如何實現運行在Kubernetes上的Istio服務網格的利弊分析
這期內容當中小編將會給大家帶來有關如何實現運行在Kubernetes上的Istio服務網格的利弊分析��,文章內容豐富且以專業的角度為大家分析和敘述��,閱讀完這篇文章希望大家可以有所收獲�。
IT 團隊能否只使用一種工具�,使開發人員能夠專注于編寫應用程序代碼�,使管理員只專注于 IT 資源的管理����?使用 Istio 可以實現����,盡管如此���,采納 Istio 前確實需要研究下它的利弊�����。
Kubernetes 是一個開源容器編排系統���,它提供了管理和擴展容器化應用程序的強大功能�����,但有些事情它不能很好地完成�����。而 Istio 增加了額外的支持�����,它可以管理微服務之間的流量���。
Istio 服務網格項目是平臺無關的�,協作和開源的�,由 IBM���、Google 和 Lyft(基于應用程序的傳輸服務)開發����。它使用代理 sidercar 模型在云平臺上連接�、保護�����、管理和監控微服務網絡�����。Istio 明確定義了基礎架構的作用�����,與運行在其上的軟件分離����。
集成Istio的利弊
編排工具 Kubernetes 與 Istio 的整合����,可以讓開發人員和 IT 管理員在應用程序容器化這一共同目標上一起努力�,IT 管理軟件提供商 SolarWinds 的首席軟件架構師 Karlo Zatylny 表示: “軟件開發人員將注意力集中在編寫能夠創造最大商業價值的代碼上”����。他們不需要考慮部署因素���,例如支持容器的 VM 和物理環境��。
Zatylny 說:通過 Istio�����,IT 管理員可以專注于計算資源和網絡資源���,而不是處理特定的硬件和虛擬分配���。部署的基于微服務的應用程序在消耗可用資源方面變得更有效率�����,而不是在過度使用未充分利用基礎架構的某些部分�����。Istio 還使用配置驅動的通信架構����,這提高速度縮短了開發周期���,因此開發人員可以在業務需求變化時輕松地對軟件重構�。
盡管代碼復用和其他設計都極大的降低了復雜度�,但 Istio 服務網格設計帶來了復雜性和額外的管理開銷���。
Istio 在上行和下游提供負載均衡����、鑒權���、可見性和運行狀況檢查�����,使管理員能夠查找�����、連接和路由各個部署部分���。IDC 分析師 Brad Casemore 表示��,它將網絡應用于開放系統互連模型(OSI)第7層的微服務交付環境�����,而不是IP的第3層或第2層的以太網�����。
Red Hat 產品管理高級主管 Rich Sharples 說�����,在 Istio 服務網格中控制和數據平面之間的分割概念可能會使用戶感到困惑�����,但實際上相當簡單����。數據平面使用簡單的代理架構來調解服務網格中每個服務的所有入站和出站流量�����?�?刂破矫嫣幚矸兆院桶l現�����、認證��、訪問控制�����、證書管理(即簽名�����、發布和撤銷)和服務網格配置�����,以及來自服務和服務代理的遙測數據����。
服務網絡可在 API 后面實現安全�、可靠的服務器到服務器通信��?��!爱斈銟嫿ㄎ⒎諘r���,你通常會公開一個 API�����,它會公開功能����,然后通過一系列服務來實現”��, Gartner 分析師 Anne Thomas 表示���。因為容器是短暫的���,這意味著它們不會保留會話信息��,管理員必須定期重新連接它們���,并且它們需要安全授權功能���,以確保部署的服務器到服務器通信受到保護和運行����。
Istio 的服務網格定位服務���,確保通信的健壯性��,并在連接失敗時執行重試或找到必要服務的另一個實例并建立連接�����。Thomas 說:服務網格還可以實現隔板和斷路器��。隔板隔離應用程序的各個部分���,以確保任何給定的服務故障不會影響任何其他服務����。斷路器是一種監控組件�����,具有用于外部微服務通信的編程故障閾值���;斷路器殺死故障服務以調節資源消耗并請求響應時間�����。
東西向通信能力是微服務的另一個關鍵需求�。將客戶端連接到服務的API網關是南北向通信; 這通常是足夠的��,但是為了實現其背后具有附加服務的微服務����,服務網絡創建東西向通信��,即IT環境內的通信�。Istio是為這種通信途徑而構建的��。
Istio 有一些缺點����,因為它提供了一個標準的多語言運行時服務網格���,可以在給定的云平臺上運行�,但一如既往���,我們需要權衡利弊���。雖然 Istio 使開發人員能夠在不模糊應用邏輯的情況下生成智能微服務設計模式和最佳實踐��,但該功能具有性能和延遲影響�����,Sharples 說�。Sharples 表示���,Istio 的代理 sidecar 模型(用于調解流量的開源 Envoy邊緣代理)——引入了額外的網絡調用���,可能會為高性能實時應用產生不可接受的延遲����。
如何采用 Istio 服務網格
Istio 在測試版中�,在發布時沒有提供商業支持��。Casemore 說���,對于大多數組織來說����,這僅是一個有用的 POC 項目��,而且是那些具有冒險精神的人將它運行在非關鍵業務應用程序時����。
上述就是小編為大家分享的如何實現運行在Kubernetes上的Istio服務網格的利弊分析了�����,如果剛好有類似的疑惑�����,不妨參照上述分析進行理解��。如果想知道更多相關知識�,歡迎關注億速云行業資訊頻道����。
