Сервісна мережа Istio

Istio вирішує проблеми, з якими стикаються розробники та оператори при роботі з розподіленою або мікросервісною архітектурою. Чи будуєте ви з нуля, переносите існуючі застосунки в хмару або захищаєте наявне середовище, Istio стане в пригоді.

Мережева структура

Завдяки використанню проксі-серверів застосунків Istio дозволяє програмувати управління трафіком, спостереження та безпеку на рівні застосунків у вашій мережі.

Що таке Istio?

Сервісна мережа (service mesh) — це шар інфраструктури, який надає застосункам такі можливості, як безпека з нульовою довірою, спостережуваність і вдосконалене управління трафіком, без внесення змін в код. Istio — найпопулярніша, потужна та надійна сервісна мережа. Заснована Google, IBM та Lyft у 2016 році, Istio є дипломованим проєктом Cloud Native Computing Foundation поряд з такими проєктами, як Kubernetes та Prometheus.

Istio забезпечує стійкість хмарних та розподілених систем, допомагаючи сучасним підприємствам підтримувати свої навантаження на різних платформах, зберігаючи при цьому звʼязок і захист. Вона дозволяє реалізувати контроль безпеки та управління, включаючи шифрування mTLS, управління політиками та контроль доступу, підтримує мережеві функції, такі як канаркові розгортання, A/B тестування, балансування навантаження, відновлення після збоїв, і додає спостережуваність трафіку у вашому середовищі.

Istio не обмежується межами одного кластера, мережі або середовища виконання — сервіси, що працюють на Kubernetes або віртуальних машинах, у мультихмарному, гібридному або локальному середовищі, можуть бути обʼєднані в одну мережу.

Розширювана за дизайном і підтримувана широкою екосистемою учасників і партнерів, Istio пропонує готові інтеграції та дистрибутиви для різних сценаріїв використання. Ви можете встановити Istio самостійно або скористатися підтримкою комерційних постачальників, які надають рішення на основі Istio.



Можливості

Безпека по стандарту

Istio забезпечує провідне рішення для забезпечення безпеки з нульовою довірою, засноване на ідентифікації навантажень, взаємному TLS та жорсткому контролі політик. Istio реалізує цінності BeyondProd у відкритому коді, уникаючи привʼязки до постачальників або єдиних точок відмови.

Дізнатися про безпеку

Покращення спостережуваності

Istio генерує телеметрію всередині мережевої структури, забезпечуючи спостереження за поведінкою сервісів. Вона інтегрується з системами APM, такими як Grafana та Prometheus, для надання інформативних метрик, які дозволяють операторам усувати несправності, підтримувати та оптимізувати застосунки.

Дізнатися про спостережуваність

Управління трафіком

Istio спрощує маршрутизацію трафіку та налаштування рівня обслуговування, дозволяючи легко контролювати потік між сервісами та налаштовувати такі завдання, як A/B тестування, канаркові розгортання та поетапні розгортання з розподілом трафіку на основі відсотків.

Дізнатися про управління трафіком



Чому Istio?

Кілька режимів розгортання

Istio пропонує два режими роботи панелі даних, які можна вибрати. Розгортайте з новим режимом оточення (ambient mode) для спрощення життєвого циклу застосунків або з традиційними sidecar-контейнерами для складних конфігурацій.

Дізнатися про режими роботи панелі даних

Працює на Envoy

Побудована на основі стандартного проксі-шлюзу для хмарних застосунків, Istio має високу продуктивність і розширюваність за дизайном. Додайте власні функції управління трафіком за допомогою WebAssembly або інтегруйте сторонні системи управління політиками.

Дізнатися про Istio та Envoy

Справжній проєкт спільноти

Istio розроблена для сучасних навантажень і створена великою спільнотою новаторів у хмарному середовищі.

Дізнатися про учасників Istio

Стабільні випуски бінарних файлів

Впевнено розгортайте Istio у виробничих робочих навантаженнях. Всі випуски повністю доступні безкоштовно.

Дізнатися про пакети Istio

Чи була ця інформація корисною?
Чи є у вас пропозиції щодо покращення?

Дякуємо за ваш відгук!