Utilizzo di Istio sui cluster creati con Kubernetes Engine (OKE)

Scopri come utilizzare Istio sui cluster creati con Kubernetes Engine (OKE).

Istio è un mesh di servizio open source e indipendente dalla piattaforma che fornisce gestione del traffico, applicazione delle politiche e raccolta di telemetria. Istio è progettato per gestire le comunicazioni tra microservizi e applicazioni. Istio utilizza proxy Envoy, distribuiti come sidecar ai servizi di base, per mediare tutto il traffico in entrata e in uscita per tutti i servizi nel mesh di servizio. Senza richiedere modifiche ai servizi di base, Istio fornisce resilienza automatica del traffico baseline, raccolta delle metriche dei servizi, trace distribuito, cifratura del traffico, aggiornamenti del protocollo e funzionalità di instradamento avanzato per tutte le comunicazioni service-to-service.

Istio utilizza gateway in entrata e in uscita per configurare i load balancer in esecuzione sul bordo di una mesh di servizio. I gateway in entrata Istio vengono implementati utilizzando il gateway Kubernetes e le risorse VirtualService e forniscono un livello di gestione del traffico coerente e ad alte prestazioni in tutti i servizi nella rete di servizi. Un gateway in entrata è un singolo punto di ingresso nel service mesh attraverso il quale tutti i flussi di traffico delle richieste HTTP e HTTPS in entrata. Il gateway in entrata instrada il traffico al servizio appropriato in base alla richiesta. Analogamente, un gateway di uscita definisce i punti di uscita dal mesh del servizio.

Per ulteriori informazioni su Istio, consultare la documentazione di Istio.

È possibile distribuire Istio su un cluster Kubernetes in due modi:

• come programma standalone (vedere Utilizzo di Istio come programma standalone)
• come componente aggiuntivo cluster (vedere Utilizzo di Istio come componente aggiuntivo cluster)

Tenere presente che i prodotti mesh di servizio (come Istio e Linkerd) sono supportati quando si utilizza il plugin CNI per il pod networking VCN nativo OCI. Si noti che, ad eccezione del componente aggiuntivo Istio, il supporto è attualmente limitato a Oracle Linux 7 (è previsto il supporto per Oracle Linux 8). L'add-on Istio è supportato sia da Oracle Linux 7 che da Oracle Linux 8. I nodi di lavoro devono eseguire Kubernetes 1.26 (o versioni successive).