Istio 1.0 : le maillage réseau pour les applications Cloud Native

Technologie : Le projet open source Istio est désormais en version 1.0. L'outil fournit une nouvelle méthode plus simple pour activer la communication de microservices.

Par La rédaction de ZDNet.fr

  • 2 min

istio_140

A mesure que les entreprises utilisent de plus en plus de conteneurs et de microservices pour le déploiement d’applications, la complexité au niveau de la couche réseau s’est accrue. L’une des approches émergentes pour faire face à cette complexité est le projet de maillage de services Istio, mené par Google, qui a annoncé sa version 1.0 le 31 juillet dernier.

Istio désagrège la connectivité réseau des microservices, permettant de connecter les services dans un maillage. Avec Istio, la mise en réseau de service à service peut être déchargée de microservices individuels de manière à accélérer le développement.

Kubernetes est un système d’orchestration de conteneur qui possède sa propre abstraction de réseau connue sous le nom de Container Networking Interface (CNI) avec des stratégies définies via l’API Network Policy. Et Istio peut être déployé en plus d’un déploiement CNI Kubernetes existant. « Tout comme Kubernetes assure l’orchestration des conteneurs, Istio peut être considérée comme une orchestration de réseaux de service à service, offrant un bien meilleur moyen de développer et de déployer des applications microservices dans un monde multicloud » détaille Lew Tucker, CTO du Cloud Computing chez Cisco, dans une note de blog.

Lew Tucker explique que les modèle side-car, positionnés à côté de chaque instance de service, gèrent le trafic, établissent des connexions sécurisées et travaillent de concert avec les éléments du plan de contrôle qui opèrent sur tout le maillage.

Utile pour le routage et l’équilibrage de charge au niveau réseau

L’ingénieur de Red Hat, Brian « Redbeard » Harrington explique lui qu’Istio est utile pour le routage et l’équilibrage de charge, et l’application de la politique organisationnelle entre les services et les applications.

« L’objectif de la couche de maillage de service est de simplifier le processus de développement et de gestion des applications natives dans le cloud » écrit Brian Harrington dans un post de blog. « Un maillage de service peut aider à tester le fonctionnement des applications et leur comportement lorsque des composants de l’environnement échouent à fonctionner ensemble ».

IBM est également impliqué dans le développement d’Istio. Il supporte le projet dans le cadre de la mise en place de Kubernetes dans son cloud. Jason McGee, vice-président d’IBM cloud, note également que la gestion de tous les éléments d’une architecture de microservices peut être complexe.

« En connectant et en acheminant ces pièces ensemble, Istio donne le contrôle aux développeurs sur la façon dont fonctionne leur application et sur l’acheminement des données dans le cloud » écrit Jason McGee dans un article de blog.

Quelles fonctionnalités sur cette première version ?

Parmi les principales fonctionnalités implémentées et totalement supportées dans la version Istio 1.0, citons les fonctionnalités de gestion du trafic pour le trafic HTTP et gRPC. Le système fournit également une intégration avec Prometheus, un projet de surveillance native du cloud.

Sur le plan de la sécurité, Istio 1.0 met en œuvre une couche TLS mutuelle de service à service pour la communication de données chiffrées. La fonctionnalité TLS est activée en partie via le projet cloud native Envoy pour les proxies.

« Istio met en place une communication de service à service via le proxy côté client et côté serveur », indique la documentation du projet Istio. Istio 1.0 prend également en charge Deny Checker pour bloquer certaines actions basées sur la politique, ainsi qu’un vérificateur de liste pour effectuer des vérifications simples de liste blanche et de liste noire.

Connexion

Vous n’avez pas encore de compte ?

AUTOUR DE ZDNET
SERVICES
À PROPOS