Visão geral
Istio é uma plataforma de service mesh open source que permite controlar a maneira como os microsserviços compartilham dados entre si. Ela inclui APIs que permitem que o Istio se integre a qualquer sistema de políticas, telemetria ou plataforma de registro. O Istio é feito para ser executado em vários ambientes como: on-premise, hospedado na nuvem, em containers Kubernetes, em serviços que funcionam em máquinas virtuais e muito mais.
Principais funcionalidades do Istio
A arquitetura do Istio é dividida entre o data plane e o control plane. No data plane, o Istio oferece suporte a um serviço implantando um proxy sidecar no ambiente. Esse proxy sidecar reside ao lado de um microsserviço e encaminha solicitações para e de outros proxies. Juntos, esses proxies formam uma rede mesh que intercepta uma comunicação entre microsserviços. O control plane gerencia e configura proxies para direcionar o tráfego. Ele também configura componentes para reforçar políticas e coletar telemetria.
Com uma service mesh como o Istio, as equipes de desenvolvimento e operações ficam mais preparadas para lidar com a mudança de aplicações monolíticas para apps nativas em nuvem (coleções de aplicações de microsserviços pequenos, independentes e levemente acoplados). O Istio oferece insights comportamentais e controle operacional sobre a service mesh e o suporte de microsserviços. Usar uma service mesh reduz a complexidade das implantações e reduz um pouco da carga de trabalho das suas equipes de desenvolvimento. Com as funcionalidades do Istio, você executa uma arquitetura de microsserviços distribuída Essas funcionalidades incluem:
- Gerenciamento de tráfego: a configuração de regras e o roteamento de tráfego no Istio permitem que você controle o fluxo do tráfego e as chamadas de API entre os serviços.
- Segurança: o Istio oferece um canal de comunicação subjacente e gerencia a autenticação, a autorização e a criptografia da comunicação de serviços em escala. Com o Istio, você pode reforçar as políticas de forma consistente em múltiplos protocolos e runtimes com alterações mínimas na aplicação. Ao usar o Istio com políticas de rede de Kubernetes (ou infraestrutura), os benefícios incluem a habilidade de proteger a comunicação entre pods ou entre serviços nas camadas de rede e aplicação.
- Observabilidade: aproveite insights na sua implatação de service mesh com as funcionalidades de geração de logs, monitoramento e rastreamento do Istio. Com o monitoramento, você vê como a atividade do serviço afeta o desempenho upstream e downstream. Dashboards personalizadas oferecem visibilidade sobre o desempenho de todos os seus serviços.
Recursos da Red Hat
Por que escolher o Red Hat OpenShift Service Mesh como solução de Istio?
O
Red Hat OpenShift Service Mesh tem como base o Istio e está disponível para o Red Hat OpenShift. Ele oferece um insight comportamental e um controle sobre a rede de microsserviços na seu service mesh, através do uso de um proxy sidecar que intercepta a comunicação de rede entre microsserviços.O
Red Hat OpenShift Service Mesh oferece mais funcionalidades além do Istio e facilita a implantação no Red Hat OpenShift.
Blog da Red Hat
Tudo relacionado à Red Hat: soluções, treinamentos e certificações Red Hat, casos de sucesso de clientes, novidades dos nossos parceiros e notícias sobre projetos das comunidades open source.