Service Mesh的未來將與Knative和Apahce Whisk等技術和諧共存——採訪RedHat的Istio產品經理
Istio正在引發大量的關注,特別是1.0版本釋出後。但它是否成為Kubernetes之上的事實的服務網路標準呢? 我們採訪了Red Hat的Istio產品經理“紅鬍子”Brian Harrington,他的答案是肯定的。“有了Istio,部署很簡單,與Kubernetes的整合也是渾然一體的。感覺就應該是這樣。“
圖片:紅鬍子 Brian Harrington
Brian Harrington,也被稱為Redbeard(紅鬍子),是CoreOS的首席架構師,現在是Red Hat的Istio的產品經理。他是開源開發和系統管理領域的開發人員,黑客和技術撰稿人。
Istio 1.0 在今年8月初發布,所有 核心功能 現在都可以用於生產。
如果您已經熟悉0.8中提供的功能,那麼您應該知道1.0中提供的新功能列表並不長;該團隊選擇專注於修復錯誤並提高效能。如果您想看看Istio 1.0中引入的所有更改,可以閱讀 發行說明 。
我們與Red Hat的Istio產品經理“紅鬍子”Brian Harrington討論了他最喜歡的功能,Istio的未來以及它是否具備成為Kubernetes事實上的服務網路標準的功能。
Istio改變遊戲規則?
JAXenter:Istio可能相對較新,但這種用於連線、管理和保護微服務的工具正在獲得廣泛的支援。增長背後的原因是什麼?
“紅鬍子”Brian Harrington:最大的原因是正規化的轉變。在 Netflix的OSS (開放原始碼軟體套件)帶來了很多強大的功能,個人開發企業級Java應用程式,但它要求你為了實現整個套件的而整合各種軟體庫。Istio令人興奮,因為它為使用者提供了A/B測試、斷路、服務授權等功能,同時最大限度地減少了程式碼更改。
JAXenter:Google最近宣佈的 雲服務平臺 以Istio(和Kubernetes)為核心。這對Istio的未來意味著什麼?
“紅鬍子”Brian Harrington:這表明該領域的老牌企業已經認識到了一項卓越的技術,並且明白早期合作將為客戶帶來更大的成功。反過來,如果客戶成功,採用的供應商提供的解決方案也會增加。
JAXenter:Istio能否成為Kubernetes事實上的服務網路?
“紅鬍子”Brian Harrington:我敢肯定會的。其他解決方案通常是在操作元件,這些元件不是以雲原生主體為基礎構建的,因此可能總是感覺有點笨拙。使用Istio,部署非常簡單,與Kubernetes的整合也渾然一體。感覺好像應該一直存在。
JAXenter:在Istio 1.0中你最喜歡的功能是什麼?
“紅鬍子”Brian Harrington:我最喜歡的功能是能夠自由控制流量的路由。過去執行服務時,總是需要昂貴的專用負載均衡硬體的組合才能實現該功能,還要修改應用程式,有時候甚至需要重寫一個才能良好執行。
在Istio中,將10%的流量分配到不同版本的服務並將這些連線路由到該版本的服務十分簡單。圍繞該功能的易用性改變了遊戲規則。
請參見: Istio 1.0釋出,已生產就緒!
JAXenter:Istio的未來是模組化的嗎?
“紅鬍子”Brian Harrington:模組化是Istio未來的一部分。Istio規定了某些需要滿足的介面,然後允許使用者使用他們最熟悉的軟體來滿足這些介面。 這在“Nginmesh”專案中最為明顯,其中Envoy(Istio的代理元件)被Nginx取代。
其他使用者同樣可以用Linkerd取代了Envoy。
JAXenter:使用Istio最大的好處是什麼?
“紅鬍子”Brian Harrington:Istio最耀眼的一個特點是它專注於應用程式的安全性。設定雙向TLS的功能可自動解鎖其他高階功能,例如服務授權以及服務之間的加密。Istio還具有與其他 SPIFFE (適用於所有人的安全生產身份框架)相容系統整合的能力,這將有助於推動未來採用更高度安全的應用程式。
隨著時間的推移,我希望看到安全特性進一步擴充套件,包括類似於Google的 身份識別代理的功能 。關於這一點的好處是,通過對JSON Web token的支援和對OpenID Connect的支援奠定了一些基礎。
還請參見: Google Cloud Next ‘18:雲開發人員所希望的一切
JAXenter:Istio有什麼Linkerd身上不具備的東西嗎?
“紅鬍子”Brian Harrington:Istio擁有一個蓬勃發展的社群,正以驚人的速度增長。順便提一下,Istio已經存在了大約 21個月 ,在GitHub上有超過200個貢獻者和一個非常活躍 pulse (即使你忽略像Fortio這樣的子專案只看Istio核心專案)。而Linkerd已經存在了近 31個月 。即使你結合 Linkerd v1 和 Linkerd v2 的“pulse” ,它們的活躍度比起Istio仍然相去甚遠。
JAXenter:您能展望下服務網格的未來嗎?
“紅鬍子”Brian Harrington:我相信服務網格的未來與無伺服器計算(Serverless)有關。 我們正在融合開發人員成功地將程式碼庫分解為原子元件的狀態。
這種趨勢甚至反映在圍繞Istio模組化的問題上。我覺得服務網格的未來是與Knative和Apache Whisk等技術共生的,它使開發人員能夠重新採用“僅做一件事並把它做得好”(do one thing and do it well)的“UNIX哲學”,以建立應用的未來。
