Google加持Istio—这可能比Kubernetes和Serverless产生更大影响力

2018年8月20日 | 作者 Cilium | 译者 甄中元 | 审校者 宋净超 | 2200字 | 阅读大约需要5分钟

Google Cloud采用了Istio服务网格技术来管理微服务,这可能比Kubernetes和无服务器产生更大的影响。

随着现代数字计算基础设施的不断发展,新的自动化层加速了创新和提升了适应性。一旦实现容器化微服务几秒之内部署一个新功能成为可能。那么Kubernetes和类似工具的出现增加了一层业务流程,以便大规模协调容器部署。在基础设施中一个功能很容易抽象成为一个满足需求的serverless模型。现在,正在形成一个称为“service mesh”的新层,以便在所有这些功能中添加服务间治理、管理和通信功能。8月1号一个名为Istio的service mesh的新开源框架1.0版本发布生产版本,像之前的Kubernetes一样,由谷歌以及IBM支持。

比Kubernetes更有价值

您可能没有听说过Istio,但如果您进行任何形式的敏捷数字开发或运维工作,您很快就会知道Istio。 Google云计算CTO(UrsHölzle)上周告诉我,他预计service mesh将会被普遍采用:“我希望看到的是,在两年后90%的Kubernetes用户将会使用Istio。Istio与Kubernetes提供的产品非常吻合,几乎感觉就像Kubernetes的下一次迭代。这是由同一个团队完成的,Istio和Kubernetes的功能能够很好的互补。”

Hölzle没有明确地说Istio一定会比Kubernetes更大,但他非常确信Istio会和Kubernetes具有一样大的应用前景,甚至超过Kubernetes。

Istio、Kubernetes和Serverless

在某种程度上,Hölzle的信心源于谷歌决定将Istio标准化为其云服务平台(Cloud Services Platform )的管理层,该服务于上周在Cloud Next会议上宣布。这与上周推出的另外两个新项目同时启动。一个是Knative—一个基于Kubernetes的开源框架,用于构建、部署和管理serverless工作负载,正如Kurt Marko本周早些时候在他的Cloud Next文章中所解释的那样,“Knative不仅仅是一个serverless的容器包装器,而是一个容器化应用的开发框架“。另一个是谷歌GKE(Google Kubernetes Engine)私有云版本,是云供应商的容器管理工具。结合Istio的管理层,这实际上意味着组织可以从私有云到公有云使用CSP管理整个IT基础架构中的容器生态系统和serverless。

Istio是Google、IBM和Lyft共同努力在一年多前推出的一项开放式技术框架,用于连接、保护、管理和监控云的服务网络。这三家公司都贡献了他们单独开发的现有技术。

减轻企业上云难度

Hölzle认为,Istio将加速企业采用公有云,因为它可以在私有化部署和云之间实现更高的同质化:“公司决定将所有内容(包括他们不想重写的旧代码)移至Istio,去包装旧代码而不去重写它这是非常合理的。我们相信GKE私有化部署将带领更多客户深入云技术。因为它与现代云思维非常融合,它保留了它们的地址以及何时何地去迁移的选择机会。你可以在任何你喜欢的云提供商之间自由迁移,且使你上云之路更加平稳。一旦人们熟悉了Kubernetes和Istio的管理和编排方式,上云就不会变得可怕了。”

Hölzle认为BigQuery这样的云原生功能将继续为它们提供最终结果。与此同时,它依靠思科等合作伙伴提供GKE和Knative的私有化版本,而不是成为该技术本身的直销商。

合作伙伴和开发者

合作伙伴还将发现Istio有助于他们从硬件产品转向安全等领域的软件和服务云转型。Hölzle认为:“许多合作伙伴正在转向销售软件和销售服务,这是进入该领域的理想切入点。如果您是正在使用Istio的服务安全提供商,将服务从本地迁移到云将不受影响,只有位置发生变化了。在当前模型中,如果您是本地提供商,所有API都不同,所有需要回答的问题都是新的,您可能会失去现任状态,因为您无法轻松移植到云端”。

开发人员也需要得到说服。但谷歌开发者关系部副总裁亚当·塞利格曼认为,他对Istio为他们开放的东西感到很兴奋:“使用Istio不需要大量的重新编程。现有的应用程序、功能和服务可以使用Istio进行流量路由,并立即看到当前各维度的运行状态。你将没有使用Istio的应用程序加入Istio,你会获得以前无法获得的所有可见性。我认为这会刺激很多开发人员,加速Istio被采用的速度。我认为开发人员需要接受SLO(服务级别目标)监控、金丝雀部署、流量控制、A/B测试甚至多变量测试等技术培训。”

我的见解

Istio不是唯一实现service mesh的技术框架,linkerd—由Buoyant支持的开源项目,早于Istio,已经投入生产。但谷歌、IBM和思科等重量级合作伙伴给Istio带来了比Bouyant对linkerd更大的支持。最后,重要的是服务网格的原则而不是具体的实现。一直存在着反对过度使用微服务的争论,因为你拥有的自主服务越多,管理它们就越复杂。在Istio的支持下,Google正在验证解决这个棘手问题的微服务架构,以便所有这些松散耦合的端点可以合理地协调以产生有用的业务成果。这似乎应该是云计算发展中非常重要的进展。