Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Microsserviços - Monitoramento e Solução de Pro...

Marcos Vinicius
August 01, 2020
Technology
0
66

Microsserviços - Monitoramento e Solução de Problemas com Istio (Service Mesh)

Microsserviços são complexos e muito difíceis, não é uma mera afirmativa. Todo desenvolvedor chega a essa conclusão quando coloca o primeiro projeto em produção usando a arquitetura.

O mais legal de tudo é que grandes empresas (com recursos) também chegaram à essa mesma conclusão, e para resolver os principais problemas encontrados nesses cenários elas criaram soluções open source para ajudar a comunidade, como a Netflix por exemplo.

Apesar de microsserviços serem realmente difíceis, a disseminação do conhecimento sobre esse tema evoluiu bastante. Escolha a linguagem e procure por soluções de circuit breaking no principal repositório de pacotes do idioma para ver o que encontra. O grande problema dessas soluções é que devem ser implementadas em todos os artefatos do sistema, agora imagine em uma arquitetura com pouco mais de 50 microsserviços, isso pode ser complicado :(

Com esse cenário em mente, ao invés de tentar resolver os problemas em nível de aplicação, vamos aplicar essas estas soluções à infraestrutura.

E é finalmente nesse momento que vamos conhecer o Service Mash Istio. Ele foi criado para resolver situações como as descritas acima, utilizando o Envoy como implementação de sidecar, ele permite que você aplique soluções distribuídas em todos os microsserviços sem adicionar nenhuma linha de configuração às suas aplicações.

O Istio resolve de forma global problemas como tracing, circuit breaking, roteamento, injeção, autenticação, etc. E nessa talk vamos entender como o Istio funciona e principalmente, como podemos utilizá-lo para monitorar e solucionar problemas de forma escalável.

Marcos Vinicius

August 01, 2020
Tweet

More Decks by Marcos Vinicius

See All by Marcos Vinicius
Python Package Managers, Ecossistema, Pipenv e Poetry
marcosleal_prd
0
200
Angular - Ainda vale a pena?
marcosleal_prd
0
130
Primeiros passos com Banco de Dados NoSQL e MongoDB
marcosleal_prd
0
75

Other Decks in Technology

See All in Technology
長年運用されているサービスの主要データ移行をサービス停止せず安全にリリースしました
phayacell
2
210
統計データで2024年の クラウド・インフラ動向を眺める
ysknsid25
2
300
pmconf2024_UPSIDER
upsider_tech
0
8k
tokyo_re_Growth2024_yoshi
yoshi22
0
130
AIのコンプラは何故しんどい?
shujisado
1
110
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
bigmuramura
0
110
サーバレスアプリ開発者向けアップデートをキャッチアップしてきた #AWSreInvent #regrowth_fuk
drumnistnakano
0
150
Snykで始めるセキュリティ担当者とSREと開発者が楽になる脆弱性対応 / Getting started with Snyk Vulnerability Response
yamaguchitk333
2
140
MLOps の現場から
asei
4
410
大幅アップデートされたRagas v0.2をキャッチアップ
os1ma
2
210
B10-ひと目でわかる(といいなぁ)Microsoft Purview
seafay
PRO
0
670
ガバメントクラウドのセキュリティ対策事例について
fujisawaryohei
0
190

Featured

See All Featured
Writing Fast Ruby
sferik
627
61k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
160
Site-Speed That Sticks
csswizardry
1
160
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Unsuck your backbone
ammeep
669
57k
Product Roadmaps are Hard
iamctodd
PRO
49
11k
Testing 201, or: Great Expectations
jmmastey
40
7.1k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5k
Into the Great Unknown - MozCon
thekraken
33
1.5k
BBQ
matthewcrist
85
9.3k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
365
25k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.9k

Transcript

  1. Microsserviços - Monitoramento e Solução de Problemas com Istio (Service

    Mesh) JS+ Tech Talks

  2. Marcos V. Leal Software engineer at @JuntosSomos+

  3. Marcos V. Leal <[email protected]> Agenda • Monólito vs Microsserviços •

    Porque Service Mesh • Istio: Sidecar e Arquitetura • Controle de Tráfego • Observabilidade • Segurança • Istio na prática • Opções de mercado • Considerações

