Panoramica
Istio è una piattaforma di service mesh open source che consente di controllare il modo in cui i microservizi condividono tra loro i dati. Include API che consentono di integrare Istio in qualsiasi piattaforma di registrazione o sistema di gestione di telemetria e criteri. Istio è progettato per essere eseguito in un'ampia gamma di ambienti: on premise, in hosting su cloud, nei container Kubernetes, nei servizi in esecuzione sulle macchine virtuali e tanto altro.
Funzioni principali di Istio
L'architettura di Istio si distingue in piano dati e piano di controllo. Nel piano dati, il supporto di Istio si aggiunge a un servizio grazie al deployment di un proxy sidecar all'interno dell'ambiente. Il proxy sidecar affianca un microservizio e indirizza le richieste da e verso altri proxy. Insieme, i proxy formano una rete mesh che intercetta le comunicazioni tra i microservizi. Il piano di controllo gestisce e configura i proxy affinché indirizzino il traffico. Configura inoltre i componenti per applicare i criteri e raccogliere i dati di telemetria.
Con un service mesh come Istio, i team dedicati a sviluppo e operazioni possono gestire al meglio il passaggio dalle applicazioni monolitiche a quelle cloud native, ossia raccolte di applicazioni basate su microservizi, piccole, indipendenti e a basso accoppiamento. Istio fornisce analisi comportamentali e controllo operativo sul service mesh e sui microservizi che supporta. Ricorrere a un service mesh riduce la complessità delle distribuzioni, oltre ad alleggerire il carico di lavoro dei team di sviluppo. Le funzionalità di Istio consentono di eseguire un'architettura di microservizi distribuiti. Tali funzionalità includono:
- Gestione del traffico: le capacità di indirizzamento del traffico e configurazione di regole di Istio consentono di controllare il flusso del traffico e le chiamate API tra i servizi.
- Sicurezza: Istio fornisce il canale di comunicazione di base e gestisce le attività di autenticazione, autorizzazione e crittografia della comunicazione tra i servizi su larga scala. Con Istio puoi applicare i criteri in modo uniforme a più protocolli e runtime con modifiche minime. Usare Istio con i criteri di rete di Kubernetes (o dell'infrastruttura) comporta vantaggi come la possibilità di proteggere la comunicazione tra pod o tra servizi a livello di rete e applicazioni.
- Osservabilità: ottieni approfondimenti sulla distribuzione del tuo service mesh con le funzionalità di tracciamento, monitoraggio e registrazione di Istio. Con il monitoraggio è possibile sapere in che modo l'attività dei servizi influenza le prestazioni upstream e downstream. Le dashboard personalizzate offrono visibilità sulle performance di tutti i servizi.
Risorse da Red Hat
Perché scegliere Red Hat OpenShift Service Mesh per Istio?
Red Hat OpenShift Service Mesh si basa su Istio ed è disponibile per Red Hat OpenShift. Offre analisi comportamentali e controllo sui microservizi in rete del service mesh grazie a proxy sidecar che intercettano la comunicazione di rete tra i microservizi.
Red Hat OpenShift Service Mesh offre funzionalità aggiuntive oltre a quelle standard di Istio e semplifica la distribuzione su Red Hat OpenShift.
Il blog ufficiale di Red Hat
Leggi gli articoli del blog di Red Hat per scoprire novità e consigli utili sulle nostre tecnologie, e avere aggiornamenti sul nostro ecosistema di clienti, partner e community.