Panoramica
Istio è una piattaforma di service mesh open source che consente di controllare il modo in cui i microservizi condividono tra loro i dati. Include delle interfacce di programmazione delle applicazioni (API) che consentono la sua integrazione in qualsiasi piattaforma di logging o sistema di telemetria o policy. Istio è pensata per essere eseguita su ambienti sia on premise che ospitati nel cloud, in container Kubernetes, su servizi in esecuzione su macchine virtuali e altro ancora.
L'architettura di Istio si suddivide in un piano dati e un piano di controllo. Nel primo, il supporto per Istio viene aggiunto a un servizio tramite il deployment di un proxy sidecar nell'ambiente in uso. Tale proxy sidecar affianca un microservizio e indirizza le richieste da e verso altri proxy. Insieme, questi proxy costituiscono una service mesh che intercetta le comunicazioni di rete tra i microservizi. Il piano di controllo gestisce e configura i proxy per indirizzare il traffico, oltre ai componenti necessari per applicare le policy e acquisire i dati di telemetria.
Una service mesh come Istio offre ai team DevOps gli strumenti adeguati per gestire il passaggio dalle applicazioni monolitiche a quelle cloud native, ovvero raccolte di microservizi piccoli, indipendenti e a basso livello di accoppiamento. Istio offre informazioni dettagliate sul comportamento e il controllo operativo della service mesh e dei microservizi che supporta. L'impiego della service mesh riduce le difficoltà del deployment e alleggerisce in parte il carico di lavoro dei team di sviluppo. Le funzionalità di Istio consentono di eseguire un'architettura a microservizi distribuita. Tali funzionalità includono:
- Gestione del traffico, il routing del traffico e la configurazione delle regole in Istio consentono di controllare il flusso del traffico e delle chiamate API tra i servizi.
- Sicurezza, Istio fornisce il canale di comunicazione di base e gestisce le attività di autenticazione, autorizzazione e crittografia della comunicazione tra i servizi adattandole in base ai requisiti. La piattaforma consente un'applicazione omogenea delle policy tra diversi protocolli e runtime, limitando le modifiche alle applicazioni. L'utilizzo di Istio combinato alle policy di rete o all'infrastruttura Kubernetes offre ulteriori vantaggi, tra cui la capacità di proteggere la comunicazione da pod a pod o da servizio a servizio, a livello di rete e di applicazione.
- Visibilità, le funzionalità di registrazione, monitoraggio e logging degli accessi di Istio forniscono informazioni dettagliate sul deployment della service mesh. Il monitoraggio permette di vedere l'impatto delle attività dei servizi sulle prestazioni upstream e downstream. I dashboard personalizzabili offrono una visibilità ampliata su tutti i servizi.
Perché scegliere Red Hat OpenShift Service Mesh per Istio?
Red Hat OpenShift Service Mesh è basato sul progetto open source Istio ed è disponibile per Red Hat OpenShift. Offre una panoramica sui comportamenti e il controllo dei microservizi connessi in rete della service mesh, tramite l'impiego di proxy sidecar che intercettano la comunicazione di rete tra i microservizi.
Red Hat OpenShift Service Mesh offre funzionalità aggiuntive rispetto a quelle standard di Istio e semplifica il deployment su Red Hat OpenShift.