  4. Contexto

  5. Marcos V. Leal <[email protected]> Sua jornada para a grandiosidade Self-Service,

    On-Demand, Infraestrutura Elástica Automação CI & CD Deployment Pipeline Técnicas avançadas de deployment Microsserviços Cultura DevOps

  6. Marcos V. Leal <[email protected]> Monólito MyApp

  7. Marcos V. Leal <[email protected]> Aplicação

  8. Marcos V. Leal <[email protected]> Módulos / Componentes

  9. Marcos V. Leal <[email protected]> Microsserviços

  10. Marcos V. Leal <[email protected]> Microsserviços

  11. Marcos V. Leal <[email protected]> Microsserviços

  12. Marcos V. Leal <[email protected]> Rede de Serviços

  13. Marcos V. Leal <[email protected]> Banco de Dados Próprios

  14. Marcos V. Leal <[email protected]> Múltiplos Pontos de Entrada

  15. Marcos V. Leal <[email protected]> Múltiplos Times & Pipelines

  16. 2 Pizzas Marcos V. Leal <[email protected]> Princípios de microsserviços 1.

    Independência de implantação - as atualizações em um microsserviço individual não têm impacto negativo em nenhum outro componente do sistema. Otimizado para substituição. 2. Organizado em torno das capacidades de negócios. 3. Produtos, não projetos. 4. Focado API. 5. Endpoints inteligentes e pipelines burros. 6. Governança descentralizada. 7. Gerenciamento de dados descentralizado. 8. Automação de infraestrutura (infraestrutura como código). 9. Design para falha. 10. Design Evolucionário. https://martinfowler.com/articles/microservices.html#CharacteristicsOfAMicroserviceArchitecture

  17. Marcos V. Leal <[email protected]> Velho, Ultrapassado, Jeito Errado... Novo, Moderno,

    Jeito Certo...

  18. Marcos V. Leal <[email protected]> Microsserviços = Computação Distribuída SO Service

    A SO Service B SO Service C

  19. Marcos V. Leal <[email protected]> Falácias da computação distribuída The network

    is reliable. Latency is zero. Bandwidth is infinite. The network is secure. Topology doesn't change. There is one administrator. Transport cost is zero. The network is homogeneous. https://en.wikipedia.org/wiki/Fallacies_of_distributed_computing

  20. Marcos V. Leal <[email protected]> Falácias da computação distribuída The network

    is reliable. Circuit breaking and load balancing Latency is zero. Timeouts and retries Bandwidth is infinite. Rating and limiting The network is secure. Mutual TLS Topology doesn't change. Service discovery There is one administrator. Role-based access control Transport cost is zero. gRPC / GraphQL The network is homogeneous. Dynamic routing - A/B, canary deployments https://en.wikipedia.org/wiki/Fallacies_of_distributed_computing

  21. Marcos V. Leal <[email protected]> Falha de um serviço

  22. Marcos V. Leal <[email protected]> Falha em cascata

  23. Capacidades Fundamentais

  24. Marcos V. Leal <[email protected]> Capacidades de Microsserviços MyService Monitoring Tracing

    API Discovery Invocation Resilience Pipeline Authentication Logging Elasticity

  25. Marcos V. Leal <[email protected]> Capacidades Incorporadas SO Service A SO

    Service B SO Service C Tracing Discovery Circuit Breaking Metrics Tracing Discovery Circuit Breaking Metrics Tracing Discovery Circuit Breaking Metrics

  26. Marcos V. Leal <[email protected]>

  27. Marcos V. Leal <[email protected]> Capacidades + K8s MyService Monitoring Tracing

    API Discovery Invocation Resilience Pipeline Authentication Logging Elasticity

  28. Marcos V. Leal <[email protected]> Capacidades + Jenkins MyService Monitoring Tracing

    API Discovery Invocation Resilience Pipeline Authentication Logging Elasticity

  29. Marcos V. Leal <[email protected]> Capacidades + Istio MyService Monitoring Tracing

    API (APM) Discovery Invocation Resilience Pipeline Authentication Logging Elasticity

