Istio wordt met laatste update een stabieler platform

Abonneer je gratis op Techzine!

Service mesh Istio heeft onlangs een update gekregen naar versie 1.7. Met de nieuwe versie wordt het platform stabieler. Toegevoegde features hebben betrekking op operationele mogelijkheden en de integratie van virtuele machines.

Service mesh Istio, een initiatief van Google, is een open-source platform dat beheerders in staat stelt te controleren hoe microservices data met elkaar delen. Voor dit jaar heeft Istio als doel het platform steeds stabieler te maken, om het gebruiksgemak te vergroten. Het gebruik van Istio in productieomgevingen moet zonder problemen verlopen, aan prestaties hoeft geen aandacht te worden besteed, upgrades moeten soepel uitgevoerd worden en complexe taken moeten worden opgelost door deze te automatiseren

Operationele updates

Met de introductie van Istio 1.7 is dit doel dichterbij gekomen. In de upgrade zijn een aantal verbeteringen doorgevoerd die de gestelde doelen beantwoorden.

Op operationeel gebied is het nu mogelijk dat beheerders alleen een applicatie kunnen starten als de zogenoemde ‘side-car’ draait. Dit stelt de applicatie in staat om via zijn proxy toegang te krijgen tot onderliggende resources als rekenkracht en storage.

Daarnaast is het mogelijk om verschillende control plane upgrades uit te voeren. Hiervoor worden de ‘canary upgrades’ met de Istio Operator geïntegreerd. Zo wordt de canary upgrade het voor de hand liggende upgrade-pad volgens de ontwikkelaars van Istio. Met een canary upgrade kunnen beheerders met continuous integration en de telemetriefunctionaliteit van Istio een nieuwe control plane checken. Wanneer een gedeelte van de workloads zijn geverifieerd, kunnen meer workloads worden overgebracht totdat ze de nieuwe Istio control plane gebruiken.

Om configuratieproblemen te voorkomen is aan de tool istioctl analyze de functionaliteit toegevoegd die gebruikers waarschuwt wanneer een verouderde Mixer-bron wordt gebruikt. Mixer is een platform van Istio waarmee aangepaste adapters als tussenpersoon kunnen fungeren tussen de data plane en de backend-omgevingen die voor policies of telemetrie worden gebruikt. Ook kijkt deze feature onder andere of een mogelijk onveilige DestinationRule werd gevonden.

Integratie van vm’s

Naast operationele upgrades, krijgt Istio 1.7 ook meer mogelijkheden voor de integratie van vm’s. Doel van deze integratie is ervoor te zorgen dat vm’s zich als iedere andere workload binnen Istio gedragen. De integratie van vm’s in de service-mesh blijft in ontwikkeling, maar volgens de ontwikkelaars heeft die met de laatste upgrade nu bètastatus bereikt.

Met de verbeteringen in Istio 1.7 gedragen vm’s zich door de nu toegevoegde WorkloadEntry API in Istio als Kubernetes pods. Dit beteken dat beheerders nu in Istio de infrastructuur als API’s kunnen beheren. Ook kunnen nu niet-Kubernetes workloads in vm’s binnen Istio worden gebruikt. Dit stelt bedrijven in staat om nog steeds hun legacy-applicaties te gebruiken.

Verder zijn er voor vm’s een aantal security-maatregelen op basis van best practices toegevoegd. Denk hierbij onder andere aan token bootstrapping en certificate rotation.

Introductie Central Istiod

Tot slot is nog aandacht besteed aan muti-tenancy. Hiervoor is nu binnen Istio versie 1,7 de tool Central Istiod in een alfa-versie geïntroduceerd. Central Istiod is ontwikkeld door IBM, één van de belangrijkste bijdragers aan de service mesh.

De tool scheidt de Istio control plane clusters van de data plane clusters. Dit maakt met mogelijk om voor de control plane en de data plane afwijkende omgevingen of andere leveranciers te gebruiken. De feature maakt het ook mogelijk om logische geïsoleerde instances op te zetten in een gedeelde omgeving.