Service-Mesh: Istio 1.8 setzt neben Sicherheit auf mehr Usability

Das Update baut den Support für virtuelle Maschinen weiter aus und unterstützt Entwickler bei der Installation von Multi-Cluster-Meshes.

In Pocket speichern vorlesen Druckansicht

(Bild: PopTika/Shutterstock)

Lesezeit: 2 Min.
Von
  • Madeleine Domogalla

Das Istio-Team hat das vierte und letzte Release im Jahr 2020 der Service-Mesh-Plattform veröffentlicht. Mit Istio 1.8 geht das Entwicklerteam einen weiteren Schritt in Richtung Multi-Cluster-Meshes und Workloads, die auf Vitual Maschines (VM) im Mesh laufen. Das Hauptaugenmerk des Updates liegt laut Release Notes auf der Fehlerbehebung und der Verbesserung der Plattform.

Istio 1.8 bringt für Entwickler eine Installationsanleitung mit, die es ihnen erleichtern soll, ein Mesh zu installieren, das sich über mehrere Cluster erstreckt. Entwickler können entscheiden, ob sich die Cluster im selben Netzwerk befinden sollen und ob mehrere Steuerungsebenen erwünscht sind.

Das Istio-Team hat sich für das Jahr 2020 zum Ziel gesetzt, die Unterstützung für nicht in Kubernetes laufende Workloads auszubauen. Mit Istio 1.6 unternahm das Team erste Schritte auf diesem Weg. Mit der API WorkloadEntry in Version 1.7 sollen sich nicht auf Kubernetes basierende Workloads leichter in Istio darstellen lassen. Dafür wurden virtuelle Maschinen (VMs) oder Bare-Metal-Workloads auf dieselbe Ebene wie ein Kubernetes-Pod gehoben. Entwickler können einen Service definieren, der neben den Pods auch von VMs unterstützt wird. VM-Workloads können auf diese Weise zu einem Kubernetes-Cluster migriert werden, ohne den Traffic von und zu diesem zu unterbrechen.

Aufbauend auf den Sicherheitsvorkehrungen in Version 1.7, legt das aktuelle Release den Fokus auf die Benutzerfreundlichkeit. Neben der Vereinfachung des Installationsprozesses können Entwickler das Analysetool istioctl für die Installation verwenden. Ein neues DNS-Proxy-Feature ermöglicht es, Mesh-Dienste von VMs aus aufzulösen – ohne eine unsichere Abfrage beim Cluster-DNS-Server. Das neue Feature soll den Cluster-DNS-Verkehr und die Anzahl der Look-ups reduzieren die zur Auflösung der IP eines Dienstes notwendig sind. Durch eine automatische Registrierung ist es möglich, den VM-Agenten über die Art von Workload zu informieren, und automatisch Workload-Entry-Objekte für ihn erstellen zu lassen, wenn der Agent dem Mesh beitritt.

Istio 1.8 hält weitere Neuerungen für die Sicherheit bereit. Beispielsweise sendet ab sofort Istiod Zertifikate an Gatways, anstatt sie direkt aus Kubernetes herauszulesen. Nähere Informationen zu Istio 1.8 finden sich in den Release Notes.

(mdo)