  30. Istio

  31. Marcos V. Leal <[email protected]> O que é uma Service Mesh?

    Uma malha de serviço (service mesh) é uma camada de infraestrutura dedicada para lidar com a comunicação serviço a serviço. É responsável pela entrega confiável de solicitações por meio da topologia complexa de serviços que inclui um aplicativo nativo da nuvem moderno. Na prática, a malha de serviço é normalmente implementada como uma matriz de proxies de rede leves que são implantados juntamente com o código do aplicativo, sem que o aplicativo precise estar ciente. Tradução livre de https://buoyant.io/2017/04/25/whats-a-service-mesh-and-why-do-i-need-one/

  32. Isso é um sidecar!

  33. Marcos V. Leal <[email protected]> Antes do Istio Container Service A

    POD Service A Tracing Discovery Circuit Breaking Metrics Container Service A POD Service B Tracing Discovery Circuit Breaking Metrics Container Service A POD Service C Tracing Discovery Circuit Breaking Metrics

  34. Marcos V. Leal <[email protected]> Depois do Istio Container POD Service

    A Sidecar container Container POD Service B Sidecar container Container POD Service C Sidecar container

  35. Marcos V. Leal <[email protected]> Proxy Envoy (sidecar) Container POD Service

    A Container POD Service B Container POD Service C HTTP1.1, HTTP/2, gRPC, TCP com ou sem mTLS HTTP1.1, HTTP/2, gRPC, TCP com ou sem mTLS HTTP1.1, HTTP/2, gRPC, TCP com ou sem mTLS

  36. Marcos V. Leal <[email protected]> Injeção (Manual)

  37. Marcos V. Leal <[email protected]> Injeção (Automática)

  38. Marcos V. Leal <[email protected]> Istio Data Plane vs Control Plane

  39. Marcos V. Leal <[email protected]> Kubernetes Ingress POD SERVICE INGRESS App

    Container POD App Container POD App Container Load Balancer

  40. Marcos V. Leal <[email protected]> Istio Ingress POD SERVICE GATEWAY App

    Container POD App Container POD App Container ISTIO INGRESS VIRTUAL SERVICE DESTINATION RULES Load Balancer

  41. Marcos V. Leal <[email protected]> Istio - Kubernetes CRDs Adapters.config.istio.io Apikeys.config.istio.io

    Attributemanifests.config.istio.io Authorizations.config.istio.io Bypasses.config.istio.io Checknothings.config.istio.io Circonuses.config.istio.io Cloudwatches.config.istio.io Deniers.config.istio.io Destinationrules.networking.istio.io Dogstatsds.config.istio.io Edges.config.istio.io Envoyfilters.networking.istio.io Fluentds.config.istio.io Gateways.networking.istio.io Handlers.config.istio.io Httpapispecbindings.config.istio.io Httpapispecs.config.istio.io Instances.config.istio.io Kubernetesenvs.config.istio.io Kuberneteses.config.istio.io Listcheckers.config.istio.io Listentries.config.istio.io Logentries.config.istio.io Memquotas.config.istio.io Meshpolicies.authentication.istio.io Metrics.config.istio.io Noops.config.istio.io Opas.config.istio.io Policies.authentication.istio.io Prometheuses.config.istio.io Quotas.config.istio.io Quotaspecbindings.config.istio.io Quotaspecs.config.istio.io Rbacconfigs.rbac.istio.io Rbacs.config.istio.io Redisquotas.config.istio.io Reportnothings.config.istio.io Rules.config.istio.io Servicecontrolreports.config.istio.io Servicecontrols.config.istio.io Serviceentries.networking.istio.io Servicerolebindings.rbac.istio.io Serviceroles.rbac.istio.io Signalfxs.config.istio.io Solarwindses.config.istio.io Stackdrivers.config.istio.io Statsds.config.istio.io Stdios.config.istio.io Templates.config.istio.io Tracespans.config.istio.io Virtualservices.networking.istio.io https://kubernetes.io/docs/concepts/extend-kubernetes/api-extension/custom-resources/

