本页面提供在 Anthos Service Mesh 文档中使用的术语的简要定义,并提供了指向这些术语的详细信息的链接。
C
- 控制层面
控制层面是一组系统服务,用于配置网格或网格的子集以管理其中的工作负载实例之间的通信。Anthos Service Mesh 1.9 及更高版本提供两个控制平面:
Google 管理的控制平面(“预览”):这是一种 Google Cloud 服务,您无需配置,但完全可配置,但 Google 会为您处理其可靠性、升级、扩缩和安全性。
集群内控制层面:这是集群上安装的由 Google 支持的 istiod 发行版。使用
istiod安装 Anthos Service Mesh 时,您负责升级和配置安全性和扩缩。
虽然控制层面将其配置分发到辅助信息文件代理,但控制层面不会直接处理网格中工作负载的流量。
D
- 数据层面
- 数据层面是网格中直接处理工作负载实例之间的通信的部分。Anthos Service Mesh 的数据层面使用部署为 sidecar 的代理来调解和控制网格服务发送和接收的 TCP 流量。
F
- 队列
- 借助队列(以前称为 Environ),您可以组织集群,以简化多集群管理。在队列中注册集群会引入身份、命名空间和服务的“相同性”概念,从而简化多集群网格的管理。如果您在不同项目中拥有集群,则您需要向队列宿主项目(而不是创建集群的项目)注册集群。
I
istiod- Istiod 是提供控制层面服务的合并的单体式二进制文件。在 Anthos Service Mesh 1.5 之前,控制层面服务由名为 Pilot、Citadel、Mixer 和 Galley 的单独组件提供。
万
- 双向 TLS
- Anthos Service Mesh 使用双向 TLS (mTLS) 进行对等身份验证和加密。mTLS 能够帮助工作负载彼此进行身份验证。
否
- 网络
- Anthos Service Mesh 会根据通用连接使用简化的网络定义。如果工作负载实例无需使用网关就可以直接通信,则它们位于同一网络上。
P
- 主集群
- 主集群是具有控制层面的集群。单个网格可以有多个主集群来实现高可用性或缩短延迟时间。 在 Istio 1.7 文档中,多主模式部署称为复制的控制层面。
R
- 远程集群
- 远程集群是连接到集群外部的控制层面的集群。远程集群可以连接到在主集群中运行的控制层面或外部控制层面。
- 修订版本
- 修订版本表示应用代码版本和配置的时间点快照。安装或升级 Anthos Service Mesh 时,会将修订版本标签添加到
istiod中以标识版本。如需启用自动辅助信息文件注入,请将修订版本标签添加到命名空间并重启 Pod。您可使用修订版本标签将命名空间中的 Pod 与特定istiod修订版本相关联,以便安全地升级到新的控制层面,以及在出现问题时回滚到原始修订版本。
S
- 服务网格
- 服务网格(简称网格)是基础架构层,可在工作负载实例之间实现代管式、可观测且安全的通信。
- 辅助信息文件
- 一种模式,可用于与工作负载一起运行实用程序或帮助程序。如果您使用的是 Kubernetes,则辅助信息文件将与 Pod 中的工作负载容器一起运行。在讨论服务网格时,“辅助信息文件”一词通常用于指代理。
W
- 工作负载
- 工作负载是容器化应用、服务或其他程序(如批处理作业或在平台上运行的守护程序)。该平台可以是 Kubernetes 集群、虚拟机或其他环境(如 Google Distributed Cloud Virtual for Bare Metal)。工作负载具有名称、命名空间和唯一 ID。在 Kubernetes 上,工作负载通常对应于 Deployment,但存在其他类型的工作负载,如 StatefulSet。