Service Mesh Nedir?
Modern uygulama mimarileri genellikle mikro hizmetlerden oluşur ve bu mikro hizmetler karmaşık işlevler gerçekleştirir. Hizmet ağı (Service Mesh), bu mikro hizmetler arası iletişimi yöneten, güvenlik ve gözlemlenebilirlik gibi özellikleri şeffaf bir şekilde sunan ayrılmış bir altyapı katmanıdır. Kubernetes gibi dağıtılmış sistemlerde hizmet ağı, yük dengeleme, hata kurtarma, izleme gibi temel özelliklerin yanı sıra A/B testi, erişim kontrolü gibi ileri düzey özellikleri de sağlar.
Istio Nedir?
Istio, mikro hizmetlerin yönetilmesi, güvenliği ve izlenmesi için tasarlanmış açık kaynaklı bir hizmet ağıdır. Güçlü bir kontrol düzlemi sunarak, hizmet-hizmet iletişiminin güvenliğini, yük dengelemesini, trafik yönetimini ve izlemeyi kolaylaştırır. Istio, zengin trafik yönetim özellikleri, otomatik ölçüm, günlük ve izleme kapasitesi sunar. Bu, geliştiricilerin ve operatörlerin dağıtılmış uygulamaları daha verimli bir şekilde yönetmelerine olanak tanır.
Istio’nun AKS İle Entegrasyonu
AKS için resmi olarak desteklenen Istio tabanlı hizmet ağı eklentisi, Azure tarafından test edilmiş ve doğrulanmıştır. Microsoft, bu entegrasyonla Istio denetim düzleminin ölçeklendirilmesi, yapılandırılması ve yönetimi gibi operasyonel görevleri üstlenir. Bu entegrasyon, kullanıcıların Azure Monitor, Azure Managed Grafana gibi Azure hizmetleriyle kolayca entegre olmalarını sağlar ve resmi Azure desteği sunar.
Eklentinin Avantajları
Uyumlu Sürümler: AKS’in desteklediği sürümlerle uyumlu olarak test edilir ve doğrulanır.
Yönetilen Yapılandırma: Microsoft, Istio denetim düzleminin ve AKS bileşenlerinin ölçeklendirilmesini yönetir.
Yönetilen Yükseltmeler: Microsoft, Istio bileşenlerinin yükseltmelerini kullanıcı tarafından tetiklendiğinde yönetir.
Entegrasyon: Prometheus, Azure Monitor ve Azure Managed Grafana ile doğrulanmış entegrasyon.
Sınırlamalar
AKS için Istio tabanlı Service Mesh eklentisinin bazı sınırlamaları bulunmaktadır:
Open Service Mesh eklentisi kullanılan AKS kümelerinde çalışmaz.
Istio’nun eklenti dışında yüklendiği AKS kümelerinde çalışmaz.
Sanal düğümlerle ilişkili podlar için destek sunmaz.
Windows Server kapsayıcıları desteklenmez.
Bazı Istio kaynaklarının özelleştirilmesi engellenmiştir.
Istio giriş ağ geçidi için Gateway API veya GAMA şu anda desteklenmemektedir.
Sample Istio Integrated Environment Architecture
İlgili bicep deployment scriptlerine aşağıdaki link üzerinden ulaşabilirsiniz.
https://github.com/Azure-Samples/aks-istio-addon-bicep
Sonuç
Azure Kubernetes Service (AKS) için Istio tabanlı Service Mesh eklentisi, mikro hizmet mimarilerindeki uygulamaların yönetimi, güvenliği ve gözlemlenebilirliğini kolaylaştırır. AKS kullanıcılarına resmi destek, yönetilen yapılandırma ve entegrasyon avantajları sunar. Ancak, belirli sınırlamaların farkında olmak ve bu sınırlamalar çerçevesinde planlama yapmak önemlidir. Bu makale, AKS üzerinde Istio tabanlı Service Mesh eklentisinin nasıl etkin bir şekilde kullanılacağına dair temel bilgileri ve rehberliği sağlamaktadır.