Вышла версия Istio 1.0, «сетки» для приложений с микросервисной архитектурой
Новости
Проект помогает управлять трафиком, обеспечивает безопасность взаимодействия служб и совместим с такими платформами, как Kubernetes и Mesos.
920 открытий924 показов
В блоге про облачные технологии Google разместила запись о выходе Istio версии 1.0. Этот open source проект запустили год назад IBM, Google, Lyft, Red Hat и множество других компаний. Он реализует функции «сетки» для сервисов и работает с приложениями, имеющими микросервисную архитектуру.
Управление трафиком
Istio позволяет пользователю задавать правила передачи трафика и API-запросов между службами. При этом он самостоятельно конфигурирует настройки на уровне служб, такие как прерывания цикла, тайм-ауты и повторы.
Дополнительно пользователь получает возможность запускать A/B-тестирование, предварительное и индексированное разворачивание приложения с процентным делением трафика.
Безопасность
По заявлению создателей, Istio обеспечивает безопасный канал связи, управляет аутентификацией, авторизацией и кодированием взаимодействия служб. Безопасность последних обеспечивается по умолчанию, в то время как управление политикой осуществляется при помощи различных протоколов и сред исполнения.
Использование Istio вместе с политикой сети Kubernetes открывает возможности обеспечения безопасности взаимодействия объектов или служб на уровнях сети и приложений.
Наблюдение
Компонент Mixer отвечает за контроль политики безопасности и сбор телеметрии, а также обеспечивает абстрагирование и перераспределение бэкенд-компонентов проекта от добавляемых с индивидуальной инфраструктурой. Пользователь получает полноценный контроль над взаимодействиями сетки и инфраструктуры.
Поддержка платформ
Поскольку проект не привязан к какой-либо платформе, его можно запускать в различных средах: локально, в Cloud, Kubernetes, Mesos и других. При этом Istio поддерживает:
- разворачивание служб с помощью Kubernetes;
- службы, зарегистрированные с помощью Consul;
- службы, запускаемые на индивидуальных виртуальных машинах.
Архитектура
Проект логически разделён на уровни данных и контроля.
- Уровень данных состоит из прокси-серверов, расширяемых за счёт внешних устройств. Они связывают и контролируют сеть взаимодействий микрослужб с компонентом Mixer.
- Уровень контроля отвечает за управление и настройку прокси-серверов, а также передачу трафика. Помимо этого, он позволяет настраивать компонент Mixer, который влияет на политику безопасности и сбор телеметрии.
В июле 2018 года Microsoft выпустила «сетку» Azure Service Fabric Mesh. Сервис является продуктом для Visual Studio 2017 и позволяет управлять инфраструктурой приложения.
920 открытий924 показов