Cloud Experte
Istio — Service-Mesh-Leitfaden¶
IstioService MeshmTLSTraffic Management 5 Min. Lesezeit
Istio-Architektur, Traffic Management, mTLS und Observability.
Architektur¶
istioctl install --set profile=default
kubectl label namespace default istio-injection=enabled
Data Plane (Envoy Sidecars) + Control Plane (istiod).
Traffic Management¶
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
name: my-api
spec:
hosts: [my-api]
http:
- route:
- destination: {host: my-api, subset: v1}
weight: 90
- destination: {host: my-api, subset: v2}
weight: 10
mTLS¶
apiVersion: security.istio.io/v1beta1
kind: PeerAuthentication
metadata:
name: default
namespace: istio-system
spec:
mtls:
mode: STRICT
Automatische Verschlüsselung zwischen allen Services, ohne Codeänderungen.
Zusammenfassung¶
Istio = das umfassendste Mesh. mTLS + Traffic Management + Observability ohne Codeänderungen.
Brauchen Sie Hilfe bei der Implementierung?¶
Unser Team hat Erfahrung mit dem Entwurf und der Implementierung moderner Architekturen. Wir helfen Ihnen gerne.