模块化，将通用部分抽象下沉，提升代码复用和健壮性。  长期主义，不是要⼀个能支撑未来 3 年的架构，而是要能够支撑 10 年的架构。  开放性，设计和讨论保持社区互动和透明，方便大家协作。 架构图 整体架构分为用户层、业务层、内核层和插件，用户层主要解决用户使用的易用性问题，业务层主 要解决服务发现和配置管理的功能问题，内核层解决分布式系统⼀致性、存储、高可用等核心问题， 插件解决扩展性问题。 网关处于集群的边缘，控制着集群的出入流量，可以看做是 Envoy 代理的独立部署，代理的是整个 集群。 Istio 的基本架构 Istio 项目是基于 Kubernetes 运维平台构建的云原生新⼀代的服务治理框架，其架构图如下，摘自 Istio 官网 (https://istio.io) 157 > Nacos 生态 其中主要涉及到数据面的代理服务 Proxy，集群入口网关 Ingress、集群出口网关 Egress 服务网格生态下是如何解决这些问题的呢？观察如下的架构图，其流量是从云原 生网关（云原生网关，它具备的特点是与微服务架构保持兼容，既支持微服务网关，同时又能符合 云原生架构，支持 K8s 标准的 Ingress 网关）进来，然后进入微服务体系，微服务体系中 1.0 应 用(非 mesh 化应用)和已经 mesh 化的应用共存。 上图讲解了非 mesh 化应用是如何访问已经 mesh 化的应用的。 从这个架构图可以看到非 mesh

SecurityManager（包括它的继承类）并没有做到，相反地，SecurityManager实现更像一个 轻量级的‘容器（container）’，代表几乎所有嵌套/封装组件的行为，这种‘封装（wrapper）’设 计在上面的架构图表中已有反映。 Apache Shiro 1.2.x Reference Manual 中文翻译 22 3. Architecture 架构 当组件执行逻辑的时候，SecurityManager 认证序列 直到现在，我们只看到如何在程序代码中验证一个 Suject，现在我们看一下当一个验证发生 时 Shiro 内部发生了什么。 我们仍使用之前在架构Architecture章节里见到过的架构图，仅将左侧跟认证相关的组件高 亮，每一个数字代表认证中的一个步骤： Apache Shiro 1.2.x Reference Manual 中文翻译 39 5. Authentication 认证 Sequence 授权序列 现在我们已经看到如何对当前 Subject 执行授权，让我们了解一下当一个授权命令调用时 Shiro 内部发生了什么事情。 我们仍使用前面Architecture章节里的架构图，在左侧仅仅与授权相关的组件是高亮的，每一 个数字代表授权操作中的一个步骤： Apache Shiro 1.2.x Reference Manual 中文翻译 55 6. Authorization

配置也是非常类似的，即可以理解为是一个 IoC/DI 容器，但是区 别在于它从一个根对象 securityManager 开始。 根对象 SecurityManager 从之前的 Shiro 架构图可以看出，Shiro 是从根对象 SecurityManager 进行身份验证和授权的； 也就是所有操作都是自它开始的，这个对象是线程安全且真个应用只需要一个即可，因此 Shiro 提供了 SecurityUtils