Service-Mesh: Googles Istio darf sich bei der CNCF bewähren

Im Frühjahr hatte Google sein Service-Mesh Istio an die Cloud Native Computing Foundation übergeben – nun ist es offiziell in deren Inkubator aufgenommen.

In Pocket speichern vorlesen Druckansicht

(Bild: akedesign/Shutterstock.com)

Lesezeit: 2 Min.

Das zuständige Technical Oversight Committee (TOC) der Cloud Native Computing Foundation (CNCF) hat beschlossen, das Service-Mesh Istio offiziell als Open-Source-Projekt in den Inkubator der Organisation aufzunehmen. Erst im April 2022 hatte Google angekündigt, das ursprünglich schon 2017 gemeinsam mit IBM und Lyft entwickelte Service-Mesh in die Verantwortung der CNCF zu übergeben.

Service-Meshes wie Istio übernehmen in vernetzten Microservices-Architekturen die Aufgabe, unabhängige Dienste miteinander zu verknüpfen – insbesondere im Zusammenspiel mit Kubernetes. Istio gilt in dieser Disziplin als einer der Platzhirsche, trifft bei der CNCF nun aber gleich auf eine ganze Reihe weiterer Service-Meshes, die bereits unter dem Dach Organisation verwaltet werden, darunter beispielsweise Linkerd, Kuma, Cilium, Meshery und Open Service Mesh (OSM). Wie für neue CNCF-Projekte üblich, muss sich auch Istio zunächst im Inkubator bewähren, bevor es den Status Graduated zugesprochen bekommen kann, der Stabilität und die Reife für den uneingeschränkten Einsatz in Produktivumgebungen garantiert.

Service-Meshes: Vermittler für vernetzte Microservices

In einer Microservice-Architektur arbeiten viele kleine Anwendungen beziehungsweise Dienste unabhängig voneinander. Ein Service-Mesh ist dafür zuständig, die unterschiedlichen Services miteinander zu verknüpfen. Es besteht aus einer Steuerungs- (Control Plane) und einer Datenschicht (Data Plane). Letztere setzt sich aus Proxies zusammen, die neben den Microservices laufen – in einem Kubernetes-Cluster üblicherweise in einem Sidecar.

Die Steuerungsebene ist für die Verwaltung der Dienste zuständig und greift auf die Services über die Proxies zu. Sie kann sie zum einen die Daten der Dienste auslesen und zum anderen die Interaktion steuern sowie die einzelnen Services konfigurieren.

Durch die Anbindung über Proxies im Sidecar müssen Entwicklerinnen und Entwickler ihre Anwendungen nicht für das Zusammenspiel mit dem Service-Mesh anpassen. Auch ist kein einheitliches Framework oder API-Gateway erforderlich, um die Dienste zu vernetzen.

Wie die zahlreichen Fallstudien auf der Homepage des Projekts deutlich machen, kommt Istio bereits seit Jahren bei vielen Unternehmen wie Airbnb, Splunk oder Salesforce auch im Produktivbetrieb zum Einsatz – und kann darüber hinaus auf namhafte Unterstützer wie Red Hat, Cisco, VMware und Intel vertrauen. In Cloud-nativen Microservices-Architekturen nehmen Service-Meshes zudem eine zentrale Rolle ein. Das spiegelt sich unter anderem auch in der engen Verflechtung mit weiteren maßgeblichen CNCF-Projekten wider, zu denen insbesondere Kubernetes, Envoy, gRPC oder auch Prometheus zählen. Istio kann zudem auf Integrationen mit der ebenfalls von Google stammenden Middleware Knative, der Policy Engine Open Policy Agent (OPA) oder auch dem Observability-Werkzeug OpenTelemetry vorweisen, die allesamt von der CNCF verwaltet werden. Vor diesem Hintergrund ist zu erwarten, dass Istio die Inkubationsphase relativ schnell absolvieren dürfte.

Weitere Details zur Aufnahme von Istio in den Inkubator der CNCF bietet der Blogbeitrag der Organisation. Tiefer gehende technische Informationen zum Service-Mesh finden sich in der Dokumentation auf der Istio-Website.

(map)