Qué es Istio Kubernetes. 4 Ventajas de usarlo

En este artículo, exploraremos qué es Istio y cómo puede simplificar la gestión del tráfico en un clúster a medida que este crece. Veremos cómo Istio funciona como una red o malla de servicios que proporciona gestión de tráfico, aplicación de políticas de cumplimiento y recolección de métricas. Asimismo, examinaremos los cambios que esto implica para los administradores y la diferencia en la gestión de datos de un clúster con y sin Istio.

Por lo general, Istio se suele trabajar junto con la herramienta Kubernetes, por lo que, nos referiremos a Istio Kubernetes a lo largo del artículo para aglutinar ambas tecnologías.

¿Qué es Istio y cómo simplifica el tráfico?

Istio o Istio Kubernetes es una red o malla de servicios que se utiliza para gestionar la comunicación de servicio a servicio en un clúster. Istio proporciona funciones de gestión de tráfico, como el enrutamiento y el balanceo de carga, la aplicación de políticas de cumplimiento y la recolección de métricas. Para lograr esto, Istio o Istio Kubernetes utiliza proxies basados en Envoy, que se agregan a los pods como «sidecars» y controlan el flujo del tráfico hacia los servicios correspondientes.

Estos proxies permiten que los servicios se comuniquen a través de ellos, lo que mejora la seguridad y la observabilidad en el clúster gracias a Istio. El componente responsable de esta configuración es el «Pilot».

Gestión del tráfico en Istio o Istio Kubernetes

En Istio o Istio Kubernetes, la gestión del tráfico se realiza mediante la configuración de objetos como Gateway, VirtualService y DestinationRule. Estos objetos permiten controlar cómo entra y se enruta el tráfico en el clúster. A continuación, se describen brevemente cada uno de estos objetos de gestión del tráfico de Istio:

Gateway: El objeto Gateway describe cómo debe ingresar el tráfico al clúster de Istio. Aquí se especifican detalles como el puerto, el protocolo, el host y la información del certificado y la clave TLS. El tráfico debe cumplir con los requisitos definidos en el Gateway para poder ingresar al clúster de Istio.
VirtualService: Un VirtualService está vinculado a un Gateway y se utiliza para definir reglas de enrutamiento en Istio. Estas reglas se aplican a todas las solicitudes que cumplen con los requisitos del Gateway al que están vinculadas. Con un VirtualService, es posible distribuir el tráfico entre varios backends según el path de la solicitud, por ejemplo.
DestinationRule: El DestinationRule se utiliza para definir reglas que se aplican a una solicitud una vez que ha sido enrutada hacia un servicio en particular en Istio. Esto es útil cuando hay varias versiones de una aplicación y se desea enviar el tráfico a una versión específica según ciertos parámetros. Estas comprobaciones se realizan en el VirtualService.
Estos objetos permiten una gestión más granular y flexible del tráfico en el clúster de Istio, reemplazando o complementando al controlador de ingreso (Ingress Controller) predeterminado de Kubernetes.

4 Ventajas de Istio o Istio Kubernetes

Istio o Istio Kubernetes ofrece varias ventajas en comparación con otras soluciones para la gestión del tráfico en un clúster. A continuación, se mencionan algunas de ellas:

