Istio

Uma plataforma aberta para conectar, monitorar e proteger microsserviços.

Visão geral

O Istio é uma malha de serviço de código aberto independente que oferece os fundamentos necessários para executar com êxito uma arquitetura de microsserviços distribuída. À medida que cresce a adoção das plataformas em nuvem, os desenvolvedores precisam projetar a portabilidade usando microsserviços, enquanto as operadoras precisam gerenciar grandes implantações distribuídas que abrangem implantações híbridas e em várias nuvens. O Istio reduz a complexidade do gerenciamento de implantações de microsserviços fornecendo uma maneira uniforme de proteger, conectar e monitorar microsserviços.

Istio Security

Liberte seus desenvolvedores do fardo da segurança para se concentrarem em outras tarefas essenciais.

Istio Monitoring

Detecte e corrija problemas de maneira rápida e eficaz com monitoramento robusto e fácil de usar.

Istio Connect

Com o Istio, o gerenciamento de tráfego fica mais simples à medida que sua implantação é escalonada.

Comunicações de serviço seguras

Proteção às comunicações de serviço

O Istio gerencia autenticação, autorização e criptografia da comunicação entre microsserviços de maneira escalonável. Com ele, o canal de comunicação básico está seguro, liberando os desenvolvedores para se concentrarem na segurança dos aplicativos.

Comunicações de serviço

Comunicações seguras

O Istio amplia a segurança dos microsserviços e a comunicação, tanto em serviço para serviço quanto em usuário final para serviço, sem exigir alterações no código de serviço. Cada serviço recebe uma identidade forte, baseada em papéis, para permitir a interoperabilidade entre clusters e nuvens.

Defesa em profundidade

Defesa em profundidade

Quando você usa as políticas de rede do Istio com o Kubernetes (ou infraestrutura), a comunicação de pod a pod ou de serviço a serviço é protegida nas camadas de rede e do aplicativo. O Istio foi desenvolvido com base na estratégia de defesa em profundidade do Google para proteger as comunicações de microsserviço, e quando ele é usado no Google Cloud, a infraestrutura do Google permite que você crie uma implantação de aplicativos realmente segura.

Segurança como padrão

Segurança como padrão

Com poucas ou nenhuma alteração nos aplicativos, o Istio garante que as comunicações de serviço sejam protegidas por padrão e que você possa aplicá-las de maneira consistente em diversos protocolos e ambientes de execução.

Logging

Gerar registros, monitorar e manter serviços operacionais

Com o Istio, é possível rastrear, monitorar e gerar registros para ter uma visão aprofundada da implantação da malha de serviços. Confira como seus serviços estão funcionando, como o desempenho afeta outros processos e detecte e faça a triagem de problemas de maneira rápida e eficaz.

Visão aguçada

Visão aguçada

Os painéis personalizados do Istio oferecem a você visualizações de alto nível do desempenho dos seus serviços para que detecte problemas rapidamente e faça uma triagem eficiente.

Compreensão do serviço

Entenda o desempenho do serviço

Os recursos de monitoramento do Istio permitem que você entenda o efeito do desempenho do serviço sobre processos de upstream e downstream. Isso torna mais eficaz a definição, o monitoramento e a aplicação de SLOs.

Métricas

As métricas que você precisa, quando precisa

Receba métricas e rastreamentos uniformes de qualquer aplicativo em execução, sem exigir que os desenvolvedores façam a instrumentação manual dos aplicativos.

Gestão de tráfego

Gerenciamento de tráfego e controle de políticas

Com o gerenciamento de tráfego do Istio, você tem controle do fluxo de tráfego e das chamadas de API entre os serviços, além de mais visibilidade do tráfego. Você detecta desafios antes de se tornem problemas. Chamadas mais confiáveis fortalecem sua rede, mesmo em condições adversas.

Facilidade na configuração de regras

Facilidade na configuração de regras

Use o Istio para configurar propriedades de nível de serviço como disjuntores, tempos limite e novas tentativas, e para configurar tarefas de implantação contínuas comuns, como lançamentos de canais, testes A/B e lançamentos graduais com divisões de tráfego baseadas em porcentagem.

Ampliação de conteúdo

Direcione o conteúdo para onde você quiser

Especifique as regras para o fluxo do tráfego e direcione-o para versões de serviço, independentemente do número de instâncias compatíveis com a versão. Por exemplo, defina que cinco por cento de todo o tráfego vai para uma versão canário específica ou direcione o tráfego para uma versão canário baseada no conteúdo da solicitação.

Recuperação de falhas

Recuperação de falha pronta para uso

Recuperação de falhas robusta e pronta para uso, incluindo tempo limite, novas tentativas com orçamentos de tempo limite e instabilidade, conexão simultânea e solicitações para limites de serviços de upstream, verificações periódicas de integridade ativa em cada membro do pool de balanceamento de carga e verificações de integridade passiva, como granulação fina de disjuntores.

