什麼是 Istio?
Istio 是一種服務網格,也就是一種現代化的服務網路層,提供透明化且與程式設計語言種類無關的平台,能讓您以有彈性又簡單的方式將應用程式網路功能自動化。這是一項熱門的解決方案,廣泛用於管理各種不同的微服務 (組成起來即形成一個雲端原生應用程式)。不僅如此,Istio 服務網格也提供相應的支援,讓這些微服務能夠彼此通訊和共用資料。
隨著機構加速遷移到雲端,他們也必須翻新應用程式,但從單體式舊版應用程式切換到雲端原生應用程式,可能會為開發運作團隊帶來不少難題。
開發人員必須學習如何使用結構鬆散的微服務來組合應用程式,加強在雲端環境中的可攜性。另一方面,營運團隊也必須在規模日益擴大的混合式雲端和多雲端環境中,管理新的雲端原生應用程式。Istio 能讓他們實現這些目標。
準備好了嗎?新客戶可以獲得價值 $300 美元的免費抵免額,供客戶盡情試用 Google Cloud 的各項功能。
Istio 的定義
Istio 是開放原始碼服務網格,能讓機構無論在任何位置,都能執行分散式微服務型應用程式。為什麼要使用 Istio?Istio 讓機構能夠保護、連結及監控微服務,如此一來,他們就能以更快、更安全的方式翻新企業應用程式。
有了 Istio,無需變更應用程式程式碼,就能管理服務之間的流量、強制執行存取政策及匯總遙測資料。Istio 可以透明地堆疊到現有的分散式應用程式上,能大幅降低部署作業的複雜度。
採用 Istio 服務網格有哪些好處?
提供一致的服務網路管理體驗
網路業者能統一管理旗下所有服務的網路,而不必增加開發人員負擔。
運用 Istio 的優點保護服務
安全服務業者可輕鬆地實施服務對服務的安全防護機制,包括驗證、授權和加密。
提高應用程式效能
實施最佳做法 (如發布初期測試版本),並深入瞭解應用程式,藉此找出應集中在哪些地方投入心力才能提升效能。
Istio、Envoy 和 Kubernetes 如何搭配使用?
如果想瞭解 Istio 和 Istio 架構,就必須先瞭解 Envoy 和 Kubernetes。重點並不在於應搭配使用 Istio 與 Envoy,還是 Istio 與 Kubernetes,因為如果要讓以微服務為基礎的容器化環境順利運作,通常需要將這些元素一起搭配使用。
舉例來說,Istio 之類的服務網格是由控制層和資料層組成。Istio 使用 Envoy 的擴充版本做為其資料層,然後 Envoy 就會管理 Istio 服務網格中的所有傳入和傳出流量。
另一方面,Kubernetes 是一個開放原始碼平台,可透過自動化和自動化調度管理,讓您擺脫部署容器化應用程式及調度資源時需進行的許多人工作業。此外,雖然 Istio 沒有平台限制,但許多開發人員都會選擇將 Istio 和 Kubernetes 一起搭配使用。
Istio 沒有平台限制,適合在各種環境中執行:
- Google Cloud
- 內部部署環境
- Kubernetes
- Mesos
Istio 的用途有哪些?
保護雲端原生應用程式
透過高強度身分驗證、授權和加密等機制,在應用程式層級加強安全性。
有效率地管理流量
透過完善的轉送規則、重試、容錯移轉和錯誤植入等功能,對流量行為進行精細的控管。
監控服務網格
透過 Istio 強大的追蹤、監控及記錄功能,深入瞭解服務效能對上游程序有何影響。
搭配使用 Kubernetes 和虛擬機器,輕鬆完成部署
Istio 提供傳統和現代化工作負載 (包括容器和虛擬機器) 皆適用的資料檢視和網路控管功能。
使用進階功能簡化負載平衡作業
針對所有流量使用自動負載平衡功能,並搭配用戶端轉送和初期測試版本發布等進階功能。
執行政策
利用支援存取權控管、頻率限制和配額的插入式政策層和設定 API,強制執行政策。
相關產品和服務
Anthos 服務網格融合了 Google 多年來大規模建構和提供服務的寶貴經驗,能讓您採用網站穩定性工程 (SRE) 和零信任最佳做法,以大規模的方式迅速提供高品質的服務,同時兼顧安全性。使用 Anthos 時,您可以隨時隨地依據需求以一致的方式管理服務網路。