Ambient y el control plane de Istio

 lectura de 2 minutos     prueba de página

Al igual que todos los modos de data plane de Istio, Ambient utiliza el control plane de Istio. En ambient, el control plane se comunica con el proxy ztunnel en cada nodo de Kubernetes.

La figura muestra una descripción general de los componentes relacionados con el control plane y los flujos entre el proxy ztunnel y el control plane istiod.

Arquitectura de Ztunnel
Arquitectura de Ztunnel

El proxy ztunnel utiliza las API de xDS para comunicarse con el control plane de Istio (istiod). Esto permite las actualizaciones de configuración rápidas y dinámicas que se requieren en los sistemas distribuidos modernos. El proxy ztunnel también obtiene certificados de mTLS para las Cuentas de Servicio de todos los pods que están programados en su nodo de Kubernetes usando xDS. Un único proxy ztunnel puede implementar la funcionalidad del data plane L4 en nombre de cualquier pod que comparta su nodo, lo que requiere la obtención eficiente de la configuración y los certificados relevantes. Esta arquitectura multi-inquilino contrasta marcadamente con el modelo de sidecar donde cada pod de aplicación tiene su propio proxy.

También vale la pena señalar que en el modo ambient, se utiliza un conjunto simplificado de recursos en las API de xDS para la configuración del proxy ztunnel. Esto da como resultado un rendimiento mejorado (tener que transmitir y procesar un conjunto mucho más pequeño de información que se envía desde istiod a los proxies ztunnel) y una mejor resolución de problemas.

¿Fue útil esta información?
¿Tienes alguna sugerencia para mejorar?

¡Gracias por tus comentarios!