Istio Open Source Ecosystem Outlook From China（Istio 开源生态展望）-Jimmy Song, Kebe Liu, Huabing Zhao & Ruofei Ma

Istio 开源生态展望

Istio 在中国的发展

• Istio Meetup 于 2021 年 7 月 7 日在北京举办
• 《深入理解 Istio：云原生服务网格进阶实战》预计 2022 年 5 月出版
• 开源项目：Aeraki Mesh、Merbridge、Slime、Hango

Tetrate 开源项目

• Tetrate Istio Distro/GetMesh：Istio 发行版
• func-e：Envoy 构建命令行工具
• wazero：基于 Go 语言编写的 WebAssembly 运行时
• istio-security-analyzer：Istio 安全检测工具

Aeraki Mesh

• 开源于 2020 年 11 月，旨在解决服务网格中的协议支持问题
• 项目定位：Istio 协议扩展，支持 Dubbo、Thrift、私有协议等（已接入超过 5 种协议）
• 支持多种 RPC 模式：PingPong、客户端流式、服务器流式、双向流式
• 服务治理能力：RDS 动态路由、七层负载均衡、熔断、本地/全局限流
• CNCF Landscape Service Mesh 项目推荐，已有成熟商用案例：2022 冬奥直播视频应用、腾讯音乐等
• 官网 | GitHub

Aeraki Mesh 架构

• 控制面：Aeraki + Istio 提供按请求 header 路由、灰度发布、地域感知 LB、流量镜像等高级流量管理能力
• 数据面：MetaProtocol Proxy 实现 RDS 动态路由、负载均衡、熔断、Metrics 和 Tracing 上报等基础能力

Merbridge

• 使用 eBPF 完全替代 iptables 处理流量拦截
• 使用 eBPF 的 msg redirect 加速网络请求
• 无需改造 Istio（无侵入）
• 内核要求 5.7
• CNCF Landscape 项目
• 官网

Proxyless vs Sidecar

• Proxyless 模式优势：延迟低、资源占用少、运维复杂度低
• 对比：
  • 资源占用：Proxyless < Sidecar
  • 性能：Proxyless ≈ Sidecar
  • 稳定性：Proxyless（进程内）> Sidecar（跨进程转发）
  • 语言无关性：Proxyless 否，Sidecar 是
  • 流控能力：Proxyless 少，Sidecar 多
  • 升级维护成本：Proxyless < Sidecar
  • 运维成本：Proxyless 无，Sidecar 有（注入、启动顺序、生命周期管理）

学习资源

• 开源电子书《Istio服务网格》：https://jimmysong.io/istio-handbook/
• 开源电子书《Envoy基础教程》：https://jimmysong.io/envoy-handbook/
• Tetrate Academy 课程：Istio 基础教程、Envoy 基础教程、Certified Istio Administrator：https://academy.tetrate.io/