Wohin steuert Istio?

Istio 1.1: Kubernetes-Namespaces für das Service-Mesh-Projekt

Florian Roos

© Shutterstock / IM_photo

Istio 1.1 ist da. Die neue Version umfasst eine Komponente zur Prüfung des YAML-Codes sowie zur Datenerhebung von Kubernetes-Clustern und soll performanter sein als frühere Releases.

In den Monaten nach dem Release von Istio 1.0 hat das Team viel Arbeit in das Service-Mesh-Projekt gesteckt. Neben der Veröffentlichung von insgesamt sechs gepatchten Versionen wurden auch neue Features für Version 1.1 entwickelt. Eine neue Komponente zum Prüfen von YAML-Code gehört ebenso dazu wie eine verbesserte Namespace-Abgrenzung. Dank der neuen bzw. überarbeiteten Funktionen in Istio 1.1 soll das Projekt im Enterprise-Umfeld besser funktionieren als Version 1.0.

Istio 1.1 – das ist drin

Das Istio-Team stellt die Version 1.1 unter das Motto „Enterprise-ready“. Der Blogpost zur Veröffentlichung von Istio 1.1 beschreibt, dass Unternehmen bei der Arbeit mit Istio gelegentlich an die Grenzen der Skalierbarkeit und Performance stießen. Insbesondere dem Control-Plane und der Traffic-Management-Komponente Pilot wird ein großer Ressourcenhunger attestiert. Dementsprechend haben die Verantwortlichen des Projekts an einer Verbesserung der Performance gearbeitet. Eine Pilot-Instanz in Istio soll nun 2GB RAM und 1,5vCPUS benötigten, um 1000 Services mit insgesamt 2000 Pods zu steuern.

Die in Istio 1.1 neu eingeführte Komponente Galley kontrolliert den YAML-Code, was zu weniger Konfigurationsfehlern führen soll. Daneben sammelt Galley innerhalb von Multicluster-Setups Service-Discovery-Informationen von jedem einzelnen Kubernetes-Cluster.

Kubernetes-Namespaces in Istio 1.1

Istio 1.1 verbessert die Namespace-Isolation, was die Nutzbarkeit im Enterprise-Kontext erhöhen soll. In der neuen Version können Anwender Kubernetes-Namespaces verwenden, wenn sie Kontrollbereiche abgrenzen wollen. So sollen Konflikte verhindert werden, wenn mehrere Teams in der selben Umgebung arbeiten.

Um den vielen kleinen Stellschrauben des Projekts sowie der großen zu verarbeitenden Informationsmenge in Istio gerecht zu werden, haben die Istio-Entwickler eine Arbeitsgruppe zum Thema Usability eingerichtet. Das Istio-Team lädt alle Interessierten ein, sich dieser oder den anderen bestehenden Working-Groups anzuschließen und an den Diskussionen teilzunehmen. Nähere Informationen zu den Istio Working Groups stehen auf GitHub bereit.

Was ist Istio?

Istio ist ein sogenanntes Service-Mesh-Projekt, das auf die effiziente Verwaltung von Microservices abzielt. Es wurde 2016 von Google, IBM und Lyft auf den Weg gebracht. Konzipiert ist Istio für die Verwendung mit jeder denkbaren Containerplattform, die erste unterstützte Plattform ist Kubernetes. Perspektivisch soll der Standort der verwalteten Services ebenso egal sein wie die gewählte Plattform.

Das Zusammenspiel zwischen Istio und Kubernetes fasst JAXenter-Experte Andreas Knapp (Technology Architect Accenture) in unserem Istio-Interview  zusammen:

Ich habe einmal einen Satz gelesen, den ich sehr mag: „Istio beginnt da, wo Kubernetes aufhört“. Als Plattform interagiert Kubernetes mit der darunterliegenden Infrastruktur. Istio ist als Schicht oberhalb von Kubernetes – nämlich auf Applikationsebene – angesiedelt, um beispielsweise Richtlinien durchzusetzen, Pod-to-Pod-Kommunikation mit Network Policies auszuführen und die End-User-Authentifizierung auf TLS- oder mTLS-Basis umzusetzen. Ich kenne gerade nicht genau den Status, aber es ist auch auf der Roadmap, dass man mit Istio ein Mesh über mehrere Kubernetes Cluster legen und somit eine sichere Kommunikation zwischen Pods in verschiedenen Clustern sicherstellen kann. Andreas Knapp

Einen Überblick über alle Veränderungen in Istio 1.1 bietet die Bekanntgabe des Istio 1.1 Release. Eine umfassende Einführung in Istio bietet Michael Hofmann und Markus Lackner in ihrer Artikelreihe: Keine Angst vorm Service Mesh bei Microservices-Architekturen.

Eine Einführung in Istio: Keine Angst vorm Service Mesh bei Microservices-Architekturen

 

Geschrieben von
Florian Roos
Florian Roos
Florian Roos ist Redakteur für Software & Support Media. Er hat Politikwissenschaft an der Technischen Universität Darmstadt studiert und erste redaktionelle Erfahrungen in den Bereichen Games und Consumer-Hardware gesammelt.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: