.png