Istio

Mikro hizmetleri bağlamak, izlemek ve güvenli kılmak için açık bir platform.

Genel bakış

Istio, dağıtılmış bir mikro hizmet mimarisini başarıyla çalıştırmanız için ihtiyacınız olan temel unsurları sağlayan, açık kaynaklı bağımsız bir hizmet ağıdır. Kuruluşlar bulut platformlarını giderek daha fazla benimsemektedir. Bu nedenle, operatörler karma ve çoklu bulut dağıtımlarını kapsayan geniş alana yayılmış dağıtımları yönetirken geliştiricilerin, mikro hizmetleri kullanarak mimariyi taşınabilirliğe göre hazırlaması gerekir. Istio; mikro hizmetleri güvenli kılmak, bağlamak ve izlemek için tek tip bir yol sağlayarak, mikro hizmet dağıtımlarını yönetme işleminin karmaşıklığını azaltır.

Istio Security

Güvenlik yükünü hafifleterek geliştiricilerinize diğer kritik görevlere odaklanmalarına olanak tanıyacak serbestliği kazandırın.

Istio Monitoring

Sağlam, kullanımı kolay izleme ile sorunları hızlı ve etkili bir şekilde tespit edip düzeltin.

Istio Connect

Istio, dağıtımınız ölçeklendirildikçe trafik yönetimini basitleştirir.

Uygulamalarımızdaki görünürlüğün artması sayesinde, sorunlar ortaya çıktığında bu sorunları çözüme ulaştırmak için harcanan zaman önemli ölçüde azaldı. K8'de Istio'yu kullanmak, uygulamalarımızı herkese açık buluta güvenle taşıyabileceğimize ve platformumuzun güvenilirliğini, kararlılığını ve performansını artırabileceğimize dair bize güven verdi.

Russell Warman, Altyapı Başkanı, Autotrader
Güvenli hizmet iletişimleri

Hizmet iletişimlerini güvenli kılma

Istio, mikro hizmetler arasındaki iletişimin kimlik doğrulamasını, yetkilendirmesini ve şifrelemesini ölçeklenebilir bir şekilde yönetir. Istio, kanalın altyapısında güvenli iletişim sağlar. Böylece, geliştiricilere uygulama düzeyinde güvenliğe odaklanmalarına olanak tanıyacak serbestliği kazandırır.

Hizmet iletişimleri

Güvenli iletişim

Istio, mikro hizmetlerin ve hem hizmetten hizmete hem de son kullanıcıdan hizmete olan iletişimlerinin güvenliğini iyileştirir. Bunu yaparken de hizmet kodunun değiştirilmesi gerekmez. Hizmetlerin her birine, kümeler ve bulutlar genelinde birlikte çalışabilirliğe olanak tanımak için güçlü ve rol tabanlı bir kimlik sunar.

Derinlemesine savunma

Derinlemesine savunma

Istio'yu Kubernetes (veya altyapı) ağ politikalarıyla birlikte kullandığınızda kapsülden kapsüle veya hizmetten hizmete iletişim, hem ağ hem de uygulama katmanlarında güvenli hale getirilir. Mikro hizmet iletişimlerini güvenli hale getirmek için Google'ın derinlemesine savunma stratejisini geliştirir. Istio'yu Google Cloud'da kullandığınızda Google'ın altyapısı, gerçek anlamda güvenli bir uygulama dağıtımı derlemenize olanak tanır.

Varsayılan olarak güvenli

Varsayılan olarak güvenli

Istio, çok az veya sıfır uygulama değişikliğiyle hizmet iletişimlerinin varsayılan olarak güvenli olmasını sağlar. Böylece, bu politikaları çeşitli protokoller ve çalışma zamanları sırasında tutarlı bir şekilde uygulayabilirsiniz.

Günlük

Günlük kaydı, izleme ve hizmetleri çalışır durumda tutma

Istio; takip etme, izleme ve günlük kaydı yoluyla hizmet ağı dağıtımınıza dair derin analizler sunar. Hizmetlerinizin gösterdiği performansı ve bu performansın diğer işlemleri nasıl etkilediğini öğrenin. Sorunları hızlı ve etkili bir şekilde tespit edip önceliklendirin.

Kuş bakışı görünürlük

Kuş Bakışı Görünürlük

Istio'nun özel gösterge tabloları, hizmetlerinizin davranışlarına dair yüksek seviyeli görünümler sağlayarak sorunları hızla tespit edebilmenize ve verimli bir şekilde önceliklendirebilmenize olanak tanır.

Hizmeti anlama

Hizmet performansını anlayın

Istio'nun izleme özellikleri, hizmet performansının üretim ve satışa yönelik unsurları nasıl etkilediğini anlamanızı sağlar. Böylece, hizmetlerle ilgili SLO'ları daha verimli bir şekilde belirlemenize, izlemenize ve uygulamanıza olanak tanır.

Metrikler

İhtiyacınız olan metriklere ihtiyaç anında sahip olun

Geliştiricilerin uygulamalarını manuel olarak ayarlamalarına gerek kalmadan, çalışan tüm uygulamalardan tek tip metrikler ve izler elde edin.

Trafik yönetimi

Trafik yönetimi ve politika denetimi

Istio trafik yönetimi, hizmetler arasındaki trafik akışını ve API çağrılarını kontrol etmenizi sağlar. Aynı zamanda, trafiğinize dair daha iyi görünürlük elde edersiniz. Ayrıca, sorunlara dönüşmeden olayları tespit etmenize yardımcı olur. Bu sayede çağrılar daha güvenilir olur. Aynı zamanda ağınız, olumsuz koşullar karşısında bile daha sağlam hale gelir.

Kolay kural yapılandırması

Kolay kural yapılandırması

Istio; devre kesiciler, zaman aşımları ve yeniden denemeler gibi hizmet düzeyindeki özellikleri yapılandırmanıza ve canary sunumları, A/B testi ve yüzde tabanlı trafik bölümlerine sahip aşamalı sunumlar gibi ortak, sürekli dağıtım görevlerini ayarlamanıza olanak tanır.

İçeriği yönlendirme

İçeriği istediğiniz şekilde yönlendirin

Trafiğin izlemesini istediğiniz kuralları siz belirlersiniz. Bu sayede, sürümü destekleyen örnek sayısından bağımsız olarak trafiği, hizmet sürümlerine yönlendirebilirsiniz. Örneğin, tüm trafiğin yüzde beşinin belirli bir canary sürümüne gideceğini belirtebilir veya trafiği, talep içeriğine göre belirli bir sürüme yönlendirebilirsiniz.

Hata giderme

Kullanıma hazır hata giderme

Zaman aşımları, zaman aşımı bütçeleri ve değişken ses dalgalanmaları olan yeniden denemeler, eşzamanlı bağlantı ve üretime yönelik hizmet sınırları, yük dengeleme havuzundaki her bir üyenin düzenli aralıklarla yapılan durum denetimi ve ayrıntılı devre kesiciler gibi pasif durum denetimleri talepleri dahil, güçlü ve kullanıma hazır hata giderme.

Istio güvenlik özellikleri

Güçlü hizmet kimlik doğrulaması

Istio Auth, hassas verilere sahip hizmetlere yalnızca güçlü bir şekilde doğrulanmış ve yetkili müşterilerin erişebildiğinden emin olur.

Kimlik doğrulama politikası

Istio'nun yapılandırma politikası, platform kimlik doğrulamasının sunucu kısmını yapılandırır ancak istemci kısmında politika uygulamaz. Ayrıca, hizmetler için kimlik doğrulaması gereksinimlerini belirtmenize olanak tanır.

Rol tabanlı erişim denetimi (RBAC)

Istio RBAC, Istio Mesh'teki hizmetler için ad alanı düzeyinde, hizmet düzeyinde ve yöntem düzeyinde erişim denetimi sağlar. Kullanımı kolay rol tabanlı anlamlar ile hizmetten hizmete ve son kullanıcıdan hizmete yetkilendirme içerir. Rollerde ve rol bağlantılarında özel özellik desteği ile esneklik sağlar.

Karşılıklı TLS kimlik doğrulaması

Istio, mikro hizmetlerin ve hem hizmetten hizmete hem de son kullanıcıdan hizmete olan iletişimlerinin güvenliğini iyileştirir. Bunu yaparken de hizmet kodunun değiştirilmesi gerekmez. Hizmetlerin her birine, kümeler ve bulutlar genelinde birlikte çalışabilirliğe olanak tanımak için güçlü ve rol tabanlı bir kimlik sunar.

