❤️ Projeyi Destekle
TR
EN English UK Українська PL Polski ES Español DE Deutsch FR Français PT Português TR Türkçe JA 日本語 KO 한국어 RU Русский

İstiklal

Defini bekliyoruz

🌐 Terimler diğer dillerde:
English Deutsch Español Français 日本語 한국어 Polski Português Русский Türkçe Українська

Istio, açık kaynaklı bir hizmet ağ platformudur ve hizmetleri korumak, bağlamak ve izlemek için şeffaf bir yoldur. Mikroservisi mimarlıklarının karmaşıklığını ağ odak tabakasından çıkararak yönetmek için tasarlanmıştır. Istio genellikle bir Kubernetes kümesi içinde dağıtılan mikroservisi bir dizi olarak çalışır. Bu mimarisi iki ana bileşenden oluşur: Kontrol Planı ve Veri Planı. Kontrol Planı (örneğin, Pilot, Citadel, Galley) veri Planında proxy'leri yönetir ve yapılandırır. Veri Planı, her bir hizmet istasyonu yanında sidecar olarak dağıtılan Proxy'lerden oluşur. Bu Proxy'ler, kontrol planı ve toplama telemetri arasında tüm ağ trafiğini engeller. Anahtar özellikler, trafik yönetimi (örneğin, yönlend

        graph LR
  Center["İstiklal"]:::main
  Rel_advanced_propulsion_systems["advanced-propulsion-systems"]:::related -.-> Center
  click Rel_advanced_propulsion_systems "/terms/advanced-propulsion-systems"
  Rel_microservices["microservices"]:::related -.-> Center
  click Rel_microservices "/terms/microservices"
  Rel_service_mesh["service-mesh"]:::related -.-> Center
  click Rel_service_mesh "/terms/service-mesh"
  classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
  classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
  classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
  classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
  linkStyle default stroke:#4b5563,stroke-width:2px;
🕸️ Open in Universe

🧠 Bilgi testi

1 / 3

🧒 5 yaşındaki gibi açıkla

Bilgisayar sisteminizde çalışan farklı uygulamaların birbirleriyle güvenli, verimli ve kaybolmadan konuşmalarını sağlayan süper akıllı bir trafik kontrolcüsü gibidir.

🤓 Expert Deep Dive

Istio'nun mimarisi, tüm gelen ve giden trafiği kesmek ve yönetmek için uygulamaların pod'larına enjekte edilen yan araç (sidecar) olarak Envoy proxy'lerini kullanır. Tarihsel olarak Pilot (trafik yönetimi), Citadel (güvenlik) ve Galley'den (yapılandırma doğrulama) oluşan Kontrol Düzlemi, istiod gibi birçok işlevi birleştiren bileşenlerle evrimleşmiştir. Pilot, xDS API'si (Keşif Hizmeti) aracılığıyla Envoy proxy'lerini yapılandırarak dinamik yönlendirme, yük dengeleme ve hata enjeksiyonunu etkinleştirir. Citadel, SPIFFE/SPIRE kimliklerini kullanarak güçlü hizmetten hizmete kimlik doğrulama ve yetkilendirme sağlar ve sertifika rotasyonunu yönetir. Galley, yapılandırma alımını ve doğrulamayı ele alır. Dezavantajları arasında her hizmet örneği için Envoy yan araçlarının çalıştırılmasının getirdiği önemli kaynak yükü (CPU/bellek) ve ek ağ atlamasının getirdiği gecikme bulunur. Güvenlik açıkları, yetkilendirme politikalarındaki yanlış yapılandırmalardan, Envoy proxy'sinin kendisindeki potansiyel açıklardan veya Istio kontrol düzlemi bileşenlerindeki sorunlardan kaynaklanabilir. Dinamik bir mikroservis ortamında tutarlı politika uygulamasını sağlamak önemli bir zorluktur.

📚 Kaynaklar

1. Service mesh
2. OpenShift
3. Istvaeones