Přeskočit na obsah
_CORE
AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty
Reference Technologie Blog Knowledge Base O nás Spolupráce Kariéra
Pojďme to probrat

Istio — Service Mesh průvodce

01. 01. 2024 1 min čtení advanced

Cloud Expert

Istio — Service Mesh průvodce

IstioService MeshmTLSTraffic Management 5 min čtení

Istio architektura, traffic management, mTLS a observabilita.

Architektura

istioctl install --set profile=default
kubectl label namespace default istio-injection=enabled

Data plane (Envoy sidecars) + Control plane (istiod).

Traffic Management

apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: my-api
spec:
  hosts: [my-api]
  http:
    - route:
        - destination: {host: my-api, subset: v1}
          weight: 90
        - destination: {host: my-api, subset: v2}
          weight: 10

mTLS

apiVersion: security.istio.io/v1beta1
kind: PeerAuthentication
metadata:
  name: default
  namespace: istio-system
spec:
  mtls:
    mode: STRICT

Automatická encryption mezi všemi services, zero-code.

Shrnutí

Istio = nejkomplexnější mesh. mTLS + traffic management + observabilita bez změny kódu.

Potřebujete pomoct s implementací?

Náš tým má zkušenosti s návrhem a implementací moderních architektur. Rádi vám pomůžeme.

Nezávazná konzultace