Was ist Istio?

Istio ist eine auf Open Source basierende Service Mesh- Plattform, die steuert, wie Microservices Daten miteinander teilen. Istio umfasst APIs, mit denen sich die Lösung in beliebige Protokollierungsplattformen sowie Telemetrie- oder Richtliniensysteme integrieren lässt. Istio ist so konzipiert, dass es in verschiedenen Umgebungen ausgeführt werden kann: On-Premise, in der Cloud, in KubernetesContainern, in Services, die in virtuellen Maschinen ausgeführt werden und mehr.

Die Architektur von Istio besteht aus einer Data Plane und einer Control Plane. In der Data Plane wird einem Service Istio-Support hinzugefügt, indem ein Sidecar Proxy in Ihrer Umgebung bereitgestellt wird. Dieser Sidecar Proxy befindet sich neben einem Microservice und leitet Anfragen von anderen Proxies und an andere Proxies weiter. Diese Proxies bilden zusammen ein Mesh-Netzwerk, das die Netzwerkkommunikation zwischen Microservices abhört. Die Control Plane managt und konfiguriert Proxies für die Weiterleitung des Datenverkehrs. Außerdem konfiguriert sie Komponenten dafür, Richtlinien durchzusetzen und Telemetriedaten zu erfassen.

Mit einem Service Mesh wie Istio sind Ihre Entwicklungs- und Operations-Teams besser ausgerüstet für die Umstellung von monolithischen Anwendungen auf cloudnative Apps – also Sammlungen kleiner, unabhängiger und lose gekoppelter Microservice-Anwendungen. Istio bietet Einblicke in das Verhalten von sowie operative Kontrolle über das Service Mesh und die Microservices, die es unterstützt. Durch die Verwendung eines Service Mesh reduzieren Sie die Komplexität von Deployments und entlasten Ihre Entwicklungsteams. Die Funktionen von Istio ermöglichen Ihnen außerdem die Ausführung einer verteilten Microservices-Architektur. Zu diesen Funktionen gehören:

• Datenverkehrsmanagement: Das Datenverkehrs-Routing und die Regelkonfiguration in Isitio ermöglichen Ihnen, den Fluss von Datenverkehr und API-Aufrufen zwischen Services zu kontrollieren.
• Sicherheit: Istio stellt den zugrunde liegenden Kommunikationskanal bereit und managt die Authentifizierung, Autorisierung und Verschlüsselung der Service-Kommunikation in großem Umfang. Mit Istio können Sie Richtlinien in mehreren Protokollen und Runtimes konsistent und mit minimalen Anwendungsänderungen durchsetzen. Das gleichzeitige Verwenden von Kubernetes- oder Infrastruktur-Netzwerkrichtlinien bietet außerdem Vorteile wie die Möglichkeit, die Kommunikation zwischen den einzelnen Pods oder Services auf Netzwerk- und Anwendungsebene zu sichern.
• Beobachtbarkeit: Mit den Tracing-, Monitoring- und Protokollierungsfunktionen von Istio erhalten Sie Einblicke in Ihr Service Mesh-Deployment. Über das Monitoring können Sie sehen, wie sich die Serviceaktivität auf die Upstream- und Downstream-Performance auswirkt. Benutzerdefinierte Dashboards bieten Ihnen Transparenz über die Performance sämtlicher Services.

Red Hat OpenShift Service Mesh basiert auf Istio und ist für Red Hat OpenShift verfügbar. Mithilfe von Sidecar Proxies, die die Netzwerkkommunikation zwischen Microservices abhören, bietet die Lösung Einblicke in das Verhalten von vernetzten Microservices in Ihrem Service Mesh und ermöglicht gleichzeitig deren Kontrolle.

Red Hat OpenShift Service Mesh stellt Ihnen zusätzliche Features bereit, die über die Standardversion von Istio hinausgehen, und erleichtert Ihnen das Deployment auf Red Hat OpenShift.