Istio auf mit Kubernetes Engine (OKE) erstellten Clustern verwenden

Erfahren Sie mehr über die Verwendung von Istio auf Clustern, die Sie mit der Kubernetes Engine (OKE) erstellt haben.

Istio ist ein plattformunabhängiges Open-Source-Service-Mesh, das Trafficmanagement, Policy-Durchsetzung und Telemetrieerfassung bietet. Istio wurde entwickelt, um die Kommunikation zwischen Microservices und Anwendungen zu verwalten. Istio verwendet Envoy-Proxies, die als Sidecars für die zugrunde liegenden Services eingesetzt werden, um den gesamten eingehenden und ausgehenden Traffic für alle Services im Service Mesh zu vermitteln. Ohne Änderungen an den zugrunde liegenden Services zu erfordern, bietet Istio eine automatisierte Baseline-Trafficresilienz, Service-Metrikerfassung, verteiltes Tracing, Traffic-Verschlüsselung, Protokollupgrades und erweiterte Routingfunktionalität für die gesamte Service-to-Service-Kommunikation.

Istio verwendet Ingress- und Egress-Gateways, um Load Balancer zu konfigurieren, die an der Edge eines Service-Meshs ausgeführt werden. Istio-Ingress-Gateways werden mit Kubernetes Gateway- und VirtualService-Ressourcen implementiert und bieten eine konsistente, leistungsstarke Trafficmanagementschicht für alle Services im Service-Mesh. Ein Ingress-Gateway ist ein einzelner Einstiegspunkt in das Service-Mesh, über den alle eingehenden HTTP- und HTTPS-Anforderungsverkehrsflüsse geleitet werden. Das Ingress-Gateway leitet Traffic basierend auf der Anforderung an den entsprechenden Service weiter. Ebenso definiert ein Egress-Gateway Ausgangspunkte aus dem Service-Mesh.

Weitere Informationen zu Istio finden Sie in der Dokumentation zu Istio.

Sie können Istio auf zwei Arten in einem Kubernetes-Cluster bereitstellen:

• als eigenständiges Programm (siehe Mit Istio als eigenständigem Programm arbeiten)
• als Cluster-Add-on (siehe Mit Istio als Cluster-Add-on arbeiten)

Beachten Sie, dass Service-Mesh-Produkte (wie Istio und Linkerd) unterstützt werden, wenn das OCI VCN-native Pod Networking-CNI-Plug-in für Podnetworking verwendet wird. Mit Ausnahme des Istio-Add-ons ist der Support derzeit auf Oracle Linux 7 beschränkt (Oracle Linux 8-Support ist geplant). Das Istio-Add-on wird sowohl mit Oracle Linux 7 als auch mit Oracle Linux 8 unterstützt. Worker-Knoten müssen Kubernetes 1.26 (oder höher) ausführen.