Архитектура
Содержание
Несколько Control Plane
Платформа разворачивает Istio control plane для всех кластеров в mesh, создавая ресурсы ServiceMesh в кластерах.
Каждый control plane может независимо управлять сервисами, шлюзами и другими ресурсами (ServiceEntry, EnvoyFilter, WASM плагинами), развернутыми в кластере, и может обновляться отдельно.
Независимые домены отказа
Кластеры внутри mesh полностью независимы, что позволяет осуществлять развертывания между облаками и регионами. Каждый кластер является независимым доменом отказа.
- Сбой в любом кластере внутри mesh не влияет на другие кластеры.
- Сервисы могут быть развернуты в любом кластере внутри mesh.
- Сервисы могут обеспечивать межрегиональное аварийное восстановление и балансировку нагрузки.
Режим единой сети / мультисетевой режим
-
Единая сеть: Когда несколько Kubernetes кластеров внутри mesh взаимосвязаны, и pod'ы в разных кластерах могут обращаться друг к другу по Pod IP, mesh работает в режиме единой сети. В этом режиме pod'ы могут общаться напрямую без использования Istio шлюзов или других компонентов для переадресации.
-
Мультисетевая сеть: Когда кластеры внутри mesh находятся не в одной сетевой плоскости (VPC), pod'ы в разных кластерах должны использовать Istio шлюзы для связи.
