O que é o Istio?

O Istio é uma malha de serviço, uma camada de rede de serviço modernizada que fornece uma maneira transparente e independente da linguagem para automatizar de modo flexível e fácil as funções de rede do aplicativo. Ele é uma solução consagrada para gerenciar os diferentes microsserviços que compõem um aplicativo nativo da nuvem. A malha de serviço do Istio também é compatível com o modo como esses microsserviços se comunicam e compartilham dados entre si.

À medida que as organizações aceleram as migrações para a nuvem, por necessidade, elas também modernizam os aplicativos. No entanto, a migração de aplicativos legados monolíticos para os nativos da nuvem pode criar desafios para as equipes de DevOps.

Os desenvolvedores precisam aprender a montar apps usando microsserviços acoplados com flexibilidade para garantir a portabilidade na nuvem. Ao mesmo tempo, as equipes de operações precisam gerenciar os novos aplicativos nativos da nuvem em ambientes híbridos e de várias nuvens cada vez maiores. O Istio permite que eles façam isso.

Definição do Istio

O Istio é uma malha de serviço de código aberto que ajuda as organizações a executar aplicativos distribuídos baseados em microsserviços em qualquer lugar. Por que usar o Istio? Com o Istio, as organizações podem proteger, conectar e monitorar microsserviços para modernizar os aplicativos empresariais com mais rapidez e segurança.

O Istio gerencia fluxos de tráfego entre serviços, aplica políticas de acesso e agrega dados de telemetria, tudo isso sem alterações no código do aplicativo. O Istio facilita a complexidade da implantação ao utilizar camadas transparentes em aplicativos distribuídos existentes.

Quais são os benefícios da malha de serviço do Istio?

Alcance uma rede de serviços consistente

Seus operadores de rede podem gerenciar de forma consistente a rede para todos os serviços sem adicionar sobrecarga para o desenvolvedor.

Proteja seus serviços com os benefícios do Istio

Seus operadores de segurança podem implementar facilmente a segurança de serviço a serviço, incluindo autenticação, autorização e criptografia.

Melhore o desempenho do aplicativo

Implemente práticas recomendadas, como lançamentos canário, e tenha uma visibilidade ampla dos aplicativos para identificar onde concentrar os esforços para melhorar o desempenho.

Como o Istio, o Envoy e o Kubernetes trabalham juntos?

A chave para entender o Istio e a arquitetura do Istio é conhecer o Envoy e o Kubernetes. Não é uma questão do Istio versus o Envoy ou o Kubernetes. Geralmente, eles trabalham em conjunto para fazer com que um ambiente em contêineres baseado em microsserviços funcione sem problemas. 

Por exemplo, malhas de serviço como o Istio são compostas por um plano de controle e um plano de dados. O Istio usa uma versão estendida do Envoy como plano de dados. Em seguida, o Envoy gerencia todo o tráfego de entrada e saída na malha de serviço do Istio. 

O Kubernetes, por outro lado, é uma plataforma de código aberto que elimina muitos dos processos manuais envolvidos na implantação e no escalonamento de aplicativos em contêineres, automatizando e orquestrando-os. E, embora o Istio seja independente de plataforma, o uso do Istio e do Kubernetes juntos é bastante comum entre os desenvolvedores.

O Istio é independente de plataforma e projetado para ser executado em diversos ambientes:

  • Cloud
  • No local 
  • Kubernetes
  • Mesos

Qual é a finalidade do Istio?

Com o Istio, as organizações podem disponibilizar aplicativos distribuídos em grande escala. Ele simplifica as operações de rede de serviço a serviço, como gerenciamento de tráfego, autorização e criptografia, bem como auditoria e observabilidade. Estes são alguns dos casos de uso mais comuns que oferecem os benefícios do Istio:

Proteger aplicativos nativos da nuvem

Concentre-se na segurança no nível do aplicativo com autenticação, autorização e criptografia baseadas em identidade fortes.

Gerenciar o tráfego com eficiência

Tenha um controle preciso do comportamento do tráfego com regras de roteamento avançadas, novas tentativas, failovers e injeção de falhas.

Monitorar a malha de serviço

Entenda melhor como o desempenho do serviço afeta os casos upstream com os recursos avançados de rastreamento, monitoramento e geração de registros do Istio.

Implantar facilmente com Kubernetes e máquinas virtuais

O Istio fornece visibilidade e controles de rede para cargas de trabalho tradicionais e modernas, incluindo contêineres e máquinas virtuais.

Simplificar o balanceamento de carga com recursos avançados

Use o balanceamento de carga automatizado para todo o tráfego, além de recursos avançados, como roteamento baseado em cliente e lançamentos canário.

Aplicar políticas

Aplique políticas com uma camada de política conectável e API de configuração compatível com controles de acesso, limites de taxa e cotas.

O Anthos Service Mesh oferece os anos de experiência de criação e entrega de serviços do Google em grande escala. Com ele, é possível adotar a engenharia de confiabilidade do site (SRE, na sigla em inglês) e as práticas recomendadas de confiança zero para fornecer serviços de qualidade com rapidez e em grande escala sem comprometer a segurança. Ao usar o Anthos, é possível gerenciar de maneira consistente a rede de serviços em qualquer lugar que você precisar.