Istio

Mikro hizmetleri bağlamak, izlemek ve güvenli kılmak için açık bir platform.

Genel Bakış

Istio, dağıtılmış bir mikro hizmet mimarisini başarıyla çalıştırmanız için ihtiyacınız olan temel unsurları sağlayan, açık kaynaklı bağımsız bir hizmet ağıdır. Kuruluşlar bulut platformlarını giderek daha fazla benimsemektedir. Bu nedenle, operatörler karma ve çoklu bulut dağıtımlarını kapsayan geniş alana yayılmış dağıtımları yönetirken geliştiricilerin, mikro hizmetleri kullanarak mimariyi taşınabilirliğe göre hazırlaması gerekir. Istio; mikro hizmetleri güvenli kılmak, bağlamak ve izlemek için tek tip bir yol sağlayarak, mikro hizmet dağıtımlarını yönetme işleminin karmaşıklığını azaltır.

Istio Security

Güvenlik yükünü hafifleterek geliştiricilerinize diğer kritik görevlere odaklanmalarına olanak tanıyacak serbestliği kazandırın.

Istio Monitoring

Sağlam, kullanımı kolay izleme ile sorunları hızlı ve etkili bir şekilde tespit edip düzeltin.

Istio Connect

Istio, dağıtımınız ölçeklendirildikçe trafik yönetimini basitleştirir.

Uygulamalarımızdaki görünürlüğün artması sayesinde, sorunlar ortaya çıktığında bu sorunları çözüme ulaştırmak için harcanan zaman önemli ölçüde azaldı. K8'de Istio'yu kullanmak, uygulamalarımızı herkese açık buluta güvenle taşıyabileceğimize ve platformumuzun güvenilirliğini, kararlılığını ve performansını artırabileceğimize dair bize güven verdi.

Russell Warman, Altyapı Başkanı, Autotrader
Güvenli hizmet iletişimleri

Hizmet iletişimlerini güvenli kılma

Istio, mikro hizmetler arasındaki iletişimin kimlik doğrulamasını, yetkilendirmesini ve şifrelemesini ölçeklenebilir bir şekilde yönetir. Istio, kanalın altyapısında güvenli iletişim sağlar. Böylece, geliştiricilere uygulama düzeyinde güvenliğe odaklanmalarına olanak tanıyacak serbestliği kazandırır.

Hizmet iletişimleri

Güvenli iletişim

Istio, mikro hizmetlerin ve hem hizmetten hizmete hem de son kullanıcıdan hizmete olan iletişimlerinin güvenliğini iyileştirir. Bunu yaparken de hizmet kodunun değiştirilmesi gerekmez. Hizmetlerin her birine, kümeler ve bulutlar genelinde birlikte çalışabilirliğe olanak tanımak için güçlü ve rol tabanlı bir kimlik sunar.

Derinlemesine savunma

Derinlemesine savunma

Istio'yu Kubernetes (veya altyapı) ağ politikalarıyla birlikte kullandığınızda kapsülden kapsüle veya hizmetten hizmete iletişim, hem ağ hem de uygulama katmanlarında güvenli hale getirilir. Mikro hizmet iletişimlerini güvenli hale getirmek için Google'ın derinlemesine savunma stratejisini geliştirir. Istio'yu Google Cloud'da kullandığınızda Google'ın altyapısı, gerçek anlamda güvenli bir uygulama dağıtımı derlemenize olanak tanır.

Varsayılan olarak güvenli

Varsayılan olarak güvenli

Istio, çok az veya sıfır uygulama değişikliğiyle hizmet iletişimlerinin varsayılan olarak güvenli olmasını sağlar. Böylece, bu politikaları çeşitli protokoller ve çalışma zamanları sırasında tutarlı bir şekilde uygulayabilirsiniz.

Günlük kaydı

Günlük kaydı, izleme ve hizmetleri çalışır durumda tutma

Istio; takip etme, izleme ve günlük kaydı yoluyla hizmet ağı dağıtımınıza dair derin analizler sunar. Hizmetlerinizin gösterdiği performansı ve bu performansın diğer işlemleri nasıl etkilediğini öğrenin. Sorunları hızlı ve etkili bir şekilde tespit edip önceliklendirin.

Kuş bakışı görünürlük

Kuş Bakışı Görünürlük

Istio'nun özel gösterge tabloları, hizmetlerinizin davranışlarına dair yüksek seviyeli görünümler sağlayarak sorunları hızla tespit edebilmenize ve verimli bir şekilde önceliklendirebilmenize olanak tanır.

Hizmeti anlama

Hizmet performansını anlayın

Istio'nun izleme özellikleri, hizmet performansının üretim ve satışa yönelik unsurları nasıl etkilediğini anlamanızı sağlar. Böylece, hizmetlerle ilgili HDS'leri daha verimli bir şekilde belirlemenize, izlemenize ve uygulamanıza olanak tanır.

