Istio et Google

Associez Istio à Google pour connecter, surveiller et sécuriser les services

Essai gratuit Nous contacter

Les microservices simplifiés

Istio est un "service mesh", ou maillage de services, Open Source, qui permet de connecter, de surveiller et de sécuriser les services, en offrant une expérience unifiée. Le développement constant des microservices et de la conteneurisation conduit à la création d'applications plus complexes, qui sont difficiles à sécuriser et à surveiller.

Chez Google, nous développons et déployons des microservices depuis plus de 15 ans. Nous avons contribué à l'élaboration de la technologie Istio afin qu'elle s'occupe de ces tâches à la place de vos développeurs, en toute transparence. Istio peut ainsi gérer les flux de trafic entre les différents microservices, appliquer des stratégies d'accès et agréger les données de télémétrie, sans nécessiter la moindre modification de votre code.

Les charges de travail des clouds hybrides et Istio

Le déploiement d'Istio sur Kubernetes Engine est la meilleure façon de contrôler les flux de trafic en toute sécurité et avec souplesse dans un environnement Kubernetes ou n'importe quel autre environnement de microservices. Avec Istio, Google vous aide à connecter vos charges de travail internes et celles dans le cloud, et à les gérer de manière holistique. Cette solution ne nécessite aucune modification au niveau du logiciel d'application. Lancez-vous dès aujourd'hui sur Kubernetes Engine et avec Compute Engine.

Appels de services sécurisés

Avec Istio, l'authentification mutuelle TLS est intégrée de manière transparente à tous les appels de services. Celle-ci permet d'appliquer une authentification et un chiffrement sécurisés à l'ensemble de vos services, déployés tant sur Google Kubernetes Engine que Google Compute Engine.

Des insights plus complets sur l'ensemble des services

Istio collecte les données de trace, de surveillance et de journalisation auprès de chacun des services composant votre service mesh, et vous offre ainsi des insights complets sur votre système exécuté sur Google Cloud.

Une solution conçue pour simplifier le DevOps

Istio assure un routage dynamique, basé sur la configuration, de tous vos appels de services. L'équipe opérationnelle dispose ainsi d'un ensemble d'outils flexibles offrant de nombreuses possibilités :

  • check Déploiement de services en version Canary
  • check Gestion des versions
  • check Déploiements bleu/vert
  • check Routage basé sur les contenus

Vous bénéficiez de déploiements plus rapides et plus prévisibles, ainsi que d'une plus grande disponibilité de vos services.

FONCTIONNALITÉS D'ISTIO

Gestion du trafic
Servez-vous de la configuration dynamique pour imposer des règles de routage, qui vont vous permettre de contrôler les déploiements de versions Canary, les déploiements bleu/vert, l'équilibrage de charge côté client, etc.
Création de rapports sur les métriques
Istio génère des données de surveillance détaillées sur le comportement des applications et du réseau, en s'appuyant sur Prometheus et Grafana. Vous pouvez facilement étendre ses possibilités afin d'envoyer des métriques et journaux vers n'importe quel système de collecte, d'agrégation et d'interrogation.
Journalisation
Istio consigne dans des journaux les appels de services effectués sur le service mesh, et peut les transmettre à un grand nombre d'outils de journalisation.
Traçage
L'intégration de Zipkin permet de tracer l'ensemble des appels sur le service mesh. Elle offre ainsi des insights complets sur les performances des applications distribuées.
Authentification et autorisation
Istio assure une authentification et un chiffrement sécurisés de chaque appel de service. Pour ce faire, cette solution génère un certificat pour chaque service exécuté sur le service mesh, et définit une architecture multicouche transparente via une authentification mutuelle TLS.
Fiabilité du réseau
Définissez des règles régissant le nombre de tentatives, l'équilibrage de charge, le contrôle de flux (HTTP/2) et les ruptures de circuit, sans modifier votre code.

"Il est devenu de plus en plus difficile de savoir qui exécute quels microservices, compte tenu de leur succès croissant et de leur adoption généralisée dans les charges de travail. En déployant Istio, nous avons immédiatement gagné une excellente visibilité sur nos services et obtenu des insights complets qui nous parviennent en temps réel et de manière totalement uniforme, quel que soit le langage dans lequel le service a été codé. En gagnant en cohérence et en visibilité, nous pouvons résoudre les problèmes plus rapidement et renforcer la stabilité de nos services. "

Tim Kelton, cofondateur Descartes Labs

GUIDES ET DOCUMENTATION ASSOCIÉE

Guides détaillés et autres ressources pour vous aider à développer vos services avec Istio sur GCP

Istio sur Kubernetes Engine

Installez Istio sur Kubernetes Engine, puis déployez une application compatible avec Istio.

En savoir plus

Istio et Compute Engine

Intégrez des VM Compute Engine à un service mesh Istio déployé sur Kubernetes Engine.

En savoir plus

Dépôt Istio

Apportez votre contribution au codebase OSS afin d'améliorer Istio.

En savoir plus