Вышла версия Istio 1.0, «сетки» для приложений с микросервисной архитектурой

В блоге про облачные технологии Google разместила запись о выходе Istio версии 1.0. Этот open source проект запустили год назад IBM, Google, Lyft, Red Hat и множество других компаний. Он реализует функции «сетки» для сервисов и работает с приложениями, имеющими микросервисную архитектуру.

Управление трафиком

Istio позволяет пользователю задавать правила передачи трафика и API-запросов между службами. При этом он самостоятельно конфигурирует настройки на уровне служб, такие как прерывания цикла, тайм-ауты и повторы.

Дополнительно пользователь получает возможность запускать A/B-тестирование, предварительное и индексированное разворачивание приложения с процентным делением трафика.

Безопасность

По заявлению создателей, Istio обеспечивает безопасный канал связи, управляет аутентификацией, авторизацией и кодированием взаимодействия служб. Безопасность последних обеспечивается по умолчанию, в то время как управление политикой осуществляется при помощи различных протоколов и сред исполнения.

Использование Istio вместе с политикой сети Kubernetes открывает возможности обеспечения безопасности взаимодействия объектов или служб на уровнях сети и приложений.

Наблюдение

Компонент Mixer отвечает за контроль политики безопасности и сбор телеметрии, а также обеспечивает абстрагирование и перераспределение бэкенд-компонентов проекта от добавляемых с индивидуальной инфраструктурой. Пользователь получает полноценный контроль над взаимодействиями сетки и инфраструктуры.

Поддержка платформ

Поскольку проект не привязан к какой-либо платформе, его можно запускать в различных средах: локально, в Cloud, Kubernetes, Mesos и других. При этом Istio поддерживает:

  • разворачивание служб с помощью Kubernetes;
  • службы, зарегистрированные с помощью Consul;
  • службы, запускаемые на индивидуальных виртуальных машинах.

Архитектура

Проект логически разделён на уровни данных и контроля.

  • Уровень данных состоит из прокси-серверов, расширяемых за счёт внешних устройств. Они связывают и контролируют сеть взаимодействий микрослужб с компонентом Mixer.
  • Уровень контроля отвечает за управление и настройку прокси-серверов, а также передачу трафика. Помимо этого, он позволяет настраивать компонент Mixer, который влияет на политику безопасности и сбор телеметрии.

Istio architecture

В июле 2018 года Microsoft выпустила «сетку» Azure Service Fabric Mesh. Сервис является продуктом для Visual Studio 2017 и позволяет управлять инфраструктурой приложения.

Источник: блог Istio