Recursos de segurança do Istio

Autenticação de serviço robusta

Com o Istio Auth, é possível garantir que serviços que tenham dados confidenciais só possam ser acessados a partir de clientes autenticados e autorizados.

Política de autenticação

Com a política de configuração do Istio, é possível configurar o servidor para autenticação da plataforma, sem impor a política no lado do cliente. Isso permite especificar requisitos de autenticação para serviços.

Controle de acesso baseado em papéis (RBAC, na sigla em inglês)

O RBAC do Istio fornece controle de acesso de namespace, serviço e método para serviços no Istio Mesh. Ele contém semântica baseada em papel fácil de usar, autorização de serviço para serviço e de usuário final para serviço, além da flexibilidade com suporte a propriedades personalizadas em papéis e vinculações de papéis.

Autenticação TLS mútua

O Istio amplia a segurança dos microsserviços e a comunicação, tanto em serviço para serviço quanto em usuário final para serviço, sem exigir alterações no código de serviço. Cada serviço recebe uma identidade forte, baseada em papéis, para permitir a interoperabilidade entre clusters e nuvens.

Gerenciamento de chaves

O sistema de gerenciamento de chaves do Istio automatiza a geração, distribuição, rotação e revogação de chaves e certificados.

Recursos de monitoramento do Istio

Abstração de back-end

Mixer é o componente do Istio em que estão os controles de políticas e a coleta de telemetria. Com ele, o restante do Istio é isolado dos detalhes de implementação dos back-ends de infraestrutura individuais.

Intermediação

No Mixer há um controle refinado sobre todas as interações entre os back-ends de malha e infraestrutura.

Baixa latência

O Mixer existe de maneira independente, ao contrário de proxies de arquivo secundário que ficam ao lado de cada instância de serviço na malha e precisam ter consumo de memória baixo. Por isso, ele pode usar caches e buffers de saída consideravelmente maiores, atuando como um cache de segundo nível altamente dimensionado e disponível para os arquivos secundários.

Alta confiabilidade

O Mixer foi projetado para fornecer alta disponibilidade a cada uma das instâncias individuais. Os caches e os buffers locais reduzem a latência, mas também ajudam a mascarar falhas de back-end de infraestrutura que funcionam mesmo quando um back-end não responde.

Recursos de conexão do Istio

Desacoplar o gerenciamento de tráfego e o escalonamento de infraestrutura

O desacoplamento do gerenciamento de tráfego do escalonamento da infraestrutura fornece recursos que estão fora do código do aplicativo, como roteamento de solicitação dinâmica para testes A/B, lançamentos graduais e lançamentos de versão canário, além de lidar com a recuperação de falhas usando tempos limites, novas tentativas, disjuntores e injeção de falha para testar a compatibilidade das políticas de recuperação de falhas nos serviços.

Injeção de falha

Políticas de recuperação de falhas mal configuradas podem gerar indisponibilidade contínua de serviços essenciais em um aplicativo, por isso, o teste de recuperação de falhas de ponta a ponta é fundamental. Com o Istio, é possível fazer a injeção de falhas específicas do protocolo na rede, em vez de eliminar os pods, atrasar ou corromper os pacotes na camada TCP.

Balanceamento de carga

Atualmente, o Istio oferece três modos de balanceamento de carga compatíveis com o Envoy: round-robin, em que o host upstream saudável é selecionado na ordem round-robin; aleatório, em que o balanceador de carga aleatório seleciona um host aleatório saudável e a menor solicitação ponderada.

Documentação

Istio no Compute Engine

Integre as VMs do Compute Engine a uma malha do Istio implantada no Kubernetes Engine.

Repositório do Istio

Ajude a melhorar o Istio contribuindo para a base de código do OSS.

Recursos

Explore os tutoriais, use os guias de início rápido e as avaliações.

Faça o download da última versão do Istio

Guias de início rápido do Istio para Kubernetes, Nomad e Consul e Eureka

Saiba como configurar o Istio para os serviços do Google Cloud Endpoints

Faça a implantação de um aplicativo de amostra para saber mais sobre a malha de serviços do Istio

Mantenha-se atualizado com os mais recentes recursos do Istio

Informações detalhadas sobre opções de linha de comando e configuração

Integrações

Suporte corporativo para o Istio

O Google Cloud oferece suporte corporativo para o Istio em implantações de nuvem no local e fora do GCP. Os níveis de suporte variam, o que proporciona flexibilidade de escolha. As ofertas de suporte apresentam imagens certificadas pelo Google para testar configurações do Kubernetes, instalação de VMs, manutenção e muito mais. Há outras opções em que estão incluídos serviços profissionais fornecidos por especialistas do Google Cloud.

Apigee API Management para Istio

Assim que os microsserviços se comunicam externamente com parceiros ou clientes, ou internamente com outros grupos, eles se tornam APIs. O Google Cloud oferece o Apigee API Management para Istio para possibilitar a integração nativa do gerenciamento de APIs com microsserviços. Com o Apigee, as empresas podem gerenciar e monitorar com segurança as APIs, independentemente de residirem na nuvem ou no local.