Istio Kubernetes es una red (o malla) de servicio que proporciona gestión de tráfico, aplicación de políticas de complimiento y recolección de métricas. Una malla de servicios (“Service mesh”) es una capa de infraestructura dedicada para gestionar la comunicación de servicio a servicio. Esto es lo que veremos esta sesión, acompáñanos y aprendamos juntos con Rafael Contreras.
2. Una malla de servicios o service mesh, se utiliza para controlar el intercambio de
datos entre las distintas partes de una aplicación. A diferencia de otros sistemas que
también administran esta comunicación, la malla de servicios es una capa visible y
específica de la infraestructura integrada a la aplicación, la cual puede registrar si las
distintas partes interactúan bien o no, a fin de facilitar la optimización de las
comunicaciones y evitar el tiempo de inactividad a medida que crece una aplicación.
Istio Service Mesh
3. La malla de servicios no agrega funciones nuevas al entorno de tiempo de ejecución
de la aplicación; las aplicaciones siempre necesitan normas que especifiquen cómo
se transfieren las solicitudes del punto A al B, independientemente de su arquitectura.
Lo que distingue a la malla de servicios es que las normas que rigen la comunicación
entre los servicios no se encuentran dentro de cada uno de ellos, sino que se extraen
y se colocan en una capa de infraestructura.
Funcionamiento de una service mesh
Para ello, la malla de servicios se integra a la aplicación como un conjunto de proxies
de red
4. 1. Cuando se envía la solicitud para esta página, primero la
recibe el proxy.
2. Una vez que la solicitud pasa la medida de seguridad del
proxy, se envía al servidor que aloja esta página.
3. Luego, la página regresa al proxy y se vuelve a verificar en
función de las medidas de seguridad.
4. Finalmente, se envía del proxy a usted.
Funcionamiento de las mallas de servicios
5. En una malla de servicios, las solicitudes se envían entre los
microservicios por medio de proxies en su propia capa de
infraestructura. Por eso, los proxies individuales que forman una
malla de servicios a veces se denominan "sidecars", ya que se
ejecutan junto a cada uno de los servicios, y no dentro de ellos.
En conjunto, estos proxies sidecar, que están separados de cada
servicio, forman una red.
Funcionamiento de las mallas de servicios
6. Service mesh en el mercado
Istio Linkerd AWS App
Mesh
Consul Traefik mesh Kuma Open Service
Mesh
Current
Version
1.13 2.11 1.12 1.4 1.5 1.0
License Apache 2.0 Apache 2.0 Closed source Mozilla Apache 2.0 Apache 2.0 Apache 2.0
Initial By Google, IBM,
Lyft
Buoyan AWS Hashicorp Traefik Labs Kong Microsoft
Service proxy Emboy,proxyle
ss for gRPC
Linkerd-2-prox
y
Envoy Envoy Any Any Contour
Ingress
controller
Envoy,
Kubernetes
Gateway
Any Evoy,
Kubernetes
Gateway
Any Any Contour/Any
7. Service mesh en el mercado
Istio Linkerd AWS App
Mesh
Consul Traefik mesh Kuma Open Service
Mesh
Governance Istio
community
Linkerd/CNCF AWS Contributing Contributing Contributing/C
NCF
Contributing/C
NCF
Tutorial Istio Tasks Linkerd Getting
Started Guide
AWS App Mesh
Getting Started
HashiCorp Learn
platform
Traefik Mesh
Example
Install Kuma on
Kubernetes
Install OSM on
Kubernetes
Use in
production
yes yes yes
TCP yes yes yes yes yes yes yes
HTTP/1 yes yes yes yes yes yes yes
8. Service mesh en el mercado
Istio Linkerd AWS App
Mesh
Consul Traefik mesh Kuma Open Service
Mesh
HTTP/2 yes yes yes yes yes yes yes
gRPC yes yes yes yes yes yes yes
Automatic
sidecard
injection
yes yes yes yes yes yes yes
Platform Kubernetes Kubernetes ECS,Fargate,E
KS,EC2
ECS,Kubernet
es,Nomad,VMs
Kubernetes Kubernetes,EC
S,VMs
Kubernetes
Cloud
Integration
GCP,Alibaba
Cloud,IBM
Cloud
DigitalOcean AWS HCP Consul
on AWS,Azure
Azure
Multi Cluster yes yes yes No yes planned