O que é Istio?

Istio é uma plataforma de service mesh open source que permite controlar a maneira como os microsserviços compartilham dados entre si. O Istio inclui APIs para que ele possa se integrar a qualquer plataforma de geração de logs, sistema de telemetria ou sistema de políticas. Ele foi desenvolvido para ser executado em ambientes variados: on-premises, hospedado em nuvem, em containers do Kubernetes, em serviços executados em máquinas virtuais e outros.

A arquitetura do Istio está dividida em plano de dados e control plane. No plano de dados, é necessário implantar um proxy sidecar no ambiente para adicionar a compatibilidade com o Istio ao serviço. Esse proxy sidecar reside ao lado de um microsserviço e encaminha solicitações de/para outros proxies. Juntos, esses proxies formam uma rede mesh que intercepta a comunicação entre microsserviços. O plano de controle gerencia e configura proxies para encaminhar o tráfego. Ele também configura os componentes que aplicam políticas e coletam telemetria.

Com uma service mesh como o Istio, as equipes de desenvolvimento e operações estão melhor preparadas para lidar com a mudança de aplicações monolíticas para aplicações nativas em nuvem (coleções de aplicações de microsserviços pequenas, independentes e levemente acopladas). O Istio fornece insights comportamentais e proporciona controle operacional sobre a service mesh, bem como sobre os microsserviços nela. Usar uma service mesh reduz a complexidade das implantações, além de aliviar o trabalho das equipes de desenvolvimento. As funcionalidades do Istio permitem que você execute uma arquitetura de microsserviços distribuída. Essas funcionalidades incluem: 

• Gerenciamento do tráfego: com a configuração das regras e do roteamento do tráfego no Istio, é possível controlar o fluxo do tráfego e as chamadas de API entre serviços.
• Segurança: o Istio fornece um canal de comunicação subjacente, além de gerenciar a autenticação, a autorização e a criptografia da comunicação de serviços em escala. Com ele, é possível aplicar políticas de modo consistente em vários protocolos e ambientes de execução, com mudanças mínimas nas aplicações. Ao usar o Istio com políticas de rede (ou infraestrutura) do Kubernetes, os benefícios incluem a capacidade de configurar a segurança da comunicação pod a pod ou serviço a serviço nas camadas de rede e aplicação.

• Visibilidade: extraia insights sobre sua implantação de service mesh com as funcionalidades de rastreamento, monitoramento e geração de registros do Istio. O monitoramento permite ver como a atividade dos serviços afeta o desempenho upstream e downstream. Com os painéis personalizados, você tem visibilidade do desempenho de todos os seus serviços.

O Red Hat OpenShift Service Mesh é baseado no Istio e está disponível para o Red Hat OpenShift. Ele oferece insights comportamentais e proporciona controle sobre os microsserviços em rede na sua service mesh, usando proxies sidecar que interceptam a comunicação entre eles.

Além disso, o Red Hat OpenShift Service Mesh conta com outras funcionalidades além das oferecidas pelo Istio padrão e facilita a implantação do Red Hat OpenShift.