Was ist Istio?

Istio ist ein Service Mesh – eine modernisierte Servicenetzwerkebene, die eine transparente und sprachunabhängige Methode zur flexiblen und einfachen Automatisierung von Anwendungsnetzwerkfunktionen bietet. Dies ist eine beliebte Lösung zum Verwalten der verschiedenen Mikrodienste einer cloudnativen Anwendung. Das Istio Service Mesh unterstützt auch, wie diese Mikrodienste miteinander kommunizieren und Daten austauschen.

Wenn Organisationen ihre Migration zur Cloud beschleunigen, müssen sie auch ihre Anwendungen modernisieren. Allerdings kann das Verschieben von monolithischen zu cloudnativen Legacy-Anwendungen zu Herausforderungen für DevOps-Teams führen.

Entwickler müssen Anwendungen mit lose gekoppelten Mikrodiensten zusammenstellen, um die Portabilität in der Cloud sicherzustellen. Gleichzeitig müssen die Ops-Teams die neuen cloudnativen Anwendungen in zunehmend größeren Hybrid- und Multi-Cloud-Umgebungen verwalten. Istio ermöglicht dies.

Definition von Istio

Istio ist ein Open-Source-Service Mesh, mit dem Unternehmen verteilte, auf Mikrodiensten beruhende Anwendungen überall ausführen können. Vorteile von Istio Istio ermöglicht Organisationen, Mikrodienste zu sichern, zu verbinden und zu überwachen, um die Unternehmensanwendungen schneller und sicherer zu modernisieren.

Istio verwaltet Trafficströme zwischen Diensten, erzwingt Zugriffsrichtlinien und aggregiert Telemetriedaten, ohne dass Änderungen am Anwendungscode erforderlich sind. Istio vereinfacht die Komplexität der Bereitstellung, indem es vorhandene verteilte Anwendungen transparent übereinanderlegt.

Welche Vorteile bietet das Service Mesh von Istio?

Konsistentes Dienstnetzwerk erreichen

Ihre Netzwerkbetreiber können das Netzwerk ständig für alle Dienste verwalten, ohne den Entwickleraufwand zu erhöhen.

Dienste mit Vorteilen von Istio schützen

Ihre Sicherheitsoperatoren können problemlos die Dienst-zu-Dienst-Sicherheit implementieren, einschließlich Authentifizierung, Autorisierung und Verschlüsselung.

Anwendungsleistung verbessern

Implementieren Sie Best Practices wie Canary-Einführungen und verschaffen Sie sich einen detaillierten Transparenz in Ihre Anwendungen, um zu ermitteln, an welchen Stellen Sie Verbesserungen vornehmen müssen.

Wie arbeiten Istio, Envoy und Kubernetes zusammen?

Damit Sie Istio und die Istio-Architektur verstehen, müssen Sie sowohl Envoy als auch Kubernetes kennen. Sie müssen sich nicht für eine Kombination aus Istio und Envoy oder Istio und Kubernetes entscheiden, denn sie arbeiten häufig zusammen, um eine auf Mikrodiensten beruhende Containerumgebung reibungslos zu gestalten.

Service Meshes wie Istio bestehen beispielsweise aus einer Steuerungsebene und einer Datenebene. Istio verwendet eine erweiterte Version von Envoy als Datenebene. Envoy verwaltet dann den gesamten eingehenden und ausgehenden Traffic im Service Mesh von Istio. 

Kubernetes ist dagegen eine Open-Source-Plattform, die viele der manuellen Prozesse bei der Bereitstellung und Skalierung von Containeranwendungen automatisiert und orchestriert. Obwohl Istio plattformunabhängig ist, ist die gemeinsame Verwendung von Istio und Kubernetes bei Entwicklern beliebt.

Istio ist plattformunabhängig und für die Ausführung in einer Vielzahl von Umgebungen konzipiert:

  • Cloud
  • Lokal
  • Kubernetes
  • Mesos

Wofür wird Istio verwendet?

Mit Istio können Organisationen verteilte Anwendungen in großem Maßstab bereitstellen. Es vereinfacht Dienst-zu-Dienst-Netzwerkvorgänge wie Trafficverwaltung, Autorisierung und Verschlüsselung sowie Auditing und Beobachtbarkeit. Im Folgenden sind einige der gängigsten Anwendungsfälle aufgeführt, in denen die Vorteile von Istio bereitgestellt werden:

Sichere cloudnative Anwendungen

Konzentrieren Sie sich auf die Sicherheit auf Anwendungsebene mit starker identitätsbasierter Authentifizierung, Autorisierung und Verschlüsselung.

Traffic effizient verwalten

Erzielen Sie eine detaillierte Kontrolle über das Trafficverhalten mit umfangreichen Routingregeln, Wiederholungsversuchen, Failovers und Fault Injection.

Service Mesh überwachen

Verschaffen Sie sich mit den robusten Tracing-, Monitoring- und Logging-Features von Istio ein umfassendes Verständnis darüber, wie sich die Leistung von Diensten auf die Upstream-Vorgänge auswirkt.

Einfache Bereitstellung mit Kubernetes und virtuellen Maschinen

Istio bietet Sichtbarkeit und Netzwerkeinstellungen für herkömmliche und moderne Arbeitslasten, einschließlich Containern und virtuellen Maschinen.

Load-Balancing mit erweiterten Funktionen vereinfachen

Verwenden Sie automatisches Load-Balancing für Ihren gesamten Traffic sowie erweiterte Funktionen wie clientbasiertes Routing und Canary-Einführungen.

Richtlinien erzwingen

Erzwingen Sie Richtlinien mit einer modularen Richtlinienschicht und Konfigurations-API, die Zugriffssteuerungen, Ratenbegrenzungen und Kontingente unterstützt.

Anthos Service Mesh unterstützt Sie mit der langjährigen Erfahrung von Google beim Erstellen und Bereitstellen von Diensten im großen Maßstab. Dadurch können Sie Site Reliability Engineering (SRE) und Zero-Trust-Best Practices anwenden, um schnell und in großem Umfang qualitativ hochwertige Dienste ohne Abstriche bei der Sicherheit bereitzustellen. Wenn Sie Anthos verwenden, können Sie das Dienstnetzwerk einheitlich an einem beliebigen Ort verwalten.