Комментарии 8
Спасибо за отличный доклад.
В Istio DeltaXD еще не реализован полностью, но двигаются в этом направлении This feature uses the delta xds api, but does not currently send the actual deltas
https://github.com/istio/istio/blob/29aa4bcc537997ed98b84c87edd0f5c73061d532/pilot/pkg/features/pilot.go#L637-L639
В 1.17 выкатили Ambient в раннем альфа режиме. Так что ждем.
Очень классная статья, спасибо. Наглядно, с понятными и логичными примерами. Даже у меня, новичка в Истио, неясностей и вопросов по описанным схемам и сценариям не возникло.
А можно соединять разные кластеры?
Можно и зачастую это самый вменяемый способ собрать гео-распределённый кластер.
Настроить мультикластер (или федерацию) в ванильном истио достаточно сложно, но возможно. В энтерпрайз-версии Декхауса есть решение для автоматизации этого процесса.
https://deckhouse.ru/documentation/v1/modules/110-istio/#федерация-и-мультикластер
А как сочетаются комуникации через стандартную сеть кубернетес и через сервис меш? Что меня несколько наприягает, если я удалаю виртуалный сервис то внутренняя комуникация между подами остается какой была, будто и нет никакого Истио)) Как с этим быть?
Мы как раз занимаемся интеграцией Istio. Но вот есть проблемка и спецы говорят что простого решения нету.
Проблема что у нас уже есть где-то 1000 сервисов. Часть из них разговаривают по http. Бывают даже цепочки вызовов.
Так вот есть какое-то ограничение что если я один сервис добавляю в мешь, что другой сервис который не в мешь не сможет до него достучаться.
Какой сервис должен быть занесен первым в мешь на данный момент узнать не возможно. Может быть topological sort все х сервисов может помочь но не уверен есть циклы).
Задеплоить все и сразу в мешь это надо делать downtime. Не можем.
Девопсы предлагают делать копии сервисов, заносить их в мешь и так по цепочке... и менять хотсны к копиям сервисов у тех сервисов которые к ним стучатся. Мне кажется это не реально и криво...
Приходилось ли кому интегрировать мешь в существующую систему? Не верю что нет подхода по-проще.
Так вот есть какое-то ограничение что если я один сервис добавляю в мешь, что другой сервис который не в мешь не сможет до него достучаться.
Такого ограничения нет. Если у вас не включен MutualTLS в режиме STRICT, то поды смогут друг с другом общаться.
Приходилось ли кому интегрировать мешь в существующую систему? Не верю что нет подхода по-проще.
Приходилось, всё просто, убеждаемся, что mtls в режиме PERMISSIVE (по умолчанию) или DISABLED и потихонечку, по очереди включаем.
Istio в разрезе: что умеет и не умеет самый популярный Service Mesh (обзор и видео доклада)