Server-side & Cloud PlatformsTools-in-Action30min
Du Sidecar à l'Ambient : Comprendre l'évolution du Service Mesh avec Istio
La session présente le mode **Ambient** d’Istio, évolution « sidecar‑less » du Service Mesh. Elle détaille son architecture (ztunnel, waypoint proxies), la séparation L4/L7 et son impact opérationnel. Une démonstration live sur Kubernetes compare les modes Sidecar et Ambient, avec analyse d’observabilité via Kiali pour évaluer sa maturité.
Andrew HatoumZenika
Si le modèle "Sidecar" a imposé le Service Mesh comme un standard de sécurité incontournable, il implique une adhérence forte entre le cycle de vie applicatif et l'infrastructure. Avec l'arrivée du mode Ambient en version stable, Istio ouvre une nouvelle ère : celle du "Sidecar-less". Cette révolution architecturale promet de conserver la robustesse du Mesh tout en réduisant drastiquement son empreinte opérationnelle.
Mais concrètement, comment fonctionne un Service Mesh sans conteneur injecté dans chaque pod ?
Dans cette session, nous plongerons sous le capot de cette nouvelle architecture (ztunnel, waypoint proxies) pour comprendre comment elle sépare les couches L4 et L7. Pas de slides interminables, place à la pratique :
Mais concrètement, comment fonctionne un Service Mesh sans conteneur injecté dans chaque pod ?
Dans cette session, nous plongerons sous le capot de cette nouvelle architecture (ztunnel, waypoint proxies) pour comprendre comment elle sépare les couches L4 et L7. Pas de slides interminables, place à la pratique :
- Déploiement live de l'application Bookinfo dans un cluster kubernetes.
- Comparaison visuelle et technique : cohabitation du mode Sidecar et du mode Ambient.
- Analyse de l'observabilité via Kiali pour visualiser concrètement les flux.
Andrew Hatoum
Lead Cloud & DevOps chez Zenika, je suis passionné par la construction d'infrastructures résilientes et l'automatisation sans friction. Actuellement, je pilote la transformation stratégique d'infrastructures vers AWS, en mettant l'accent sur le GitOps et l'IaC avec Terraform et Pulumi.
Mon terrain de jeu technique inclut la conteneurisation (Docker, Kubernetes) et les architectures de sécurité avancées (Service Mesh avec Cilium/Istio). J'aime explorer les frontières entre le Dev et l'Ops, notamment en intégrant des outils d'IA générative (Vertex AI) dans les workflows modernes. Mon objectif : fournir aux développeurs des plateformes stables pour qu'ils se concentrent sur la valeur métier.
Mon terrain de jeu technique inclut la conteneurisation (Docker, Kubernetes) et les architectures de sécurité avancées (Service Mesh avec Cilium/Istio). J'aime explorer les frontières entre le Dev et l'Ops, notamment en intégrant des outils d'IA générative (Vertex AI) dans les workflows modernes. Mon objectif : fournir aux développeurs des plateformes stables pour qu'ils se concentrent sur la valeur métier.
comments.speakerNotEnabledComments