¿Qué es Istio?

Istio es una plataforma de malla de servicios con tecnología de open source que permite controlar el intercambio de datos entre los microservicios. Incluye API que le permiten integrarse a cualquier plataforma de registro, telemetría o sistema de políticas. El diseño de esta plataforma facilita su ejecución en distintos entornos: locales, alojados en la nube, en contenedores de Kubernetes y en servicios que se ejecutan en máquinas virtuales, entre otros.

La arquitectura de Istio se divide en el plano de datos y el plano de control. En el plano de datos, el soporte de esta plataforma se agrega a un servicio mediante la implementación de un proxy de sidecar dentro de su entorno. Este proxy se encuentra junto a un microservicio y envía las solicitudes desde y hacia otros proxies. En conjunto, forman una red que intercepta la comunicación de red entre los microservicios. El plano de control gestiona y configura los proxies para enrutar el tráfico. Este plano también configura los elementos para aplicar las políticas y recopilar datos de telemetría.

Con una malla de servicios como Istio, los desarrolladores y los operadores están mejor preparados para sobrellevar el paso de las aplicaciones monolíticas a las aplicaciones desarrolladas en la nube, que son conjuntos de aplicaciones de microservicios pequeñas, independientes y de bajo acoplamiento. Istio brinda información del comportamiento y control operativo sobre la malla de servicios y los microservicios que admite. Utilizar una malla de servicios simplifica las implementaciones y alivia la carga de los equipos de desarrollo. Las funciones de Istio le permiten ejecutar una arquitectura de microservicios distribuida. Estas son algunas de sus funciones:

• Gestión del tráfico: el enrutamiento del tráfico y la configuración de las reglas en Istio le permiten controlar el flujo del tráfico y las llamadas a la API entre los servicios.
• Seguridad: Istio proporciona el canal de comunicación subyacente y gestiona la autenticación, la autorización y el cifrado de la comunicación del servicio según sea necesario. Con Istio, puede aplicar políticas de manera uniforme en distintos protocolos y tiempos de ejecución, sin tener que realizar grandes cambios en la aplicación. Los beneficios de usar Istio con políticas de red de Kubernetes (o de infraestructura) incluyen la capacidad para proteger la comunicación de pod a pod o de servicio a servicio en las capas de la aplicación y la red.

• Capacidad de observación: obtenga información sobre la implementación de su malla de servicios con las funciones de registro, supervisión y seguimiento de Istio. La supervisión le permite ver cómo la actividad del servicio afecta al rendimiento upstream y downstream. Los paneles personalizados le permiten conocer el rendimiento de todos sus servicios.

Red Hat OpenShift Service Mesh se basa en Istio y se encuentra disponible para Red Hat OpenShift. Proporciona información y control sobre el comportamiento de los microservicios en red que forman parte de su malla de servicios mediante el uso de proxies de sidecar que interceptan la comunicación de red entre los microservicios.

OpenShift Service Mesh brinda funciones adicionales a las de la oferta estándar de Istio y facilita la implementación en Red Hat OpenShift.