Connexion / Inscription Account

MICROSERVICES

Istio, qu'est-ce que c'est ?

Jump to section

Istio est une plateforme Open Source de Service Mesh qui permet de contrôler la manière dont les données sont partagées entre les microservices. Elle comprend des API qui permettent d'intégrer Istio à tout type de plateforme de journalisation, de télémétrie ou de système de politiques. La plateforme Istio est conçue pour fonctionner dans de nombreux environnements : sur site, hébergé dans le cloud, dans des conteneursKubernetes, dans des services exécutés sur des machines virtuelles, etc.

L'architecture d'Istio comprend un plan de données et un plan de contrôle. Pour ajouter la prise en charge d'Istio à un service dans le plan de données, vous devez déployer un proxy de type sidecar dans votre environnement. Ce proxy sidecar réside à proximité d'un microservice et achemine les requêtes vers et à partir d'autres proxies. Ensemble, ces proxies forment un réseau maillé qui intercepte les communications réseau entre les microservices. Le plan de contrôle permet de gérer et de configurer des proxies pour rediriger le trafic. Il permet également de configurer des composants pour appliquer les politiques et recueillir des données de télémétrie.

Avec un Service Mesh comme Istio, les équipes de développement et d'exploitation sont mieux équipées pour gérer la transition entre applications monolithiques et applications cloud-native, c'est-à-dire un ensemble d'applications de microservices indépendantes, plus petites et faiblement couplées. Istio fournit des informations sur le comportement du Service Mesh et des microservices qu'il prend en charge, ainsi que des fonctions de contrôle de l'exploitation. L'utilisation d'un Service Mesh permet de réduire la complexité des déploiements et d'alléger la charge de vos équipes de développement. Grâce aux fonctions d'Istio, vous pouvez exécuter une architecture de microservices distribuée. Voici quelques exemples :

  • Gestion du trafic : la configuration du routage et des règles du trafic dans Istio vous permet de contrôler le flux du trafic et les appels d'API entre les services.
  • Sécurité : Istio fournit un canal de communication sous-jacent et permet de gérer l'authentification, l'autorisation et le chiffrement des communications entre les services à grande échelle. Istio vous permet d'appliquer des politiques de manière cohérente à différents protocoles et environnements d'exécution avec des changements minimes pour les applications. L'utilisation d'Istio avec les politiques réseau Kubernetes (ou d'infrastructure) apporte des avantages tels que la capacité de sécuriser les communications pod-à-pod ou service-à-service, au niveau des couches de réseau et d'application.
  • Observabilité : vous pouvez obtenir des informations sur votre déploiement de Service Mesh avec les fonctions de suivi, de surveillance et de journalisation d'Istio. La surveillance vous permet de visualiser l'impact de l'activité des services sur les performances en amont et en aval. Des tableaux de bord personnalisables fournissent une visibilité sur les performances de tous vos services.

Pourquoi choisir Red Hat OpenShift Service Mesh pour Istio ?

La solution Red Hat OpenShift Service Mesh repose sur Istio et est disponible pour Red Hat OpenShift. Elle fournit des informations sur le comportement des microservices en réseau au sein de votre Service Mesh, ainsi que des fonctions de contrôle, grâce à un ensemble de proxies sidecar qui interceptent les communications réseau entre les microservices.

La solution Red Hat OpenShift Service Mesh inclut des fonctions supplémentaires qui facilitent le déploiement sur OpenShift Container Platform.

Vous ne savez pas encore tout sur les Service Mesh…