Introducci贸n a la malla de servicios

11/20
Recursos

Aportes 2

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Introducci贸n a la malla de servicios (Service Mesh)

驴Qu茅 es una malla de servicio?

Una malla de servicio provee una manera transparente e independiente al lenguaje para automatizar funciones de red de forma f谩cil y flexible

  • Separa las aplicaciones del networking de las aplicaciones
  • Desacopla la operaci贸n del desarrollo
  • Provee un framework consistente para administrar la multi-nube

驴Qu茅 es Istio?

Una malla de servicio. Pero a煤n m谩s: es una plataforma de servicios abiertos para manejar las interacciones entre servicios entre contenedores y VMs

Beneficios

  • Administra el flujo de tr谩fico de entrada, salida y dentro de tus servicios [Traffic splitting, canary, blue-green, mirroring鈥

  • Acceso y comunicaci贸n segura entre tus servicios usando pol铆ticas [mTLS,鈥

  • Visibilidad completa de todo lo que est谩 pasando con tus servicios con instrumentaci贸n m铆nima

驴Por qu茅 habilitar una malla de servicio?

  1. Manera consistente de monitorear rendimiento, tasas de error y la postura de seguridad.

  2. Te ayuda a construir servicios resilientes con despliegues seguros y failover zonal o regional.

  3. Puedes tener seguridad consistente en tus servicios, incluyendo encriptaci贸n en tr谩nsito, redes de cero confianza y protecci贸n de PII.

Componentes funcionales de Istio

Pilot: Plano de control para configurar y mandar pol铆ticas de comunicaci贸n

Citadel: Servicio-a-servicio auth[n,z] usando TLS mutuo, con manejo de identidades y credenciales incorporado

La magia del sidecar

鈼 Desplegado con cada carga de trabajo
鈼 Proxy de todo el tr谩fico de entrada y salida del servicio
鈼 Direcciona tr谩fico (incluyendo reglas de enrutamiento
鈼 Hace cumplir las pol铆ticas
鈼 Reporta la telemetr铆a
鈼 Todo sin tener que embeber librer铆as de cliente

La idea del sidecar/proxy pienso que se mapea a la programaci贸n orientada al aspecto, donde se separan los cross cutting concerns de la l贸gica de la app.