Metrikler

İhtiyacınız olan metriklere ihtiyaç anında sahip olun

Geliştiricilerin uygulamalarını manuel olarak ayarlamalarına gerek kalmadan, çalışan tüm uygulamalardan tek tip metrikler ve izler elde edin.

Trafik yönetimi

Trafik yönetimi ve politika denetimi

Istio trafik yönetimi, hizmetler arasındaki trafik akışını ve API çağrılarını kontrol etmenizi sağlar. Aynı zamanda, trafiğinize dair daha iyi görünürlük elde edersiniz. Ayrıca, sorunlara dönüşmeden olayları tespit etmenize yardımcı olur. Bu sayede çağrılar daha güvenilir olur. Aynı zamanda ağınız, olumsuz koşullar karşısında bile daha sağlam hale gelir.

Kolay kural yapılandırması

Kolay kural yapılandırması

Istio; devre kesiciler, zaman aşımları ve yeniden denemeler gibi hizmet düzeyindeki özellikleri yapılandırmanıza ve canary sunumları, A/B testi ve % tabanlı trafik bölümlerine sahip aşamalı sunumlar gibi ortak, sürekli dağıtım görevlerini ayarlamanıza olanak tanır.

İçeriği yönlendirme

İçeriği istediğiniz şekilde yönlendirin

Trafiğin izlemesini istediğiniz kuralları siz belirlersiniz. Bu sayede, sürümü destekleyen örnek sayısından bağımsız olarak trafiği, hizmet sürümlerine yönlendirebilirsiniz. Örneğin, tüm trafiğin yüzde beşinin belirli bir canary sürümüne gideceğini belirtebilir veya trafiği, talep içeriğine göre belirli bir sürüme yönlendirebilirsiniz.

Hata giderme

Kullanıma hazır hata giderme

Zaman aşımları, zaman aşımı bütçeleri ve değişken ses dalgalanmaları olan yeniden denemeler, eşzamanlı bağlantı ve üretime yönelik hizmet sınırları, yük dengeleme havuzundaki her bir üyenin düzenli aralıklarla yapılan durum denetimi ve ayrıntılı devre kesiciler gibi pasif durum denetimleri talepleri dahil, güçlü ve kullanıma hazır hata giderme.

Istio güvenlik özellikleri

Güçlü hizmet kimlik doğrulaması

Istio Auth, hassas verilere sahip hizmetlere yalnızca güçlü bir şekilde doğrulanmış ve yetkili müşterilerin erişebildiğinden emin olur.

Kimlik doğrulama politikası

Istio'nun yapılandırma politikası, platform kimlik doğrulamasının sunucu kısmını yapılandırır ancak istemci kısmında politika uygulamaz. Ayrıca, hizmetler için kimlik doğrulaması gereksinimlerini belirtmenize olanak tanır.

Rol tabanlı erişim denetimi (RBAC)

Istio RBAC, Istio Mesh'teki hizmetler için ad alanı düzeyinde, hizmet düzeyinde ve yöntem düzeyinde erişim denetimi sağlar. Kullanımı kolay rol tabanlı anlamlar ile hizmetten hizmete ve son kullanıcıdan hizmete yetkilendirme içerir. Rollerde ve rol bağlantılarında özel özellik desteği ile esneklik sağlar.

Karşılıklı TLS kimlik doğrulaması

Istio, mikro hizmetlerin ve hem hizmetten hizmete hem de son kullanıcıdan hizmete olan iletişimlerinin güvenliğini iyileştirir. Bunu yaparken de hizmet kodunun değiştirilmesi gerekmez. Hizmetlerin her birine, kümeler ve bulutlar genelinde birlikte çalışabilirliğe olanak tanımak için güçlü ve rol tabanlı bir kimlik sunar.

Anahtar yönetimi

Istio'nun anahtar yönetim sistemi, anahtar ve sertifika üretimini, dağıtımını, dönüşümünü ve iptalini otomatikleştirir.

Istio izleme özellikleri

Arka uç soyutlaması

Politika denetimleri ve telemetri koleksiyonu sağlayan Istio bileşeni Mixer; Istio'nun geri kalan özelliklerini, ayrı altyapı arka uçlarının uygulanma ayrıntılarından ayırır.

Aracılık

Mixer, ağ ile altyapı arka uçları arasındaki tüm etkileşimler üzerinde ayrıntılı denetime sahip olmanızı sağlar.

Düşük gecikme

Ağdaki her bir hizmet örneğinin yanında yer alması ve belleği tutumlu bir şekilde tüketmesi gereken yardımcı dosya proxy'lerinin aksine, Mixer bağımsız bir şekilde çalışır. Bu sayede, önemli oranda daha büyük önbellek ve çıkış arabelleği kullanabilir. Ayrıca, yardımcı dosyalar için yüksek düzeyde ölçeklenmiş ve yüksek düzeyde kullanılabilir ikinci seviye bir önbellek görevi görür.

