polito.it
Politecnico di Torino (logo)

Connect, secure, manage, and monitor a microservices app by using ISTIO

Giuseppe Sardone

Connect, secure, manage, and monitor a microservices app by using ISTIO.

Rel. Riccardo Sisto, Fulvio Giovanni Ottavio Risso. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2019

[img]
Preview
PDF (Tesi_di_laurea) - Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (5MB) | Preview
Abstract:

I microservizi ormai stanno prendendo piede all’interno del mondo cloud e tutte le architetture vengono rinnovate cambiando il loro pattern applicativo. Si passa, quindi, da una grande applicazione monoblocco ad una più granulare composta da diversi microblocchi. Connettere, assicurare, gestire e monitorare un’applicazione divisa è, quindi, il nuovo compito dei team di DevOps per garantire il corretto funzionamento di ogni microblocco. Docker e Kubernetes permettono, grazie alle loro funzionalità, di creare un cloud di host che gestisce diversi microservizi. Una volta, però, che i microservizi vengono distribuiti all’interno del cloud, vi è il bisogno di gestire e monitorare le comunicazioni dei microservizi stessi, nonché proteggerle da attacchi esterni. Istio, una piattaforma open-source, offre meccanismi per instradamento, monitoraggio e assicurazione del traffico di rete, permettendo una configurazione personalizzata della rete di microservizi. Obiettivo di questo studio è quindi mostrare una serie di possibili configurazioni, utilizzabili su una semplice applicazione a microservizi, per garantire una comunicazione sicura per ogni microservizio, controllare e autorizzare gli accessi, monitorare lo stato e la configurazione della rete. Lo studio dunque è stato sviluppato agendo soprattutto su due livelli, rete e sicurezza, monitorando sempre lo stato dei servizi ad ogni cambiamento. In particolare, si sono configurate una serie di regole di routing per il traffico di rete http, crittografandolo all’interno di un canale TLS e verificando l’autenticazione e l’autorizzazione di tutte le chiamate. I risultati ottenuti mostrano che attraverso l’utilizzo della piattaforma Istio si può avere una rete configurata, a seconda delle volontà dell’utente, utilizzando semplici file di configurazione senza implementare pesanti modifiche a livello di codice applicativo a fronte di un utilizzo aggiuntivo sulle risorse fisiche del cluster.

Relatori: Riccardo Sisto, Fulvio Giovanni Ottavio Risso
Anno accademico: 2019/20
Tipo di pubblicazione: Elettronica
Numero di pagine: 100
Soggetti:
Corso di laurea: Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)
Classe di laurea: Nuovo ordinamento > Laurea magistrale > LM-32 - INGEGNERIA INFORMATICA
Aziende collaboratrici: Blue Reply Srl
URI: http://webthesis.biblio.polito.it/id/eprint/13189
Modifica (riservato agli operatori) Modifica (riservato agli operatori)