Service Mesh 的未来将与 Knative 和 Apahce Whisk 等技术和谐共存——采访 RedHat 的 Istio 产品经理

点击查看目录

本文为翻译文章,点击查看原文

Istio 正在引发大量的关注,特别是 1.0 版本发布后。但它是否成为 Kubernetes 之上的事实的服务网络标准呢?我们采访了 Red Hat 的 Istio 产品经理“红胡子”Brian Harrington,他的答案是肯定的。“有了 Istio,部署很简单,与 Kubernetes 的集成也是浑然一体的。感觉就应该是这样。“

红胡子 Brian Harrington
红胡子 Brian Harrington

图片:红胡子 Brian Harrington

Brian Harrington,也被称为 Redbeard(红胡子),是 CoreOS 的首席架构师,现在是 Red Hat 的 Istio 的产品经理。他是开源开发和系统管理领域的开发人员,黑客和技术撰稿人。

Istio 1.0 在今年 8 月初发布,所有核心功能现在都可以用于生产。

如果您已经熟悉 0.8 中提供的功能,那么您应该知道 1.0 中提供的新功能列表并不长;该团队选择专注于修复错误并提高性能。如果您想看看 Istio 1.0 中引入的所有更改,可以阅读发行说明

我们与 Red Hat 的 Istio 产品经理“红胡子”Brian Harrington 讨论了他最喜欢的功能,Istio 的未来以及它是否具备成为 Kubernetes 事实上的服务网络标准的功能。

Istio 改变游戏规则?

JAXenter:Istio 可能相对较新,但这种用于连接、管理和保护微服务的工具正在获得广泛的支持。增长背后的原因是什么?

“红胡子”Brian Harrington: 最大的原因是范式的转变。在 Netflix 的 OSS (开放源代码软件套件)带来了很多强大的功能,个人开发企业级 Java 应用程序,但它要求你为了实现整个套件的而整合各种软件库。Istio 令人兴奋,因为它为用户提供了 A/B 测试、断路、服务授权等功能,同时最大限度地减少了代码更改。

JAXenter:Google 最近宣布的云服务平台以 Istio(和 Kubernetes)为核心。这对 Istio 的未来意味着什么?

“红胡子”Brian Harrington: 这表明该领域的老牌企业已经认识到了一项卓越的技术,并且明白早期合作将为客户带来更大的成功。反过来,如果客户成功,采用的供应商提供的解决方案也会增加。

JAXenter:Istio 能否成为 Kubernetes 事实上的服务网络?

“红胡子”Brian Harrington: 我敢肯定会的。其他解决方案通常是在操作组件,这些组件不是以云原生主体为基础构建的,因此可能总是感觉有点笨拙。使用 Istio,部署非常简单,与 Kubernetes 的集成也浑然一体。感觉好像应该一直存在。

JAXenter:在 Istio 1.0 中你最喜欢的功能是什么?

“红胡子”Brian Harrington: 我最喜欢的功能是能够自由控制流量的路由。过去运行服务时,总是需要昂贵的专用负载均衡硬件的组合才能实现该功能,还要修改应用程序,有时候甚至需要重写一个才能良好运行。

在 Istio 中,将 10%的流量分配到不同版本的服务并将这些连接路由到该版本的服务十分简单。围绕该功能的易用性改变了游戏规则。

请参见:Istio 1.0 发布,已生产就绪!

JAXenter:Istio 的未来是模块化的吗?

“红胡子”Brian Harrington: 模块化是 Istio 未来的一部分。Istio 规定了某些需要满足的接口,然后允许用户使用他们最熟悉的软件来满足这些接口。这在“Nginmesh”项目中最为明显,其中 Envoy(Istio 的代理组件)被 Nginx 取代。

其他用户同样可以用 Linkerd 取代了 Envoy。

JAXenter:使用 Istio 最大的好处是什么?

**“红胡子”Brian Harrington:**Istio 最耀眼的一个特点是它专注于应用程序的安全性。设置双向 TLS 的功能可自动解锁其他高级功能,例如服务授权以及服务之间的加密。Istio 还具有与其他 SPIFFE (适用于所有人的安全生产身份框架)兼容系统集成的能力,这将有助于推动未来采用更高度安全的应用程序。

随着时间的推移,我希望看到安全特性进一步扩展,包括类似于 Google 的身份识别代理的功能 。关于这一点的好处是,通过对 JSON Web token 的支持和对 OpenID Connect 的支持奠定了一些基础。

还请参见: Google Cloud Next ‘18:云开发人员所希望的一切

JAXenter:Istio 有什么 Linkerd 身上不具备的东西吗?

**“红胡子”Brian Harrington:**Istio 拥有一个蓬勃发展的社区,正以惊人的速度增长。顺便提一下,Istio 已经存在了大约 21 个月 ,在 GitHub 上有超过 200 个贡献者和一个非常活跃pulse(即使你忽略像 Fortio 这样的子项目只看 Istio 核心项目)。而 Linkerd 已经存在了近31 个月。即使你结合Linkerd v1Linkerd v2 的“pulse” ,它们的活跃度比起 Istio 仍然相去甚远。

JAXenter:您能展望下服务网格的未来吗?

“红胡子”Brian Harrington: 我相信服务网格的未来与无服务器计算(Serverless)有关。我们正在融合开发人员成功地将代码库分解为原子组件的状态。

这种趋势甚至反映在围绕 Istio 模块化的问题上。我觉得服务网格的未来是与 Knative 和 Apache Whisk 等技术共生的,它使开发人员能够重新采用“仅做一件事并把它做得好”(do one thing and do it well)的“UNIX 哲学”,以建立应用的未来。

编辑本页