您现在的位置是:主页 > 数据库技术 > 数据库技术

如何实现运行在Kubernetes上的Istio服务网格的利弊分析

IDCBT2021-12-30服务器技术人已围观

简介这期内容当中小编将会给大家带来有关如何实现运行在Kubernetes上的Istio服务网格的利弊分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

这期内容当中小编将会给大家带来有关如何实现运行在Kubernetes上的Istio服务网格的利弊分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

IT 团队能否只使用一种工具,使开发人员能够专注于编写应用程序代码,使管理员只专注于 IT 资源的管理?使用 Istio 可以实现,尽管如此,采纳 Istio 前确实需要研究下它的利弊。

Kubernetes 是一个开源容器编排系统,它提供了管理和扩展容器化应用程序的强大功能,但有些事情它不能很好地完成。而 Istio 增加了额外的支持,它可以管理微服务之间的流量。

Istio 服务网格项目是平台无关的,协作和开源的,由 IBM、Google 和 Lyft(基于应用程序的传输服务)开发。它使用代理 sidercar 模型在云平台上连接、保护、管理和监控微服务网络。Istio 明确定义了基础架构的作用,与运行在其上的软件分离。

集成Istio的利弊

编排工具 Kubernetes 与 Istio 的整合,可以让开发人员和 IT 管理员在应用程序容器化这一共同目标上一起努力,IT 管理软件提供商 SolarWinds 的首席软件架构师 Karlo Zatylny 表示: “软件开发人员将注意力集中在编写能够创造最大商业价值的代码上”。他们不需要考虑部署因素,例如支持容器的 VM 和物理环境。

Zatylny 说:通过 Istio,IT 管理员可以专注于计算资源和网络资源,而不是处理特定的硬件和虚拟分配。部署的基于微服务的应用程序在消耗可用资源方面变得更有效率,而不是在过度使用未充分利用基础架构的某些部分。Istio 还使用配置驱动的通信架构,这提高速度缩短了开发周期,因此开发人员可以在业务需求变化时轻松地对软件重构。

尽管代码复用和其他设计都极大的降低了复杂度,但 Istio 服务网格设计带来了复杂性和额外的管理开销。

Istio 在上行和下游提供负载均衡、鉴权、可见性和运行状况检查,使管理员能够查找、连接和路由各个部署部分。IDC 分析师 Brad Casemore 表示,它将网络应用于开放系统互连模型(OSI)第7层的微服务交付环境,而不是IP的第3层或第2层的以太网。

Red Hat 产品管理高级主管 Rich Sharples 说,在 Istio 服务网格中控制和数据平面之间的分割概念可能会使用户感到困惑,但实际上相当简单。数据平面使用简单的代理架构来调解服务网格中每个服务的所有入站和出站流量。控制平面处理服务注册和发现、认证、访问控制、证书管理(即签名、发布和撤销)和服务网格配置,以及来自服务和服务代理的遥测数据。

服务网络可在 API 后面实现安全、可靠的服务器到服务器通信。“当你构建微服务时,你通常会公开一个 API,它会公开功能,然后通过一系列服务来实现”, Gartner 分析师 Anne Thomas 表示。因为容器是短暂的,这意味着它们不会保留会话信息,管理员必须定期重新连接它们,并且它们需要安全授权功能,以确保部署的服务器到服务器通信受到保护和运行。

标签:

很赞哦! ()

本栏推荐