Sélectionner une page


La version 2.0 de Solo.ios Gloo Edge intégrera ce Égal Service maillé à tel point que les deux Gloo Edge, un contrôleur d’entrée, et le maillage de service Istio open source formeront un seul plan de contrôle, a déclaré Solo.io au cours de sa cette semaine Conférence virtuelle SoloCon 2021avant la version bêta de Gloo Edge 2.0, qui devrait sortir fin juin.

En tant que passerelle API entièrement intégrée à Istio, Gloo Edge 2.0 étend ses capacités de gestion de microservices à plusieurs instances de clusters Kubernetes et de connexions d’applications, de sorte qu’Istio puisse désormais être configuré automatiquement par Gloo Edge via son API. Les avantages incluent que les entreprises n’ont pas besoin d’ajouter et de configurer Istio séparément pour différents clusters Kubernetes car le processus est automatisé avec Gloo Mesh.

Réduire le «facteur d’intimidation» d’Istio est essentiel pour que les équipes DevOps «profitent réellement» du maillage de services. Torsten Volk, a déclaré un analyste pour Enterprise Management Associates (EMA).

«La plupart des organisations considèrent Istio comme quelque chose qui peut être attaqué une fois qu’il est plus accessible et plus facile à gérer», a déclaré Volk. «Ces annonces de Solo.io pourraient sonner dans cette nouvelle ère de« maillage de service pour tous ».

Dans une conversation de démonstration « Extension d’Istio et Gloo Mesh avec Web Assembly » pendant SoloCon 2021 Ingénieur logiciel Solo.io Shane O’Donnell décrit un scénario de déploiement de Gloo Edge 2.0. Avec Gloo Edge, l’API Ingress peut être gérée comme une passerelle d’API qui gère le trafic nord-sud à l’intérieur et à l’extérieur du cluster. Dans le même temps, un plan de contrôle Istio pour le cluster peut gérer le maillage de service pour le trafic est-ouest au sein du cluster.

«Lorsque nous examinons les capacités de Gloo Edge et d’Isto, nous constatons qu’il y a beaucoup de chevauchement ici: à la fois découvrir les services et les services en amont pour envoyer du trafic et configurer les proxys Envoy», a déclaré O’Donnell. «Ils diffèrent en ce que Gloo Edge a des fonctions de périphérie et Istio a des fonctions est-ouest. Mais est-ce vraiment suffisant pour justifier le contrôle des aéronefs? Nous ne croyons pas cela. « 

Avec Gloo Edge et Istio formant désormais un seul plan de contrôle, Gloo Edge 2.0 fournit toutes les fonctions de détection, la configuration d’envoi, le trafic de bord et le trafic est-ouest dans un seul plan de contrôle, a déclaré O’Donnell. « C’est beaucoup plus facile à gérer, surtout lorsque vous commencez à faire évoluer vos environnements. »

Pour étendre les capacités de plan de contrôle Edge et Isto de Gloo Edge 2.0, Gloo Mesh permet de gérer plusieurs clusters quand «il y a jusqu’à 50 clusters et soudainement 50 choses doivent être gérées».

«Gloo Mesh vous permet de gérer les configurations de tous vos clusters dans un environnement multi-maillé et multi-cluster», a déclaré O’Donnell. Cela se fait via l’API unifiée Gloo Edge pour la configuration en haut du niveau de gestion Gloo Mesh, de sorte que la configuration est transmise aux plans de contrôle de chaque cluster.

«En fin de compte, ces plans de contrôle traduisent cette configuration et l’appliquent à vos proxys Envoy, qu’il s’agisse d’une passerelle d’API Edge ou d’une entrée en périphérie. de votre cluster. « 

En bref, Gloo Edge 2.0 est désormais « sur cet environnement Istio rechargé qui se trouve au-dessus d’Envoy lui-même », a déclaré O’Donnell. « Vous obtenez donc beaucoup de performances de bas niveau de tous ces niveaux, mais tout ce que vous avez à faire est de gérer la configuration de haut niveau qui entre dans le niveau de gestion. »

Les fonctionnalités de gestion de la sécurité pour Gloo Edge 2.0 incluent:

  • Protection du pare-feu d’application Web (WAF) et prévention de la perte de données (DLP).
  • Réponse et transformation de demande.
  • Limite de taux.
  • Authentification externe activée par plug-in, y compris OIDC, OPA, Active Directory ou des options.
  • Prise en charge des modules WASA (WebAssembly).





Source link

Recent Posts