Ges­tion des mi­cro­ser­vices en mode mesh avec Is­tio

En mode mesh avec Is­tio

L'Informaticien - - SOMMAIRE -

Google, IBM et Lyft ont an­non­cé en mai der­nier la re­lease al­pha d’Is­tio, un nou­veau pro­jet open- source qui four­nit une ma­nière uni­forme de connec­ter, sé­cu­ri­ser, ma­na­ger et mo­ni­to­rer des mi­cro­ser­vices. Is­tio en­cap­sule la plu­part des bonnes pra­tiques que Google a em­ployées en pro­duc­tion de­puis des an­nées pour exé­cu­ter des ser­vices à très large éten­due ( mas­sive- scale). Ges­tion des mi­cro­ser­vices en mode mesh

Trois grands ac­teurs tech­no­lo­giques, Google, IBM et Lyft, se sont as­so­ciés pour créer une plate- forme mesh ca­pable de gé­rer et sur­veiller leurs mi­cro­ser­vices. Rap­pe­lons que les mi­cro­ser­vices sont un concept à la mode vi­sant à di­vi­ser les ap­pli­ca­tions im­por­tantes en plus pe­tites par­ties com­mu­ni­quant à tra­vers des API. La tech­nique est ef­fi­cace et a fait ses preuves, mais ce frac­tion­ne­ment in­duit iné­luc­ta­ble­ment un pro­blème de ges­tion et de sur­veillance. Google, IBM et Lyft ont donc eu l’idée de créer une plate- forme open source de ges­tion des mi­cro­ser­vices. Dé­nom­mée Is­tio, elle donne la pos­si­bi­li­té de créer un ré­seau de ser­vices tels que l’au­then­ti­fi­ca­tion de ser­vice à ser­vice, l’équi­li­brage de charges ( load ba­lan­cing), le mo­ni­to­ring, le re­por­ting et la té­lé­mé­trie. L’idée der­rière ce pro­jet est de four­nir une couche ré­seau in­ter­mé­diaire qui va se char­ger de la dis­tri­bu­tion, de la ré­si­lience, de la sé­cu­ri­té et du mo­ni­to­ring pour les com­mu­ni­ca­tions entre les ser­vices. Pour sa­tis­faire à tout ce­la, lstio s’ap­puie sur En­voy, le proxy dé­ve­lop­pé par Lyft. Dès la ver­sion 0.1, Is­tio pré­sente une in­té­gra­tion forte avec Ku­ber­netes, Pro­me­theus et Gra­fa­na pour le mo­ni­to­ring ain­si qu’avec Zip­kin pour l’ana­lyse et la tra­ça­bi­li­té. La plate- forme Is­tio se po­si­tionne au ni­veau du ré­seau et com­mu­nique avec un proxy afin de dé­tec­ter les com­mu­ni­ca­tions ré­seau entre les mi­cro­ser­vices. Elle uti­lise pour ce­la En­voy, le proxy de Lyft, com­pre­nant d’autres ou­tils in­té­grés de load ba­lan­cing ou d’ex­plo­ra­tion. Dans un blog concer­nant le pro­jet il est écrit que « les ap­pli­ca­tions mo­no­li­thiques sont dé­com­po­sées en mi­cro­ser­vices et que les équipes lo­gi­cielles doivent se sou­cier des dé­fis liés à l’in­té­gra­tion des ser­vices dans les sys­tèmes dis­tri­bués. Elles doivent te­nir compte de l’ex­plo­ra­tion du ser­vice, de l’équi­li­brage de charge, de la to­lé­rance aux pannes, du mo­ni­to­ring de bout en bout, du rou­tage dy­na­mique. Et, peut- être le plus im­por­tant, de la confor­mi­té et de la sé­cu­ri­té » .

