Istio, qu'est-ce que c'est ?

Copier l'URL

Istio est une plateforme Open Source de Service Mesh qui permet de contrôler la manière dont les données sont partagées entre les microservices. Elle comprend des API qui facilitent l'intégration d'Istio à tout système de journalisation, d'application de politiques ou de télémétrie. La plateforme Istio est conçue pour s'exécuter dans différents environnements, notamment sur site, dans le cloud, dans des conteneurs Kubernetes et au sein de services exécutés sur des machines virtuelles.

En savoir plus sur Istio sur Red Hat Developer

L'architecture d'Istio repose sur deux plans : le plan de données et le plan de contrôle. Dans le plan de données, la prise en charge d'Istio est ajoutée à un service via le déploiement d'un proxy sidecar au sein d'un environnement. Ce proxy sidecar se situe à côté d'un microservice et achemine les requêtes aux autres proxies et dans le sens inverse. Ensemble, ces proxies forment un réseau maillé qui intercepte la communication réseau entre les microservices. Le plan de contrôle gère et configure les proxies pour acheminer le trafic. Il configure également les composants de manière à appliquer des politiques et à recueillir des données de télémétrie.

Avec un Service Mesh comme Istio, les équipes de développement et d'exploitation sont plus à même de gérer la transition entre des applications monolithiques et des applications cloud-native, qui regroupent un ensemble de microservices indépendants et faiblement couplés. Istio fournit des données comportementales et permet le contrôle de l'exploitation du Service Mesh et des microservices qu'il prend en charge. L'utilisation d'un Service Mesh facilite les déploiements et allège la tâche des équipes de développement. Les fonctions d'Istio permettent d'exécuter une architecture de microservices distribuée. En voici quelques-unes :

  • Gestion du trafic : le routage du trafic et la configuration des règles permettent de contrôler le flux et les appels d'API entre les services.
  • Sécurité : Istio fournit un canal de communication sous-jacent et gère l'authentification, l'autorisation et le chiffrement des communications entre les services à grande échelle. Istio permet d'appliquer des politiques de manière cohérente à plusieurs protocoles et environnements d'exécution avec un minimum de modifications des applications. L'utilisation d'Istio avec les politiques réseau (ou d'infrastructure) de Kubernetes permet de sécuriser la communication entre les pods ou les services au niveau des couches réseau et d'applications.
  • Observabilité : les fonctions de suivi, de surveillance et de journalisation d'Istio donnent des informations sur le déploiement du Service Mesh. La surveillance permet d'examiner les effets de l'activité des services sur les performances en aval et en amont, tandis que les tableaux de bord personnalisés offrent de la visibilité sur les performances des services.

Ressources Red Hat

Basée sur Istio, la solution

Red Hat OpenShift Service Mesh s'utilise sur Red Hat OpenShift. Elle permet de visualiser et contrôler le comportement des microservices en réseau dans le Service Mesh via des proxies sidecar qui interceptent la communication réseau entre les microservices.

Red Hat OpenShift Service Mesh inclut des fonctions supplémentaires par rapport à la version standard d'Istio, qui facilitent son déploiement sur Red Hat OpenShift.

En savoir plus sur OpenShift Service Mesh

Hub

Le blog officiel de Red Hat

Découvrez les dernières informations concernant notre écosystème de clients, partenaires et communautés.

Tous les essais de produits Red Hat

Profitez de nos essais gratuits de produits Red Hat pour renforcer votre expérience pratique, préparer une certification ou évaluer l'adéquation d'un produit avec les besoins de votre entreprise.

En savoir plus

MicroShift : la version Red Hat

La version Red Hat de MicroShift est une solution d'orchestration des conteneurs Kubernetes allégée qui repose sur les fonctionnalités d'edge computing de Red Hat OpenShift.

Ansible vs Chef

Ansible et Chef sont des outils d'automatisation informatique développés par la communauté Open Source. Cet article présente en détail les similitudes et les différences entre Ansible et Chef.

Ansible, Terraform, Puppet, Chef et Salt : c'est quoi ?

Découvrez les différences entre Ansible et d'autres outils d'automatisation comme Terraform, Puppet, Chef et Salt.

Open source : ressources recommandées