Service Mesh & Istio
Traffic management, observability, security, sidecars, virtual services, gateways, Linkerd comparison
1Quel est le rôle principal d'un service mesh comme Istio dans une architecture microservices ?
Quel est le rôle principal d'un service mesh comme Istio dans une architecture microservices ?
Réponse
Un service mesh gère la communication entre les microservices en fournissant des fonctionnalités de traffic management, observabilité et sécurité sans modifier le code applicatif. Istio injecte un sidecar proxy (Envoy) à côté de chaque pod pour intercepter et gérer tout le trafic réseau. Cela permet de centraliser la configuration de retry, timeout, circuit breaking, mTLS et distributed tracing au niveau infrastructure plutôt qu'applicatif.
2Comment fonctionne le pattern sidecar dans Istio et quel proxy est utilisé par défaut ?
Comment fonctionne le pattern sidecar dans Istio et quel proxy est utilisé par défaut ?
Réponse
Istio injecte automatiquement un conteneur Envoy proxy comme sidecar dans chaque pod applicatif via un mutating admission webhook. Ce sidecar intercepte tout le trafic entrant et sortant du conteneur applicatif, permettant d'appliquer les politiques de traffic management, sécurité et observabilité sans modification du code. Envoy est choisi pour ses performances élevées, son support des protocoles modernes (HTTP/2, gRPC) et sa capacité à gérer le dynamic configuration via xDS APIs.
3Quelle est la différence entre le control plane et le data plane dans Istio ?
Quelle est la différence entre le control plane et le data plane dans Istio ?
Réponse
Le control plane (Istiod) gère la configuration, découvre les services et distribue les règles aux proxies via xDS APIs. Il contient Pilot pour service discovery, Citadel pour certificate management et Galley pour configuration validation. Le data plane est composé des Envoy sidecars qui exécutent les règles de trafic en interceptant et routant les requêtes entre services. Istiod ne touche jamais le trafic applicatif, seulement les sidecars le font.
Quel est le rôle d'un VirtualService dans Istio ?
Quelle est la différence entre un Gateway et un VirtualService dans Istio ?
+21 questions d'entretien
Autres sujets d'entretien DevOps
Contrôle de version & Git
Fondamentaux Linux
Shell Scripting & Bash
Bases du Networking
Fondamentaux Docker
Fondamentaux CI/CD
GitHub Actions
GitLab CI/CD
Jenkins
Les bases de Kubernetes
Networking Kubernetes
Kubernetes Avancé
Ingress & API Gateway
Les bases de Terraform
Terraform Avancé
Ansible & Configuration Management
AWS Essentiels
Fondamentaux Azure
Fondamentaux GCP
Monitoring & Prometheus
Logging & ELK Stack
Alerting & Incident Response
Cloud Identity & Secrets
Sécurité Pipelines CI/CD
Helm & Kubernetes
Sécurité Runtime & Cluster
Container Supply Chain Security
GitOps & ArgoCD
Progressive Delivery
Observabilité Distribuée
Disaster Recovery & Backup
Optimisation des Performances
Optimisation des Coûts Cloud
Principes SRE
Chaos Engineering
Platform Engineering
Maîtrise DevOps pour ton prochain entretien
Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.
Commencer gratuitement