Istio網路服務網格 超越Kubernetes技術
【手機中國新聞】Kubernetes使雲上的容器管理更加容易,Istio通過向其新增網路服務網格使其更加強大。首先,Docker改變了我們執行應用程式的方式,然後,Kubernetes改變了我們管理容器的方式。現在,開發專案Istio正在兩者的基礎上新增一個網路服務網格。
Istio基於開源特使代理。這個服務網格允許共享分散式應用程式的微服務相互通訊和工作。正如Envoy的建立者馬特·克萊因(Matt Klein)所寫,Istio為現代微服務和雲本地應用程式提供了“統一的控制計劃,以一種連貫的方式將各個部分連線在一起”。
Istio還支援DevOps。在即將釋出的部落格中,谷歌Cloud的副總裁Eric Brewer和工程副總裁Eyal Manor指出,Istio提供了重要的DevOps框架,“例如用於監視、日誌記錄、授權和計費的公共系統”。Brewer和Manor說:“您需要工具來管理微服務集合,並確保它們之間的一致策略。更重要的是,這些策略需要與各個服務分離,以便它們能夠更加統一,並且獨立於服務進行更新。
Istio在網路級別執行此操作。通過在網路上工作,Istio可以輕鬆地將微服務與負載平衡、服務到服務的身份驗證、監視等整合在一起,而無需更改底層程式碼。Brewer和Manor繼續說:“Istio以遙測的形式為您的服務提供監視和日誌的可見性,並根據服務的角色為每個服務提供強大的身份,以及預設啟用加密,從而增強安全性。有了這個核心功能,Istio還可以作為更高級別服務的基礎,例如:通過canary開發控制軟體的推出,幫助實施網路安全策略。
Istio
這又意味著,“Istio還確保了開發和操作之間的適當解耦,允許操作團隊在不實際更改原始碼的情況下,更改系統的行為。”因此, Brewer和Manor表示,這種分離的開發和操作邏輯,Istio提供完成兩件事情,它允許開發人員可以集中精力編寫業務邏輯,而不是基礎設施(從而使他們更有效率), 它為您的操作團隊提供了更可靠地執行應用程式和服務所需的工具。
Istio已經發布了1.0版本。現在,笛卡爾實驗室(Descartes Labs)、eBay和AutoTrader UK等使用者都在使用它。Istio是Kubernetes生態系統中缺失的一塊。笛卡爾實驗室(Descartes Labs)聯合創始人蒂姆·凱爾頓(Tim Kelton)在一份宣告中表示:“Kubernetes 給了我們分配應用程式的能力,而Istio則給了我們理解應用程式的能力。”
谷歌正在努力為Istio帶來更多的使用者。Istio將於12月在測試版中提供給谷歌Kubernetes引擎即時通訊(GKE)上的谷歌雲使用者。在GKE上,Istio在您現有的GKE群上分層一個服務網格,並在它們上收集遙測資訊。然後將這些資料傳送到Stackdriver或Prometheus。通過這些,你可以監視基於kubernet的微服務的流量、錯誤率和延遲。
Istio將變得重要的公司,谷歌並不是唯一的一家押注它。IBM、Red Hat和VMware也在改進開源網路服務網格。Istio很可能是IBM收購後混合雲計劃的重要組成部分。