Istio

Una plataforma abierta para conectar, supervisar y proteger microservicios.

Descripción general

Istio es una malla de servicios independiente de código abierto que proporciona los aspectos básicos necesarios para ejecutar con éxito una arquitectura distribuida de microservicios. Con la creciente adopción de plataformas en la nube por parte de las organizaciones, los desarrolladores tienen que trabajar con la portabilidad mediante microservicios, mientras que los operadores tienen que administrar grandes implementaciones distribuidas que abarcan tipos de nubes híbridas y múltiples. Istio disminuye la complejidad relacionada con la administración de las implementaciones de microservicios gracias a que brinda una forma uniforme para proteger, conectar y supervisar estos microservicios.

Seguridad de Istio

Alivia la carga de la seguridad y libera a tus desarrolladores para que se enfoquen en otras tareas esenciales.

Supervisión de Istio

Detecta y soluciona problemas con rapidez y de forma efectiva mediante una supervisión sólida y fácil de usar.

Conexión Istio

Istio simplifica la administración del tráfico a medida que se escalan tus implementaciones.

Comunicaciones de servicio seguras

Protección de las comunicaciones del servicio

Istio administra, de manera escalable, la autenticación, la autorización y la encriptación de las comunicaciones entre microservicios. Istio brinda el canal subyacente de comunicación segura que libera a los desarrolladores para que se enfoquen en la seguridad en el nivel de la aplicación.

Comunicaciones de servicio

Comunicaciones seguras

Istio mejora la seguridad de los microservicios y su comunicación, tanto de servicio a servicio como de usuario final a servicio, sin la necesidad de cambios en el código del servicio. Por este motivo, le brinda a cada servicio una fuerte identidad basada en la función que cumple para permitir la interoperabilidad entre clústeres y nubes.

Defensa en profundidad

Defensa en profundidad

Cuando usas Istio con las políticas de red de Kubernetes (o de la infraestructura), la comunicación de pod a pod o de servicio a servicio se protege en las capas de la red y de la aplicación. Construye a partir de la estrategia de defensa en profundidad de Google para proteger las comunicaciones de los microservicios. Cuando usas Istio en Google Cloud, nuestra infraestructura te permite crear una implementación de aplicaciones realmente segura.

Seguridad predeterminada

Seguridad predeterminada

Con pocos cambios, o con ninguno, Istio garantiza que las comunicaciones del servicio sean seguras de manera predeterminada y que puedas aplicar estas políticas consistentemente en diferentes protocolos y entornos de ejecución.

Logging

Registro, supervisión y mantenimiento de los servicios en funcionamiento

Istio envía información valiosa y detallada a la implementación de tu malla de servicios mediante supervisión, seguimiento y registro. Conoce el rendimiento de tus servicios, cómo afecta a otros procesos, y detecta y clasifica los problemas con rapidez y efectividad.

Vista panorámica

Vista panorámica

Los paneles personalizados de Istio te brindan visualizaciones de alto nivel del comportamiento de tus servicios, lo que te permitirá detectar problemas rápidamente y clasificarlos de manera eficaz.

Información sobre el servicio

Información sobre el rendimiento de los servicios

Las funciones de supervisión de Istio te permiten comprender cómo el rendimiento del servicio afecta a otras partes de manera ascendente o descendente, lo que permite configurar, supervisar y aplicar ONS de forma más eficaz.

Métricas

Las métricas que necesitas, en el momento exacto

Obtén métricas y seguimientos uniformes de cualquiera de las aplicaciones en ejecución, sin que los desarrolladores tengan que supervisar sus aplicaciones de forma manual.

Administración del tráfico

Administración del tráfico y control de políticas

La administración del tráfico de Istio permite controlar el flujo del tráfico y las llamadas a las API entre servicios, por lo que brinda una visibilidad mejorada de tu tráfico para que puedas detectar problemas anticipadamente. Esto logra que las llamadas sean más confiables y la red más sólida, incluso en condiciones adversas.

Configuración fácil de reglas

Configuración fácil de reglas

Istio te permite configurar propiedades en el nivel del servicio, como interruptores, tiempos de espera y reintentos, y configurar tareas normales de implementación continua, como lanzamientos de prueba y pruebas A/B, además de lanzamientos en etapas con divisiones de tráfico basadas en porcentajes.

Dirigir contenido

Dirige el contenido hacia donde lo desees

Tú especificas las reglas que deseas que siga el tráfico y puedes enviarlo a las versiones de servicio independientemente de la cantidad de instancias que admitan esa versión. Por ejemplo, puedes especificar que el cinco por ciento de todo el tráfico vaya a una versión de prueba específica o enviar el tráfico a una versión determinada según el contenido de la solicitud.

Recuperación de fallas

Recuperación de fallas integrada

La recuperación de fallas integrada y sólida incluye tiempos de espera, reintentos con presupuestos de tiempo de espera y jitter variable, conexiones simultáneas y solicitudes de límites de servicios ascendentes, controles periódicos de verificación de estado en cada miembro del grupo de balanceo de cargas y verificaciones de estado pasivas como interruptores precisos.

