Step_devops Nov 10 2023 at 12:25

О внутрикластерной маршрутизации через Istio

Medium

8 min

6.2K

ОТП Банк corporate blogDevOps*

Comments 27

chemtech Nov 10 2023 at 16:00

Спасибо за пост. У вас yaml невалидные. Поправьте пожалуйста yaml конфиги.

-1

Step_devops Nov 10 2023 at 19:21

Спасибо за комментарий! Все поправили.

chemtech Nov 11 2023 at 16:59

У вас Изначальная конфигурация пишет ошибку "error: error parsing VirtualService.yaml: error converting YAML to JSON: yaml: line 22: did not find expected key". Пожалуйста также поправьте форматирование

Step_devops Nov 13 2023 at 17:22

Спасибо за комментарий! Поправили.

GavinBelson4real Nov 10 2023 at 16:49

это очень мощный инструмент для контроля, развертывания и мониторинга микросервисных приложений. Istio предоставляет гибкие инструменты для настройки и конфигурирования маршрутов, а также предоставляет мощный механизм мониторинга, который позволяет получать данные о происходящих внутри приложения событиях. Все это помогает разработчикам лучше исследовать и понимать приложение.

-1

v0rdych Nov 11 2023 at 00:15

ботов с чатгпт и на хабр завезли, наконец-то?

Step_devops Nov 12 2023 at 09:45

Раньше только статьи чатомгпт генерировали, а теперь ещё и комментарии начали. Скоро вообще человеков не останется на Хабре)

lacrimosa_dies_irae Nov 10 2023 at 16:49

Спасибо за пост!

anverbogatov Nov 10 2023 at 16:57

Степан, отличный пост! Благодарю!

TatianaFilippova Nov 10 2023 at 19:13

Степан, спасибо! Поздравляю с первой статьей ОТП на Хабре!

Serav Nov 10 2023 at 19:13

В документации в разделе VirtualService в описании поля gateways это описано.

The reserved word mesh is used to imply all the sidecars in the mesh. When this field is omitted, the default gateway (mesh) will be used

Step_devops Nov 13 2023 at 13:45

Спасибо, что обратили внимание. Это полезное уточнение.

Stok1y Nov 11 2023 at 12:44

По поводу трафика, сталкивался с такой проблемой при реализации canary деплоя.
Это поведение и особенности работы можно подсмотреть например во Flagger.
Flagger как раз занимается такими вещами как Blue/Green, Canary deploy. И при использовании можно увидеть какик оператор расставляет лейблы и куда.

Step_devops Nov 13 2023 at 13:47

В банке определенный стек технологий, мы не выходим за его рамки. Но спасибо за наводку на Flagger.

EkaterinaOTP Nov 12 2023 at 09:29

Степан,поздравляю с первой публикацией,так держать!

Miroshama Nov 12 2023 at 09:29

Благодарю за статью! Классно, что отп теперь и здесь)

kiriydmitriy Nov 12 2023 at 09:38

Ещё один пост от людей, не знающих инфраструктуры от слова совсем.

Задержки Istio - в районе одной-двух Миллисекунды. Задержки аппаратной сети на раундтрипе - 10 Микросекунд. Вы собственными руками тормозите сетевой трафик в сотни раз.

Step_devops Nov 13 2023 at 13:52

Спасибо за комментарий. Можете тогда, пожалуйста, подсказать, в какой стороне искать решение?

kiriydmitriy Nov 13 2023 at 22:27

Делайте аппаратно акселерированый разбор и обработку трафика прямо на машине. Используйте только локальные правила. Используйте различные блоки акселерации Интел - см. sapphire Rapids, всякие DLB и тому.подобное

Step_devops Nov 14 2023 at 13:36

Спасибо.

mrrofe Nov 13 2023 at 09:01

Отлично, вы обратили внимание на важность обеспечения безопасности в настройке Istio, особенно в контексте взаимной аутентификации и шифрования трафика с использованием mTLS. Ваши примеры настройки PeerAuthentication демонстрируют гибкий подход к управлению безопасностью на различных уровнях, что может быть весьма полезным при работе с разными проектами и командами. Благодарю за подробный обзор этого аспекта внедрения Istio.