Malla de Servicio con Istio: Monitoreo y Seguridad Avanzada

Clase 11 de 20Curso de Contenedores y Aplicaciones en la Nube con Google Cloud Platform

Clase anteriorSiguiente clase

Resumen

¿Por qué deberíamos habilitar una malla de servicio?

La malla de servicio es un concepto crucial para el monitoreo, gestión y mejora de las aplicaciones en una infraestructura de microservicios. En un entorno en continuo cambio, la necesidad de asegurar el rendimiento, la resiliencia y la seguridad de tus aplicaciones es primordial. Aquí hay tres razones principales para optar por una malla de servicio:

  1. Monitoreo Consistente: Deseas una manera estándar de observar el rendimiento de tus aplicaciones, las tasas de error y mejorar la postura de seguridad. Esto es esencial para mantener un alto nivel de servicio y responder rápidamente a incidentes.

  2. Resiliencia y Despliegue Seguro: La construcción de servicios resilientes implica la implementación de despliegues seguros, lo cual incluye el manejo de fallos. Esto permite que, ante una incidencia, la red no se sature, sino que automáticamente se mitigue el impacto.

  3. Seguridad en los Servicios: Implementar una seguridad consistente en los servicios significa tener cifrado en tránsito, redes de confianza cero y protección de datos personales, asegurando que solo los servicios autorizados puedan comunicarse entre sí.

¿Qué es una malla de servicio y qué beneficios ofrece?

Una malla de servicio proporciona una forma transparente e independiente del lenguaje para automatizar ciertas funciones de red fácilmente. Algunas de sus capacidades permiten:

  • Desacoplar las aplicaciones de las redes de las aplicaciones.
  • Administrar contextos híbridos o multinube.
  • Reducir la necesidad de que los desarrolladores gestionen políticas de red dentro del código de una aplicación.

Con el uso de herramientas como ISTIO, un proyecto de código abierto, se facilita la gestión de las interacciones entre servicios, brindando una plataforma de servicios abiertas para contener tanto contenedores como máquinas virtuales.

¿Cómo cambia la gestión del tráfico con una malla de servicio?

Al habilitar una malla de servicio, puedes controlar el flujo de tráfico tanto de entrada como de salida de tu clúster, y gestionar el tráfico interno. Esto incluye:

  • Bifurcación de tráfico: Para desbloquear técnicas de despliegue como Canary o Blue/Green.
  • Seguridad y Comunicación Segura: A través de Mutual TLS (mTLS).
  • Visibilidad Completa: De todo lo que ocurre dentro de los servicios con mínima instrumentación.

¿Cuál es la diferencia en la operación con y sin malla de servicio?

Sin una malla de servicio:

  • Las aplicaciones deben incluir bibliotecas para realizar funciones comunes como circuit breaking, trazabilidad e identidad lo que requiere más esfuerzo del equipo de desarrollo.

Con una malla de servicio:

  • Las funciones y políticas de red se externalizan de la aplicación, gestionándose mediante un controlador central. Esto significa menos esfuerzo de desarrollo y una implementación más segura y consistente.

¿Cuáles son los componentes de una malla de servicio como ISTIO?

Plano de control

  • Pilot: Configuración de políticas de comunicación a través de proxies.
  • Citadel: Autoridad de certificados para credenciales y seguridad TLS.

Planos de datos

  • Proxy Sidecar: Se despliega con cada aplicación, gestiona el tráfico de red de entrada y salida, encripta la comunicación y reporta telemetría.

Plugins de observabilidad

  • Grafana y Jaeger: Herramientas para visualización de logs y trazado de servicio.
  • Kiali: Ofrece gráficas para una mejor observabilidad.

En resumen, implementar ISTIO y una malla de servicio no solo optimiza la gestión del tráfico y aumenta la seguridad, sino que también centraliza muchas funciones esenciales que se distribuían en cada aplicación, permitiendo un enfoque más eficiente. Con Google Cloud, varios de estos servicios son administrados, liberándote de preocupaciones adicionales.

¿Cómo la malla de servicio mejora la comunicación entre servicios?

La malla de servicio maneja la seguridad de la comunicación y la identidad entre servicios, creando un ecosistema donde:

  • Cada servicio tiene sus credenciales y estas no pueden ser usadas en otros canales de comunicación.
  • Los proxies configuran el tráfico automáticamente basando en reglas centralizadas, eliminando la necesidad de balanceo de carga central.
  • Asegura que cada llamada esté autorizada y monitorea telemetría para una supervisión continua.

Implementar estas tecnologías en tu arquitectura te facilitará mantener un entorno seguro y ejemplar, potenciando la eficiencia operativa y fomentando la mejora continua por medio de la observación precisa. De hecho, como dice el adagio: "Lo que se mide, mejora". ¡No esperes más, instaura hoy mismo una malla de servicio y lleva tu infraestructura al siguiente nivel!