Características de seguridad de Istio

Autenticación del servicio sólida

Istio Auth garantiza que solo puedan acceder a los servicios que contienen datos sensibles aquellos clientes que han sido rigurosamente autenticados y autorizados.

Política de autenticación

La política de configuración de Istio configura el servidor para la autenticación de la plataforma, pero no aplica la política en el cliente y te permite especificar los requisitos de autenticación para los servicios.

Control de acceso según la función (RBAC)

El RBAC de Istio brinda control de acceso en los niveles del espacio de nombres, del servicio y del método para los servicios de la malla Istio. Utiliza semántica fácil de usar y según la función, autorización de servicio a servicio y de usuario final a servicio, y brinda flexibilidad mediante propiedades personalizadas en las funciones y la vinculación de funciones.

Autenticación mutua de TLS

Istio mejora la seguridad de los microservicios y su comunicación, tanto de servicio a servicio como de usuario final a servicio, sin la necesidad de cambios en el código del servicio. Esto le brinda a cada servicio una fuerte identidad basada en la función que cumple, para permitir la interoperabilidad entre clústeres y nubes.

Administración de claves

El sistema de administración de claves de Istio automatiza la generación de claves y certificados, su distribución, rotación y revocación.

Características de supervisión de Istio

Abstracción del backend

Mixer, el componente de Istio que brinda controles de política y recolección de telemetría, aísla el resto de Istio de los detalles de implementación de backends de infraestructuras individuales.

Intermediación

Mixer brinda control preciso de todas las interacciones entre la malla y los backends de infraestructura.

Latencia baja

Mixer es independiente, a diferencia de los proxies de archivos adicionales que se ubican al lado de cada instancia de servicio en la malla y tienen que consumir memoria de forma austera. Por este motivo, puede usar cachés considerablemente mayores y búferes salientes, para funcionar como una caché de segundo nivel altamente escalada y disponible para los archivos adicionales.

Alta disponibilidad

Mixer está diseñado para brindar gran disponibilidad para cada instancia individual de Mixer. Sus cachés o búferes locales reducen la latencia, pero también ayudan a enmascarar fallas en el backend de la infraestructura, incluso cuando un backend deja de responder.

Características de conexión de Istio

Separación de la administración del tráfico y el escalamiento de la infraestructura

Separar la administración de tráfico del escalamiento de la infraestructura brinda características externas al código de la aplicación, como enrutamiento de solicitud dinámico para pruebas A/B, lanzamientos graduales y lanzamientos de prueba. También maneja la recuperación de fallas con tiempos de espera, interruptores de circuito y reintentos, además de inyección de fallas para probar la compatibilidad de las políticas de recuperación de fallas en los servicios.

Inyección de fallas

Ya que las políticas de recuperación de fallas mal configuradas pueden conducir a la no disponibilidad continua de los servicios esenciales en una aplicación, la prueba de recuperación de fallas de extremo a extremo es clave. Istio permite la inyección de fallas específicas del protocolo en la red, en vez de destruir pods, retrasar o corromper paquetes en la capa TCP

Balanceo de cargas

Istio actualmente permite tres de los modos de balanceo de cargas compatibles con Envoy: round robin (cada host ascendente saludable se selecciona en orden round robin), aleatorio (el balanceador de cargas aleatorio selecciona un host saludable aleatorio), y la solicitud de mínimos ponderados.

Documentación

Istio con Compute Engine

Integra las VM de Compute Engine a una malla de Istio implementada en Kubernetes Engine.

Repositorio de Istio

Para ayudar a que Istio mejore, contribuye a la base de código de OSS.

Recursos

Explora instructivos, guías de inicio rápido y reseñas.

Descarga la última actualización de Istio

Guías de inicio rápido de Istio para Kubernetes, Nomad, Consul y Eureka

Consulta cómo configurar Istio para los servicios de Google Cloud Endpoints

Implementa una app de muestra para obtener más información sobre la malla de servicios de Istio

Mantente al día con las últimas características de Istio

Información detallada sobre la línea de comandos y las opciones de configuración

Integraciones

Asistencia empresarial para Istio

Google Cloud ofrece asistencia empresarial para implementaciones de Istio locales y en nubes que no pertenezcan a GCP. Los niveles de soporte varían y proporcionan flexibilidad de elección. Las ofertas de asistencia incluyen imágenes certificadas por Google para probar configuraciones de Kubernetes, instalar VM, realizar mantenimiento y más. Entre las opciones adicionales se incluyen servicios profesionales brindados por expertos de Google Cloud.

Administración de la API de Apigee para Istio

Cuando los microservicios necesitan comunicarse con socios o clientes en el exterior, o internamente con otros grupos, se convierten en API. Google Cloud ofrece la administración de la API de Apigee para Istio a fin de proporcionar integración nativa de administración de API con microservicios. Con Apigee, las organizaciones pueden administrar y supervisar de manera segura las API, ya sea que residan en la nube o sean locales.