Flexibilidad en el enrutamiento del tráfico: Con Istio, es posible definir sub-servicios y balancear la carga entre los backends correspondientes. Esto proporciona una mayor flexibilidad en el enrutamiento del tráfico y facilita la implementación de estrategias como el enrutamiento basado en canarios o la prueba A/B, donde se envía una fracción del tráfico a nuevas versiones de la aplicación para validar su funcionamiento antes de dirigir todo el tráfico hacia ellas.
Mayor seguridad: Istio o Istio Kubernetes mejora la seguridad en el clúster al proporcionar funciones como el control de acceso basado en políticas (RBAC), autenticación y autorización entre servicios. También Istio ofrece capacidades de cifrado de extremo a extremo mediante el uso de certificados y reglas de cifrado configurables.
Observabilidad mejorada: Istio facilita la recolección de métricas, el monitoreo y la generación de registros en el clúster. Proporciona herramientas y servicios integrados, como Prometheus, Grafana y Jaeger, que permiten visualizar y analizar el rendimiento de los servicios, identificar cuellos de botella y solucionar problemas de manera más eficiente.
Separación de preocupaciones: Al utilizar Istio o Istio Kubernetes, se puede separar la lógica de gestión del tráfico y la seguridad del código de las aplicaciones individuales. Esto permite a los desarrolladores centrarse en la funcionalidad principal de sus servicios, mientras que los administradores de plataforma pueden encargarse de la gestión global del tráfico y las políticas de cumplimiento.

Herramienta Istio o Istio Kubernetes

Istio o Istio Kubernetes es una herramienta poderosa que simplifica la gestión del tráfico en un clúster al proporcionar funciones avanzadas de enrutamiento, seguridad y observabilidad.

Con Istio o Istio Kubernetes, es posible tener un mayor control y flexibilidad sobre cómo se enruta y se distribuye el tráfico en el clúster, al tiempo que se mejora la seguridad y se facilita el monitoreo de los servicios.

Si bien Istio o Istio Kubernetes agrega una capa adicional de complejidad en comparación con las soluciones estándar de Kubernetes, ofrece beneficios significativos para entornos con múltiples servicios y una alta demanda de gestión de tráfico.

Cookie	Descripción
_GRECAPTCHA	Google establece esta cookie. Además de ciertas cookies estándar de Google, reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el fin de proporcionar su análisis de riesgo.
cli_user_preference	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para registrar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
CONSENT	Función de aceptación de cookies en sitios web
cookielawinfo-checkbox-necessary	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "No Necesarias".
CookieLawInfoConsent	Cookie propia, se utiliza para almacenar el estado de consentimiento de cookies del usuario.
CookieLawInfoConsent	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para almacenar el estado de consentimiento de cookies del usuario.
PHPSESSID	Cookie propia, se utiliza para permitir que las variables de SESIÓN sean guardadas en el servidor web. Esta cookies es esencial para el funcionamiento de la web.
Pll_language	Registra el idioma que se ha seleccionado para visualizar la web.
viewed_cookie_policy	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
wordpress_logged_in_	Cookie propia, se activa después de iniciar sesión con una cuenta de usuario, se utiliza para indicar cuando se ha conectado y quién es el usuario activo.
wordpress_sec_	Cookie propia, se utiliza como clave para controlar el acceso de un usuario al servicio de WordPress.
wordpress_test_cookie	Cookie propia, se utiliza para comprobar si las cookies están habilitadas en el navegador de los usuarios.

