Uso de Istio en clusters creados con Kubernetes Engine (OKE)

Descubra cómo utilizar Istio en los clusters que ha creado con Kubernetes Engine (OKE).

Istio es una malla de servicios independiente de la plataforma y de código abierto que proporciona gestión del tráfico, aplicación de políticas y recopilación de telemetría. Istio está diseñado para gestionar las comunicaciones entre microservicios y aplicaciones. Istio utiliza proxies de Envoy, desplegados como sidecars para los servicios subyacentes, para mediar todo el tráfico entrante y saliente para todos los servicios de la malla de servicios. Sin necesidad de realizar cambios en los servicios subyacentes, Istio proporciona resiliencia de tráfico base automatizada, recopilación de métricas de servicio, rastreo distribuido, cifrado de tráfico, actualizaciones de protocolo y funcionalidad de enrutamiento avanzado para toda la comunicación de servicio a servicio.

Istio utiliza gateways de entrada y salida para configurar equilibradores de carga que se ejecutan en el borde de una malla de servicios. Los gateways de entrada de Istio se implantan mediante el gateway de Kubernetes y los recursos VirtualService, y proporcionan una capa de gestión de tráfico consistente y de alto rendimiento en todos los servicios de la malla de servicios. Un gateway de entrada es un único punto de entrada en la malla de servicios a través del cual fluye todo el tráfico de solicitud HTTP y HTTPS entrante. El gateway de entrada enruta el tráfico al servicio adecuado según la solicitud. Del mismo modo, una puerta de enlace de salida define los puntos de salida de la malla de servicios.

Para obtener más información sobre Istio, consulte la documentación de Istio.

Puede desplegar Istio en un cluster de Kubernetes de dos formas:

• como programa independiente (consulte Trabajar con Istio como programa independiente)
• como complemento de cluster (consulte Working with Istio as a Cluster Add-on)

Tenga en cuenta que los productos de malla de servicios (como Istio y Linkerd) están soportados al utilizar el plugin CNI de red de pod nativo de VCN de OCI para redes de pod. Tenga en cuenta que, a excepción del complemento Istio, el soporte actualmente está limitado a Oracle Linux 7 (está planificado el soporte de Oracle Linux 8). El complemento Istio es compatible con Oracle Linux 7 y Oracle Linux 8. Los nodos de trabajador deben ejecutar Kubernetes 1.26 (o posterior).