Joyeux 5e anniversaire, Istio : cap sur le grand large !

Google a annoncé, le don d'Istio à la CNCF. La fondatrice du TOC Istio et membre du comité de pilotage Istio revient sur l'historique de cette technologie de maillage de services.

Le 24 mai 2017, IBM et Google annonçaient le lancement d'Istio, une technologie ouverte qui permet aux développeurs de connecter, gérer et sécuriser de manière fluide les réseaux de différents microservices, quels que soient la plateforme, la source ou le fournisseur. Je me souviens qu'au tout début du projet Istio, seuls les gens de Google et d'IBM y participaient, depuis la création de la feuille de route jusqu'aux scrums. L'été 2017, ce n'était pas une communauté ouverte, mais le projet s'est fortement ouvert depuis lors. Des membres de Google, Solo.io et IBM font désormais partie du comité de surveillance technique (TOC) d'Istio, et des membres de Google, Solo.io, IBM, RedHat, Intel, DaoCloud, Huawei et Tetrate occupent des postes de direction dans la communauté. Récemment, Google a annoncé le don d'Istio à la Cloud Native Computing Foundation (CNCF), un geste accueilli avec enthousiasme par la communauté et même plus loin et qui a nettement consolidé la position d'Istio en tant que réelle solution de maillage de services.

Un choix d'architecture pertinent dès le départ, un flux continu d'innovations basées sur les commentaires des utilisateurs, la participation de la communauté ouverte et le soutien diversifié des fournisseurs en ont fait le maillage de services le plus largement déployé au monde. L'explosion de l'adoption des technologies de maillage de services d'entreprise prouve que le passage aux microservices s'accélère. De la même manière que Kubernetes est devenu la norme de l'industrie pour l'orchestration de conteneurs, Istio est devenu le Kubernetes du service mesh, avec plus de 1000 contributeurs de plus de 900 entreprises qui font confiance à Istio pour mettre en réseau leurs charges de travail critiques.

Le projet Istio bénéficie d'une collaboration formidable où les idées sont souvent remises en question et les implémentations sont constamment retravaillées pour créer des solutions meilleures et plus simples pour nos utilisateurs.

La diversité de la communauté est un vecteur d' innovation. À chaque version, la communauté prend en compte les avis des utilisateurs et apporte des modifications pour simplifier l'utilisation d'Istio. L'un de nos principaux objectifs est de rendre explicites les scénarios simples et de rendre possibles les scénarios complexes. Voici quelques ingrédients secrets que la communauté utilise pour assurer le succès d'Istio :

Le jour 2 est crucial 

Même si les utilisateurs d'Istio commencent toujours par le jour 0 et le jour 1, le jour 2 est encore plus important pour eux, car c'est le moment où ils ont besoin du système pour leurs applications fonctionnant dans Istio, pour les mises à niveau vers les plans de contrôle et les plans de données Istio les plus récents sans perturbation de leurs applications. La communauté a travaillé dur pour simplifier la mise à niveau : collecte et analyse des enquêtes de mise à niveau pour chaque version, amélioration des stratégies pour permettre la mise à niveau canary du plan de contrôle d'Istio en plus de la mise à niveau sur place, augmentation des fenêtres de support pour la mise à niveau, partage des évaluations de sécurité et des meilleures pratiques.

Istio doit rester ennuyeux

L'un des principaux objectifs du projet est de rendre Istio transparent pour les applications, en particulier celles qui fonctionnent sur Kubernetes, afin que les utilisateurs n'aient pas à penser à exécuter Istio. L'année dernière, la communauté a travaillé à la modification de la mise en réseau des pods afin que les pods fonctionnant avec sidecar puissent se comporter de la même manière que les pods fonctionnant sans sidecar dans Kubernetes. La communauté examine actuellement d'autres comportements de mise en réseau tels que le trafic de sortie, pour s'assurer qu'ils sont cohérents avec ceux de Kubernetes. En outre, de nombreuses fonctionnalités de base ont été promues aux versions bêta et stable afin que les utilisateurs puissent se sentir en confiance pour exécuter Istio en production tout en utilisant ces fonctionnalités de base.

Innovation continue

Qu'il s'agisse de la ressource WasmPlugin, de la ressource de télémétrie, de la ressource proxyConfig, des sélecteurs de découverte ou de l'évolution des passerelles par l'injection de passerelles de la même manière comme sidecars et la mise en œuvre des API de passerelles de Kubernetes, la communauté Istio a réalisé ces innovations selon les demandes des utilisateurs et les normes industrielles. Ces innovations permettent aux utilisateurs d'exécuter Istio en production de manière déclarative sans redémarrer leurs applications. De plus, elles permettent aux administrateurs de mettre à jour facilement leurs déploiements de passerelles par un simple redémarrage.