原文出自：CNCF（云原生基金会）Blog

2022年9月28日，CNCF技术监督委员会(TOC) 已投票接受 Istio 作为 CNCF 孵化项目。

Istio是一个开源服务网格项目，它公开地提供了一种统一且高效的方式来保护、连接和监控云原生应用程序中的服务。Istio提供零信任网络、策略实施、流量管理、负载平衡和监控等功能，支持无需重写应用程序。

Istio 的研发始于 2016 年。它最初由 Google 和 IBM 以及构建Envoy 代理的 Lyft 团队共同开发。

Istio后续代码的重大贡献来源

· 多家技术公司和云厂商，包括 Red Hat、Cisco、VMware、Intel、华为、腾讯、阿里巴巴和 DaoCloud；

· 为将 Istio 解决方案推向市场而成立的公司，包括 Tetrate、Aspen Mesh 和 Solo.io；

· Istio 的终端用户，包括 Auto Trader UK、Salesforce、SAP 和 Yahoo。

Istio 站在多个 CNCF 项目的肩膀上，例如 Kubernetes、Envoy、gRPC、Prometheus 和 SPIFFE。它可以与 Helm 一起安装，并且集成了包括 Knative、Flagger、Jaeger、Open Policy Agent 和 OpenTelemetry 在内的项目。

Istio 在 2018 年便发布了 1.0版本。2019 年，Istio 是整个GitHub 中增长速度排名第四的开源项目。190 多家公司正在使用 Istio，其中 20 多家供应商为其 Kubernetes 平台提供，可用于安装部署Istio 的产品或插件，包括 Google、IBM、Red Hat、VMware、华为、阿里巴巴、思科、甲骨文和 D2IQ。

谷歌云开发者Developer Relations Lead兼 Istio 指导委员会成员 Craig Box 表示：“我们很高兴将谷歌发起的云原生堆栈项目——Kubernetes、Istio 和 Knative统一到 CNCF 当中。” “我们的团队一直致力于将服务网格社区围绕 Kubernetes 网关 API 聚集在一起，我们期待看到并推动 CNCF 项目之间的更多此类合作。这对 Istio 及其社区来说是一个重要的里程碑，我们很高兴能在项目的发展中迈出下一步。”

“对开源创新的支持是 IBM 混合云战略的关键组成部分，尤其是，我们在 Istio 中看到了这一点，因此，我们从一开始就做出了贡献。随着 Istio 被 CNCF 接纳，该项目正进发展的新阶段，我们值得为这一里程碑鼓掌。CNCF 的开放治理和强大的社区将有助于培育项目，确保 Istio 的用户以及贡献者和整个 CNCF 社区拥有光明的未来。” — Jason McGee，IBM 研究员兼 IBM Cloud 总经理

“Istio 是云原生生态系统中的关键开源项目之一。华为云于 2018 年开始为 Istio 贡献力量。Istio 通过互联网、金融、汽车等多个行业的用例展示了其在企业数字化和应用现代化方面的潜力。我很高兴看到 Istio 项目被 CNCF 接纳。我们将继续为 Istio 做出贡献，并与 CNCF 合作，在更多行业推广社区和用例。” — Bruno Zhang，华为云首席技术官

美国政府已强制要求联邦基础设施采用零信任架构，Istio 社区江会与政府机构一起合作来支持这一目标，包括共同编写美国国家标准与技术研究院SP 800-204A 保护微服务标准。Istio 目前已被美国政府采用，被选为 DoD Enterprise DevSecOps 计划的服务网格，并且Istio以部署在 F/16 喷气式飞机上而闻名。

“将 Istio 引入 CNCF 进一步验证了它作为现代软件平台基础技术的中立性和成熟度，”前空军和太空部队首席软件官兼 Tetrate 顾问 Nicolas Chaillan 说。“Istio 一直是推动政府和商业组织安全最佳实践不可或缺的一部分，这将加速 Istio 的采用并扩大其在整个行业的影响。”

根据CNCF 年度调查，Istio 是目前应用最广泛的服务网格。可以在 Istio 网站上找到公共参考客户列表，包括来自 Airbnb、Atlassian、eBay、Salesforce.com、Splunk、T Mobile 和 WP Engine 的案例研究。两次年度IstioCon 活动均吸引了超过 4,000 名与会者。

“Istio 的可扩展性、广泛的功能支持和可扩展性使其成为 Airbnb 的绝佳选择。Airbnb 目前正在使用 Istio 为绝大多数内部流量提供服务，并计划使用 Istio 作为未来的服务网格解决方案。” – Weibo He，资深软件工程师，Airbnb

“Istio 的使用一直是 WP Engine 的力量倍增器。通过实施 Istio，我们创建了一个提供更高安全性和可观察性的平台，使我们的应用程序团队能够专注于他们的业务逻辑。” – Glenn Jones，WP Engine 首席软件工程师

“Istio 是 Intuit 开发者平台的核心，它为作为多集群服务网格运行的数百个 Kubernetes 集群中的数千个服务之间的通信提供支持。Istio 的可扩展架构允许 Intuit 使用自己的工具构建自定义和增强服务网格。在自动化 Istio 的多集群模型之一的过程中，Intuit 贡献了一个名为Admiral的开源项目，用于在多集群 Istio 服务网格中进行服务发现。我们很高兴看到环境网格的发展，并在内部积极探索它。” – Jason Webb，Intuit 杰出工程师

Istio的主要组成

Istio 服务网格在逻辑上分为数据平面和控制平面。

数据平面由一组智能 Envoy 代理组成，最常部署为 Sidecar。这些代理调解和控制微服务之间的所有网络通信。他们还收集和报告所有网状流量的遥测数据。Istio 工程师为 Envoy 贡献了许多重要功能，包括通过 WebAssembly 的可扩展性。

控制平面管理和配置代理以路由流量。在单个二进制文件中逻辑分离，组件包括数据平面程序员 (Pilot)、证书颁发机构 (Citadel)、配置管理引擎 (Galley) 和 Sidecar 准入控制器。

Istio的重要里程碑

· 来自 15 家公司的 85 名维护人员

· >8,800 名个人贡献者

· >40,000 个拉取请求

· >20,000 个问题

· >260 个版本

· >33,000 个 GitHub 星

· >8,500 名 Slack 成员

该项目已经进行了将近六年，Istio 并没有满足于现状。最近宣布了一种名为环境网格的新操作模型，通过将数据平面功能从 sidecar 容器移动到网络基础设施来解决常见的操作挑战。环境网格已作为实验功能发布，目前正在社区开发中。Istio 将继续支持 Sidecar 部署模式，两种模式将无缝互操作。

“随着云原生生态系统中服务网格需求的数量不断增加，Istio 加入 CNCF 是一个令人兴奋的举措。Istio 凭借其新的环境网格架构将服务网格创新带到了 CNCF 项目家族的最前沿。我们看到越来越多的最终用户采用服务网格，并预计随着 Istio 等项目的不断成熟，该行业将产生广泛的影响。我们期待与 Istio 社区合作，帮助它更上一层楼。” ——CNCF 首席技术官 Chris Aniszczyk

-------------------------------

行云创新——服务网格（SolarMesh ）

SolarMesh——高效可视化微服务治理平台，基于 Istio 及容器技术，提供应用生命周期管理、全面流量管理和非侵入式的服务治理解决方案。SolarMesh 帮助企业在纷繁复杂的微服务调度中快速定位问题，增强研发效率。让服务网格不再难学难用，让服务网格在企业落地更加平滑、安全、稳定。

SolarMesh免费在线体验地址>>