Un pro­jet évo­lu­tif

La ré­ponse à ces dé­fis se nom­me­rait donc Is­tio ou, plus exac­te­ment, le concept de ré­seau mesh. Dans le do­maine des té­lé­coms, les réseaux mesh – réseaux maillés sans- fil – per­mettent d’ob­te­nir une plus

grande gra­nu­la­ri­té et une meilleure cou­ver­ture. Ce prin­cipe ap­pli­qué aux mi­cro­ser­vices a dé­jà fait ses preuves chez Google au sein de ses dif­fé­rents ser­vices : Cloud PubSub et Cloud BigTable, Gmail, YouTube et autres. Is­tio ne sup­porte à ce jour que le ser­vice d’or­ches­tra­tion Ku­ber­netes, mais le sup­port d’autres en­vi­ron­ne­ments est d’ores et dé­jà évo­qué. L’ou­ver­ture à d’autres so­lu­tions telles que Cloud Foun­dry, Me­sos ou bare me­tal est pré­vue à court terme. D’autres grandes en­tre­prises sou­tiennent le pro­jet : Red Hat, Da­ta­wire, Ti­ge­ra ou Wea­ve­works. Son concur­rent est un pro­jet de la CNCF ( Cloud Na­tive Com­pu­ting Foun­da­tion), mai­son mère de Ku­ber­netes : Lin­kerd. Ce der­nier sup­porte les en­vi­ron­ne­ments Do­cker et Me­sos­phere DC/ OS. Grâce à En­voy, un proxy dé­ve­lop­pé par Lyft, et son ser­vice d’ex­plo­ra­tion in­té­gré, Is­tio peut in­ter­cep­ter toutes les com­mu­ni­ca­tions entre mi­cro­ser­vices. Ce maillage ré­seau offre une sur­veillance ac­crue, de par une cou­ver­ture plus large et une plus grande gra­nu­la­ri­té. La tech­no­lo­gie est dé­jà lar­ge­ment ex­ploi­tée dans le sec­teur des té­lé­coms et par dif­fé­rents ser­vices Google. La plate- forme Is­tio per­met en ré­su­mé de connec­ter, ma­na­ger et sé­cu­ri­ser des mi­cro­ser­vices. Is­tio offre une mé­thode simple pour créer un ré­seau de ser­vices dé­ployés avec de l’équi­libre de charge, de l’au­then­ti­fi­ca­tion ser­vice- à- ser­vice et du mo­ni­to­ring, entre autres choses, sans né­ces­si­ter de mo­di­fier quoi que ce soit dans le code du ser­vice. Vous ajou­tez le sup­port d’Is­tio aux ser­vices en dé­ployant un proxy spe­cial « si­de­car » à tra­vers votre en­vi­ron­ne­ment qui in­ter­cepte toutes les com­mu­ni­ca­tions ré­seau entre les mi­cro­ser­vices, confi­gu­ré et ma­na­gé via la fonc­tion­na­li­té de plan de contrôle d’Is­tio. Is­tio ne sup­porte pour l’ins­tant le dé­ploie­ment de ser­vice que sur Ku­ber­netes, mais d’autres en­vi­ron­ne­ments se­ront sup­por­tés dans les ver­sions fu­tures.

Ca­rac­té­ris­tiques prin­ci­pales

Is­tio offre une so­lu­tion com­plète pour sa­tis­faire les di­vers be­soins des ap­pli­ca­tions mi­cro­ser­vices. Il com­porte un grand nombre de fonc­tion­na­li­tés clefs uni­for­mé­ment à tra­vers un ré­seau de ser­vices : • Ges­tion de tra­fic. Contrôle le flux du tra­fic et les ap­pels d’API entre les ser­vices, rend les ap­pels plus fiables et rend le ré­seau plus ro­buste face à des condi­tions ad­verses. • Ob­ser­va­bi­li­té. Ap­porte la com­pré­hen­sion des dé­pen­dances entre les ser­vices et la na­ture et le flux du tra­fic entre eux, four­nis­sant l’ap­ti­tude à iden­ti­fier ra­pi­de­ment les pro­blèmes.

lstio re­pose sur En­voy, le proxy dé­ve­lop­pé par Lyft.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.