Présentation
Istio est une plateforme Open Source de Service Mesh qui permet de contrôler la manière dont les données sont partagées entre les microservices. Elle comprend des API qui facilitent l'intégration d'Istio à tout système de journalisation, d'application de politiques ou de télémétrie. La plateforme Istio est conçue pour s'exécuter dans différents environnements, notamment sur site, dans le cloud, dans des conteneurs Kubernetes et au sein de services exécutés sur des machines virtuelles.
Fonctions clés d'Istio
L'architecture d'Istio repose sur deux plans : le plan de données et le plan de contrôle. Dans le plan de données, la prise en charge d'Istio est ajoutée à un service via le déploiement d'un proxy sidecar au sein d'un environnement. Ce proxy sidecar se situe à côté d'un microservice et achemine les requêtes aux autres proxies et dans le sens inverse. Ensemble, ces proxies forment un réseau maillé qui intercepte la communication réseau entre les microservices. Le plan de contrôle gère et configure les proxies pour acheminer le trafic. Il configure également les composants de manière à appliquer des politiques et à recueillir des données de télémétrie.
Avec un Service Mesh comme Istio, les équipes de développement et d'exploitation sont plus à même de gérer la transition entre des applications monolithiques et des applications cloud-native, qui regroupent un ensemble de microservices indépendants et faiblement couplés. Istio fournit des données comportementales et permet le contrôle de l'exploitation du Service Mesh et des microservices qu'il prend en charge. L'utilisation d'un Service Mesh facilite les déploiements et allège la tâche des équipes de développement. Les fonctions d'Istio permettent d'exécuter une architecture de microservices distribuée. En voici quelques-unes :
- Gestion du trafic : le routage du trafic et la configuration des règles permettent de contrôler le flux et les appels d'API entre les services.
- Sécurité : Istio fournit un canal de communication sous-jacent et gère l'authentification, l'autorisation et le chiffrement des communications entre les services à grande échelle. Istio permet d'appliquer des politiques de manière cohérente à plusieurs protocoles et environnements d'exécution avec un minimum de modifications des applications. L'utilisation d'Istio avec les politiques réseau (ou d'infrastructure) de Kubernetes permet de sécuriser la communication entre les pods ou les services au niveau des couches réseau et d'applications.
- Observabilité : les fonctions de suivi, de surveillance et de journalisation d'Istio donnent des informations sur le déploiement du Service Mesh. La surveillance permet d'examiner les effets de l'activité des services sur les performances en aval et en amont, tandis que les tableaux de bord personnalisés offrent de la visibilité sur les performances des services.
Ressources Red Hat
Pourquoi choisir Red Hat OpenShift Service Mesh pour Istio ?
Basée sur Istio, la solution
Red Hat OpenShift Service Mesh s'utilise sur Red Hat OpenShift. Elle permet de visualiser et contrôler le comportement des microservices en réseau dans le Service Mesh via des proxies sidecar qui interceptent la communication réseau entre les microservices.
Red Hat OpenShift Service Mesh inclut des fonctions supplémentaires par rapport à la version standard d'Istio, qui facilitent son déploiement sur Red Hat OpenShift.
Le blog officiel de Red Hat
Découvrez les dernières informations concernant notre écosystème de clients, partenaires et communautés.