Utilisation d'Istio sur des grappes créées avec le moteur Kubernetes (OKE)

Découvrez comment utiliser Istio sur les grappes que vous avez créées avec Kubernetes Engine (OKE).

Istio est un maillage de services open source indépendant de la plate-forme qui fournit la gestion du trafic, l'application des politiques et la collecte de télémétrie. Istio est conçu pour gérer les communications entre microservices et applications. Istio utilise des mandataires Envoy, déployés en tant que side-car pour les services sous-jacents, pour gérer tout le trafic entrant et sortant pour tous les services du maillage de services. Sans nécessiter de modifications des services sous-jacents, Istio assure la résilience automatisée du trafic de référence, la collecte des mesures de service, le traçage distribué, le chiffrement du trafic, les mises à niveau de protocole et les fonctionnalités d'acheminement avancées pour toutes les communications service à service.

Istio utilise des passerelles entrantes et sortantes pour configurer des équilibreurs de charge s'exécutant en périphérie d'un maillage de services. Les passerelles entrantes Istio sont mises en oeuvre à l'aide des ressources Kubernetes Gateway et VirtualService et fournissent une couche de gestion du trafic cohérente et haute performance pour tous les services du maillage de services. Une passerelle entrante est un point d'entrée unique dans le maillage de services par lequel tous les flux de trafic de demandes HTTP et HTTPS entrants sont acheminés. La passerelle entrante achemine le trafic vers le service approprié en fonction de la demande. De même, une passerelle sortante définit les points de sortie du maillage de services.

Pour plus d'informations sur Istio, consultez la documentation sur Istio.

Vous pouvez déployer Istio sur une grappe Kubernetes de deux façons :

• en tant que programme autonome (voir Utilisation d'Istio en tant que programme autonome)
• en tant que module complémentaire de grappe (voir Utilisation d'Istio en tant que module complémentaire de grappe)

Notez que les produits de maillage de services (tels que Istio et Linkerd) sont pris en charge lors de l'utilisation du plugiciel CNI de réseau de pods natifs du VCN OCI pour le réseau de pods. Notez qu'à l'exception du module complémentaire Istio, la prise en charge est actuellement limitée à Oracle Linux 7 (la prise en charge d'Oracle Linux 8 est planifiée). Le module complémentaire Istio est pris en charge à la fois avec Oracle Linux 7 et Oracle Linux 8. Les noeuds de travail doivent exécuter Kubernetes 1.26 (ou version ultérieure).