Yüksek güvenilirlik

Mixer, her bir ayrı Mixer örneği için yüksek düzeyde kullanılabilirlik sunacak şekilde tasarlanmıştır. Yerel önbellek ve arabellekleri, gecikmeyi azaltır. Ayrıca, bir arka uç yanıt vermediğinde bile altyapı arka uç arızalarını maskeleyerek çalışmalarına yardımcı olur.

Istio bağlantı özellikleri

Trafik yönetimini ve altyapı ölçeklendirmesini ayrıştırma

Trafik yönetiminin altyapı ölçeklendirmesinden ayrıştırılması; A/B testi, aşamalı sunumlar ve canary sürümlerine yönelik dinamik istek yönlendirmesi gibi uygulama kodunun dışında kalan özelikleri sağlar. Aynı zamanda; zaman aşımlarını, yeniden denemeleri, devre kesicileri ve hizmetlerdeki hata giderme politikalarının uyumluluğunu test etmek için yapılan hata ekleme işlemlerini kullanarak hata giderme süreciyle ilgilenir.

Hata ekleme

Yanlış yapılandırılmış hata giderme politikaları, bir uygulamadaki kritik hizmetlerin sürekli olarak kullanılamaz halde olmasına yol açabileceğinden, uçtan uca hata giderme testi son derece önemlidir. Istio; kapsülleri sonlandırmak, TCP katmanındaki paketleri geciktirmek ya da bozmak yerine ağa, protokole özel hata ekleme özelliğini sağlar.

Yük dengeleme

Istio, şu anda Envoy'un desteklediği yük dengeleme modlarının üçüne olanak tanımaktadır: dönerli (İyi durumdaki her bir üretim ana makinesi döner sırayla seçilir), rastgele (Rastgele yük dengeleyici, iyi durumdaki bir ana makineyi rastgele seçer) ve ağırlıklı en az istek.

Artan başarıları ve daha geniş iş alanlarında kullanılmaya başlamaları sonucu hangi mikro hizmetleri kimin yönettiğini tutarlı bir şekilde görebilmek giderek daha da zorlaştı. Istio'nun vakit kaybetmeden dağıtılması, hizmetlerimizin hangi dilde kurulduğuna bakılmaksızın, hizmetlerimize yönelik gerçek zamanlı ve tek tip ayrıntılı bilgiler ve görünürlük sağlıyor. Bu tutarlı görünürlük, sorunları daha hızlı çözmemize ve hizmetlerimizin dayanıklılığını artırmamıza yardımcı oluyor.

Tim Kelton, Kurucu Ortak, Descartes Labs

Belgeler

Compute Engine ile Istio

Compute Engine sanal makinelerini Kubernetes Engine'de dağıtılan bir Istio ağı ile entegre edin.

Istio Kod Deposu

OSS kod tabanına katkıda bulunarak Istio'yu daha iyi hale getirmeye yardımcı olun.

Kaynaklar

Eğiticileri, kullanıma sunmaya yönelik hızlı başlangıç kılavuzlarını ve incelemeleri keşfedin.

En güncel Istio sürümünü indirin

Kubernetes, Nomad and Consul ve Eureka için Istio hızlı başlangıç kılavuzları

Google Cloud Endpoints hizmetleri için Istio'nun nasıl kurulduğunu inceleyin

Istio hizmet ağı hakkında daha fazla bilgi edinmek için örnek bir uygulama dağıtın

En yeni Istio özelliklerinden haberdar olun

Komut satırı ve yapılandırma seçenekleri hakkında ayrıntılı bilgi

Entegrasyonlar

Istio için Kurumsal Destek

Google Cloud, şirket içi ve GCP dışı bulut dağıtımları için Istio'ya yönelik Enterprise Desteği sunmaktadır. Farklı destek seviyeleri mevcuttur ve seçenekler konusunda esneklik sağlanır. Destek teklifleri arasında Kubernetes yapılandırmalarını test etmeye, sanal makinelerin kurulumuna, bakımına ve daha fazlasına yönelik Google onaylı görüntüler yer alır. Ek seçenekler, Google Cloud uzmanlarının sunduğu profesyonel hizmetleri içerir.

Istio için Apigee API Yönetimi

Mikro hizmetlerin şirket dışında iş ortakları veya müşterilerle ya da şirket içindeki diğer gruplarla iletişim kurması gerektiğinde bunlar API'lere dönüşür. Google Cloud, API yönetiminin mikro hizmetlerle yerel entegrasyonunu sağlamak amacıyla Istio için Apigee API Yönetimi özelliği sunar. Apigee sayesinde kuruluşlar, bulutta ya da şirket içinde bulunmalarına bakılmaksızın API'leri güvenli bir şekilde yönetip izleyebilir.