Mesh Microservices on Kubernetes Clusters

Abstract

This dissertation explores the orchestration of Container Network Functions in containerized environments using Kubernetes, with a specific focus on integrating Istio as a service mesh framework and an e-commerce application, Teastore, as a practical use-case. The research aims to address the complexities and benefits of managing microservices architectures, offering valuable insights into how these technologies can enhance service management, coordination, and overall system performance.The study adopts a quantitative approach, involving comprehensive performance, reliability, and security evaluations of the system with and without a service mesh management platform, Istio. The sample comprised various configurations and scenarios using Teastore to test the technologies under different loads and conditions. Data was collected through detailed experimentation and system monitoring, followed by rigorous analysis of performance metrics, reliability during pod failures, and security features.The evaluation reveals that Istio introduces additional CPU and RAM overhead due to its architecture, including sidecar proxies and control plane components, resulting in higher average response times compared to a Kubernetes-only setup. However, Istio demonstrates more stable and reliable performance under heavy loads, with reduced jitter and fewer failed requests during pod recovery, thanks to its efficient traffic rerouting through Envoy proxies. Additionally, Istio enhances security by ensuring encrypted communication with mutual Transport Layer Security (mTLS). Despite increased complexity and resource consumption, Istio’s benefits in reliability, security, and consistent performance make it a valuable enhancement for Kubernetes environments, particularly for large-scale and critical scenarios.The findings offer significant implications to the existing body of knowledge by validating and expanding on current research regarding service meshes and orchestration frameworks.

Esta dissertação explora a orquestração de Container Network Functions (CNF) em ambientes containerizados usando Kubernetes, com um foco específico na integração do Istio como uma framework de malha de serviços e uma aplicação e-commerce, Teastore, como um caso de uso prático. A pesquisa visa abordar as complexidades e benefícios da gestão de arquiteturas de microserviços, oferecendo conhecimento valioso sobre como essas tecnologias podem aprimorar a gestão de serviços, coordenação e desempenho geral do sistema.O estudo adota uma abordagem quantitativa, envolvendo avaliações abrangentes de desempenho, confiabilidade e segurança do sistema com e sem uma platforma de gestão de malha de serviços, Istio. A amostra compreendeu várias configurações e cenários usando Teastore para testar as tecnologias sob diferentes cargas e condições. Os dados foram recolhidos por meio de experimentação detalhada e monitorização do sistema, seguidos por uma análise rigorosa dos métricas de desempenho, confiabilidade durante falhas de pods e características de segurança.A avaliação revela que o Istio introduz uma sobrecarga adicional de CPU e RAM devido à sua arquitetura, incluindo proxies sidecar e componentes do plano decontrole, resultando em tempos de resposta médios mais altos em comparação com uma configuração apenas com Kubernetes. No entanto, o Istio demonstra um desempenho mais estável e confiável sob cargas pesadas, com menor jitter e menos falhas de pedidos durante a recuperação de pods, graças ao seu eficiente redirecionamento de tráfego por meio dos proxies Envoy. Além disso, o Istio melhora a segurança ao garantir comunicação encriptada com Transport Layer Security (mTLS). Apesar do aumento na complexidade e de consumo de recursos, os benefícios do Istio em termos de confiabilidade, segurança e desempenho consistente tornam-no uma melhoria valiosa para ambientes Kubernetes, especialmente para cenários em larga escala e críticas.As descobertas oferecem implicações significativas para o corpo de conhecimento existente ao validar e expandir a pesquisa atual sobre serviços em malha e frameworks de orquestração.