Cookie	Descripción
__Secure-HSID	Se utiliza con fines de seguridad para almacenar registros cifrados y firmados digitalmente de la Id. de cuenta de Google de un usuario y de la hora de inicio de sesión más reciente, lo que permite a Google autenticar a los usuarios, evitar el uso fraudulento de las credenciales de inicio de sesión y proteger los datos de los usuarios frente a terceros no autorizados. También se puede utilizar con fines de segmentación para mostrar contenido publicitario relevante y personalizado.
__Secure-SSID	Se utiliza para almacenar información sobre cómo utiliza usted el sitio web y cualquier publicidad que haya visto antes de visitar este sitio web, además de para ayudar a personalizar la publicidad en las propiedades de Google recordando sus búsquedas más recientes, sus interacciones anteriores con los anuncios o resultados de búsqueda de un anunciante y sus visitas a un sitio web de anunciantes.
_ga_W2FFYNBVGF	Cookie gestionada por Google Analytics, se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gat_*	Cookie gestionada por Google Analytics, se utiliza para limitar la cantidad de datos registrados por Google en sitios web de alto volumen de tráfico.
_gcl_au	Cookie de terceros gestionada por Google Adsense, se utiliza para experimentar con la eficiencia publicitaria a través de las webs usando sus servicios.
_gid	Cookie gestionada por Google Analytics, se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.
_Secure-1PAPISID	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-1PSID	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-1PSIDCC	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-3PAPISID	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-3PSID	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-3PSIDCC	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
APISID	Google establece un número de cookies en cualquier página que incluye un mapa de Google. Si bien no tenemos control sobre las cookies de Google, que parecen incluir una mezcla de fragmentos de información para medir el número y el comportamiento de los usuarios que usan Google Maps.
didomi_token	Esta cookie contiene el consentimiento del usuario e información sobre las finalidades personalizadas, los proveedores personalizados y datos que conciernen a Didomi, como por ejemplo, el ID del usuario. Estos son los datos que contiene esta cookie: user_id: ID del usuario actual created: fecha de la creación del Didomi token update: fecha de la última actualización del consentimiento vendors.enabled: lista de proveedores personalizados activados basados en el consentimiento. vendors.disabled: lista de proveedores personalizados desactivados basados en el consentimiento. purposes.enabled: lista de finalidades personalizadas activadas basadas en el consentimiento. purposes.disabled: lista de finalidades personalizadas desactivadas basadas en el consentimiento. vendors_li.enabled: lista de proveedores personalizados activados basados en el interés legítimo. vendors_li.disabled: lista de proveedores personalizados desactivados basados en el interés legítimo. purpose_li.enabled: lista de finalidades personalizadas activadas basadas en el interés legítimo. purpose_li.disabled: lista de finalidades personalizadas desactivadas basadas en el interés legítimo. versión: versión del TCF utilizada.
HSID	Su funcionalidad es prevenir el fraude. Cookie de Google Ads Optimization
NID	Cookie gestionada por Google, contiene un ID único que Google utiliza para recordar preferencias y otra información como el idioma preferido y así crear un perfil en función del interés del usuario.
OGPC	Cookie de Google Ads, se desconoce la funcionalidad.
OTZ	Las cookies “NID” y “OTZ”recopilan información sobre las preferencias para usarlascon fines publicitarios
SAPISID	Este período muestra la duración del período en el que un servicio puede almacenar y / o leer ciertos datos de su computadora mediante el uso de una cookie, un píxel, una API, seguimiento sin cookies u otros recursos. Cookie de Google ADS.
SID	Google establece un número de cookies en cualquier página que incluye un mapa de Google. Si bien no tenemos control sobre las cookies de Google, que parecen incluir una mezcla de fragmentos de información para medir el número y el comportamiento de los usuarios que usan Google Maps.
SIDCC	Esta cookie es utilizada por Google para proveer servicios y extraer información anónima sobre la navegación.
SSID	Google establece un número de cookies en cualquier página que incluye un mapa de Google. Si bien no tenemos control sobre las cookies de Google, que parecen incluir una mezcla de fragmentos de información para medir el número y el comportamiento de los usuarios que usan Google Maps.
test_cookie	Cookie de terceros gestionada por DoubleClick de Google, se utiliza para verificar si el navegador del visitante acepta cookies.
VISITOR_INFO1_LIVE	Cookie que realiza el seguimiento de los videos visitados que se encuentran incrustados en la web. Tiene una permanencia de 240 días aproximadamente.
YSC	Cookie que mide las reproducciones de videos realizadas por el usuario y registra los eventos de “Me gusta” o “Compartir video”. Es una cookie de sesión, caducando cuando finaliza la sesión con el navegador

Qué es Istio Kubernetes y cómo simplifica un clúster

Qué es Istio Kubernetes y cómo simplifica un clúster

¿Qué es Istio y cómo simplifica el tráfico?

Gestión del tráfico en Istio o Istio Kubernetes

4 Ventajas de Istio o Istio Kubernetes

Herramienta Istio o Istio Kubernetes

Soluciones

Servicios

Recursos

Legal