  42. Controle de Tráfego

  43. Marcos V. Leal <[email protected]> Controle de Tráfego • Blue /

    Green deployment • Canary deployment (really) • Mirroring / Dark Launch / Shadow

  44. Blue / Green Deployment

  45. Marcos V. Leal <[email protected]> Blue/Green Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS BUILD SCM

  46. Marcos V. Leal <[email protected]> Blue/Green Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS BUILD SCM

  47. Marcos V. Leal <[email protected]> Blue/Green Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS BUILD SCM

  48. Marcos V. Leal <[email protected]> Blue/Green Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS BUILD SCM

  49. Marcos V. Leal <[email protected]> Blue/Green Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS BUILD SCM

  50. Marcos V. Leal <[email protected]> Blue/Green Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS SCM

  51. Marcos V. Leal <[email protected]> Blue/Green Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS SCM x

  52. Marcos V. Leal <[email protected]> Blue/Green Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS SCM

  53. Canary Deployment

  54. Marcos V. Leal <[email protected]> Canary Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS SCM

  55. Marcos V. Leal <[email protected]> Canary Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS SCM

  56. Marcos V. Leal <[email protected]> Canary Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS SCM

  57. Marcos V. Leal <[email protected]> Canary Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS SCM

  58. Marcos V. Leal <[email protected]> Canary Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS SCM

  59. Marcos V. Leal <[email protected]> Canary Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS SCM

  60. Marcos V. Leal <[email protected]> Canary Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS SCM

  61. Marcos V. Leal <[email protected]> Canary Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS SCM

  62. Marcos V. Leal <[email protected]> Canary Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS SCM

  63. Marcos V. Leal <[email protected]> Canary Deployment DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS SCM
  64. None

  65. Marcos V. Leal <[email protected]> Canary com Kubernetes ROUTER USERS SERVICE

    Container POD APP v1 Container POD APP v2 50% 50%

  66. Marcos V. Leal <[email protected]> Canary com Istio ROUTER USERS SERVICE

    Container POD APP v1 Container POD APP v2 95% 5%

  67. Dark Launch

  68. Marcos V. Leal <[email protected]> Dark Launch DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS BUILD SCM

  69. Marcos V. Leal <[email protected]> Dark Launch DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS BUILD SCM

  70. Marcos V. Leal <[email protected]> Dark Launch DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS BUILD SCM

  71. Marcos V. Leal <[email protected]> Dark Launch DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS BUILD SCM

  72. Marcos V. Leal <[email protected]> Dark Launch DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS BUILD SCM

  73. Marcos V. Leal <[email protected]> Dark Launch DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS SCM

  74. Marcos V. Leal <[email protected]> Dark Launch DEVELOPMENT QA STAGING PRODUCTION

    ROUTER USERS SCM X

  75. Observabilidade

  76. Prometheus

  77. Prometheus

  78. Grafana

  79. Grafana

  80. Kiali

  81. Kiali

  82. Jeager

  83. Jeager

  84. Segurança

  85. Marcos V. Leal <[email protected]> Capacidades de Segurança • Egress blocking

    • mTLS - Encryption • Access Control • JSON Web Token (JWT) Authentication • Role-based Access Control (RBAC) Authorization

  86. Marcos V. Leal <[email protected]> Capacidades de Segurança • Egress blocking

    • mTLS - Encryption • Access Control • JSON Web Token (JWT) Authentication • Role-based Access Control (RBAC) Authorization

  87. Egress

  88. Marcos V. Leal <[email protected]> Egress blocking

  89. Marcos V. Leal <[email protected]> Egress blocking

  90. Marcos V. Leal <[email protected]> Egress blocking

  91. mTLS

  92. Marcos V. Leal <[email protected]> Mutual TLS Container POD Service A

    Container POD Service B Container POD Service C

  93. Marcos V. Leal <[email protected]> