Che cos'è Istio?
Istio è un mesh di servizi, una piattaforma di networking di servizi moderna, che offre un modo trasparente e indipendente dal linguaggio per automatizzare e semplificare le funzioni di rete delle applicazioni. È una soluzione molto diffusa per la gestione dei diversi microservizi che costituiscono un'applicazione cloud-native. Il mesh di servizi Istio supporta inoltre la modalità in cui tali microservizi comunicano e condividono i dati tra loro.
Accelerando il loro passaggio al cloud, le organizzazioni devono modernizzare le loro applicazioni. Tuttavia, il passaggio da app legacy monolitiche a quelle cloud-native può porre nuove sfide ai team DevOps.
Per garantire la portabilità nel cloud, gli sviluppatori devono imparare a mettere insieme le app utilizzando microservizi a basso accoppiamento. Allo stesso tempo, i team operativi devono gestire le nuove app cloud-native in ambienti ibridi e multi-cloud sempre più grandi. Istio consente loro di farlo.
Iniziamo? I nuovi clienti ricevono 300 $ di crediti gratuiti da spendere su Google Cloud.
Definizione di Istio
Istio è un mesh di servizi open source che aiuta le organizzazioni a eseguire app distribuite, basate su microservizi, ovunque. Perché utilizzare Istio? Istio consente alle organizzazioni di proteggere, connettere e monitorare i microservizi in modo da modernizzare le app aziendali in modo più rapido e sicuro.
Istio gestisce i flussi di traffico tra i servizi, applica i criteri di accesso e aggrega i dati di telemetria, il tutto senza necessità di modificare il codice dell'applicazione. Istio semplifica la complessità del deployment creando in modo trasparente più livelli sulle applicazioni distribuite esistenti.
Quali sono i vantaggi del mesh di servizi Istio?
Ottenere un networking di servizi coerente
I tuoi operatori di rete possono gestire in modo coerente il networking per tutti i loro servizi, senza aggiungere costi operativi per gli sviluppatori.
Proteggere i servizi con i vantaggi di Istio
Gli operatori di sicurezza possono implementare facilmente la sicurezza da servizio a servizio, come l'autenticazione, l'autorizzazione e la crittografia.
Migliorare le prestazioni delle applicazioni
Implementa le best practice, come le implementazioni canary, e ottieni una visibilità dettagliata delle tue applicazioni per capire dove concentrare i tuoi sforzi e migliorare le prestazioni.
Risolvi le tue sfide aziendali con Google Cloud
Come interagiscono Istio, Envoy e Kubernetes?
Il segreto per comprendere Istio e l'architettura Istio è conoscere sia Envoy che Kubernetes. Non è un questione di Istio contro Envoy o Istio contro Kubernetes, perché spesso collaborano per fare in modo che un ambiente containerizzato basato sui microservizi possa operare senza intoppi.
Ad esempio, i mesh di servizi come Istio sono composti da un piano di controllo e da un piano dati. Istio utilizza una versione estesa di Envoy come piano dati. Envoy gestisce quindi tutto il traffico in entrata e in uscita nel mesh di servizi Istio.
Kubernetes, d'altra parte, è una piattaforma open source che elimina molti dei processi manuali coinvolti nel deployment e nella scalabilità di applicazioni containerizzate grazie all'automazione e all'orchestrazione delle applicazioni. Sebbene Istio sia indipendente dalla piattaforma, molti sviluppatori utilizzano Istio e Kubernetes insieme.
Istio è indipendente dalla piattaforma e progettato per poter essere eseguito in diversi ambienti:
- Cloud
- On-premises
- Kubernetes
- Mesos
A che cosa serve Istio?
App cloud-native sicure
Concentrati sulla sicurezza a livello di applicazione con autenticazione, autorizzazione e crittografia avanzate basate sull'identità.
Gestire il traffico in modo efficace
Ottieni un controllo granulare del comportamento del traffico con regole di routing complete, nuovi tentativi, failover e fault injection.
Monitorare il mesh di servizi
Migliora la tua conoscenza sull'impatto delle prestazioni dei servizi sulle pratiche di upstream grazie alle solide funzionalità di tracciamento, monitoraggio e logging di Istio.
Eseguire facilmente il deployment con Kubernetes e macchine virtuali
Istio fornisce controlli di visibilità e della rete per carichi di lavoro tradizionali e moderni, tra cui container e macchine virtuali.
Semplificare il bilanciamento del carico con funzionalità avanzate
Utilizza il bilanciamento del carico automatico per tutto il tuo traffico, insieme a funzionalità avanzate come il routing basato sui client e le implementazioni canary.
Applicare i criteri
Applica i criteri con un livello di criteri modulare e un'API di configurazione che supporti controlli dell'accesso, limitazioni di frequenza e quote.
Prodotti e servizi correlati
Anthos Service Mesh offre anni di esperienza nella creazione e nella fornitura di servizi di Google su vasta scala. Consente di adottare le best practice di SRE (Site Reliability Engineering) e Zero Trust per fornire servizi di qualità in modo rapido e su vasta scala senza compromettere la sicurezza. Quando utilizzi Anthos, puoi gestire in modo coerente il networking di servizi ovunque ti trovi.