Anahtar yönetimi

Istio'nun anahtar yönetim sistemi, anahtar ve sertifika üretimini, dağıtımını, dönüşümünü ve iptalini otomatikleştirir.

Istio izleme özellikleri

Arka uç soyutlaması

Politika denetimleri ve telemetri koleksiyonu sağlayan Istio bileşeni Mixer; Istio'nun geri kalan özelliklerini, ayrı altyapı arka uçlarının uygulanma ayrıntılarından ayırır.

Aracılık

Mixer, ağ ile altyapı arka uçları arasındaki tüm etkileşimler üzerinde ayrıntılı denetime sahip olmanızı sağlar.

Düşük gecikme

Ağdaki her bir hizmet örneğinin yanında yer alması ve belleği tutumlu bir şekilde tüketmesi gereken yardımcı dosya proxy'lerinin aksine, Mixer bağımsız bir şekilde çalışır. Bu sayede, önemli oranda daha büyük önbellek ve çıkış arabelleği kullanabilir. Ayrıca, yardımcı dosyalar için yüksek düzeyde ölçeklenmiş ve yüksek düzeyde kullanılabilir ikinci seviye bir önbellek görevi görür.

Yüksek güvenilirlik

Mixer, her bir ayrı Mixer örneği için yüksek düzeyde kullanılabilirlik sunacak şekilde tasarlanmıştır. Yerel önbellek ve arabellekleri, gecikmeyi azaltır. Ayrıca, bir arka uç yanıt vermediğinde bile altyapı arka uç arızalarını maskeleyerek çalışmalarına yardımcı olur.

Istio bağlantı özellikleri

Trafik yönetimini ve altyapı ölçeklendirmesini ayrıştırma

Trafik yönetiminin altyapı ölçeklendirmesinden ayrıştırılması; A/B testi, aşamalı sunumlar ve canary sürümlerine yönelik dinamik istek yönlendirmesi gibi uygulama kodunun dışında kalan özellikleri sağlar. Aynı zamanda; zaman aşımlarını, yeniden denemeleri, devre kesicileri ve hizmetlerdeki hata giderme politikalarının uyumluluğunu test etmek için yapılan hata ekleme işlemlerini kullanarak hata giderme süreciyle ilgilenir.

Hata ekleme

Yanlış yapılandırılmış hata giderme politikaları, bir uygulamadaki kritik hizmetlerin sürekli olarak kullanılamaz halde olmasına yol açabileceğinden, uçtan uca hata giderme testi son derece önemlidir. Istio; kapsülleri sonlandırmak, TCP katmanındaki paketleri geciktirmek ya da bozmak yerine ağa, protokole özel hata ekleme özelliğini sağlar.

Yük dengeleme

Istio, şu anda Envoy'un desteklediği yük dengeleme modlarının üçüne olanak tanımaktadır: çevrimsel sıralı (İyi durumdaki her bir üretim ana makinesi çevrimsel sırayla seçilir), rastgele (Rastgele yük dengeleyici, iyi durumdaki bir ana makineyi rastgele seçer) ve ağırlıklı en az istek.

Artan başarıları ve daha geniş iş alanlarında kullanılmaya başlamaları sonucu hangi mikro hizmetleri kimin yönettiğini tutarlı bir şekilde görebilmek giderek daha da zorlaştı. Istio'nun vakit kaybetmeden dağıtılması, hizmetlerimizin hangi dilde kurulduğuna bakılmaksızın, hizmetlerimize yönelik gerçek zamanlı ve tek tip ayrıntılı bilgiler ve görünürlük sağlıyor. Bu tutarlı görünürlük, sorunları daha hızlı çözmemize ve hizmetlerimizin dayanıklılığını artırmamıza yardımcı oluyor.

Tim Kelton, Kurucu Ortak, Descartes Labs

Belgeler

Kaynaklar

Eğiticileri, hızlı başlangıç kılavuzlarını ve incelemeleri keşfedin.

Entegrasyonlar

Istio için Apigee API Yönetimi

Kuruluşlar, mikro hizmetler için hizmet yönetimine ihtiyaç duyduğu gibi API'leri için de API yönetimine ihtiyaç duyar. Apigee API yönetim platformu, API yönetimini yerel olarak mikro hizmet yığınlarına genişleterek Istio'yu tamamlar.