Istio ist eine auf Open Source basierende Service Mesh-Plattform, die steuert, wie Microservices Daten miteinander teilen. Das Produkt enthält APIs, über die Istio in beliebige Logging-Plattformen, Telemetrie- oder Richtliniensysteme integriert werden kann. Es ist für die Ausführung in den verschiedensten Umgebungen ausgelegt: On-Premise, Cloud, Kubernetes Container, Services auf virtuellen Maschinen und mehr.
Die Architektur von Istio teilt sich in eine Data Plane und eine Control Plane auf. Auf der Data Plane fügen Sie Istio Support zu einem Service hinzu, indem Sie einen Sidecar Proxy innerhalb Ihrer Umgebung bereitstellen. Dieser Sidecar-Proxy befindet sich neben einem Microservice und leitet Anfragen an andere Proxies weiter. Zusammen bilden diese Proxies ein Mesh-Netzwerk, das Netzwerkkommunikationen zwischen Microservices abfängt. Auf der Control Plane werden Proxies verwaltet und konfiguriert, um den Datenverkehr zu regeln. Darüber hinaus werden darüber Komponenten konfiguriert, um Richtlinien durchzusetzen und Telemetriedaten zu sammeln.
Mit einem Service Mesh wie Istio haben DevOps-Teams die notwendigen Tools an der Hand, um den Umstieg von monolithischen Anwendungen auf cloudnative Apps – Ansammlungen aus kleinen, unabhängigen und lose gekoppelten Microservice-Applikationen – zu bewerkstelligen. Istio bietet Einblicke in Verhaltensmuster sowie betriebliche Kontrolle über das Service Mesh und die mit ihm gesteuerten Microservices. Durch den Einsatz eines Service Meshs lassen sich die Komplexität der Bereitstellungen sowie die Arbeitslast Ihrer Entwicklungs-Teams reduzieren. Mithilfe der Features von Istio können Sie eine verteilte Microservice-Architektur ausführen. Diese umfassen:
- Datenverkehrsmanagement: Mit dem Daten-Routing und der Richtlinienkonfiguration von Istio können Sie den Datenverkehr sowie API Calls zwischen Services kontrollieren.
- Sicherheit: Istio stellt den zugrundeliegenden Kommunikationskanal bereit und verwaltet die Authentifizierung, Autorisierung und Verschlüsselung der Service-Kommunikation in großem Umfang. Mit Istio können Sie Richtlinien in mehreren Protokollen und Runtimes ohne größere Anwendungsänderungen durchsetzen. Indem Sie die Lösung zusammen mit Kubernetes (oder Infrastruktur-) Netzwerkrichtlinien nutzen, können Sie unter anderem die Pod-to-Pod- oder Interservice-Kommunikation der Netzwerk- und Anwendungsschichten sichern.
-
Beobachtbarkeit: Mit den Tracing-, Überwachungs- und Protokollierungs-Features von Istio erhalten Sie Einblicke in Ihre Service Mesh-Bereitstellung. Dank der Überwachung sind Sie ständig darüber informiert, welche Auswirkungen die Service-Aktivität auf die Upstream und Downstream Performance hat. Benutzerdefinierte Dashboards bieten dazu Einblicke in die Leistungsfähigkeit all Ihrer Services.
Warum Red Hat OpenShift Service Mesh für Istio?
Red Hat OpenShift Service Mesh basiert auf Istio und ist für Red Hat OpenShift verfügbar. Es bietet Einblicke in bestimmte Verhaltensmuster und kontrolliert die vernetzten Microservices in Ihrem Service Mesh durch den Einsatz von Sidecar Proxies, die die Netzwerkkommunikation zwischen Microservices abfangen.
Red Hat OpenShift Service Mesh bietet zusätzliche Features über die Standardfunktionalität von Istio hinaus und erleichtert so die Bereitstellung auf der OpenShift Container Platform.