#Архитектура

#Несколько Control Plane

Платформа разворачивает Istio control plane для всех кластеров в mesh, создавая ресурсы ServiceMesh в кластерах.

Каждый control plane может независимо управлять сервисами, шлюзами и другими ресурсами (ServiceEntry, EnvoyFilter, WASM плагинами), развернутыми в кластере, и может обновляться отдельно.

#Независимые домены отказа

Кластеры внутри mesh полностью независимы, что позволяет осуществлять развертывания между облаками и регионами. Каждый кластер является независимым доменом отказа.

• Сбой в любом кластере внутри mesh не влияет на другие кластеры.
• Сервисы могут быть развернуты в любом кластере внутри mesh.
• Сервисы могут обеспечивать межрегиональное аварийное восстановление и балансировку нагрузки.

#Режим единой сети / мультисетевой режим

• Единая сеть: Когда несколько Kubernetes кластеров внутри mesh взаимосвязаны, и pod'ы в разных кластерах могут обращаться друг к другу по Pod IP, mesh работает в режиме единой сети. В этом режиме pod'ы могут общаться напрямую без использования Istio шлюзов или других компонентов для переадресации.

  

• Мультисетевая сеть: Когда кластеры внутри mesh находятся не в одной сетевой плоскости (VPC), pod'ы в разных кластерах должны использовать Istio шлюзы для связи.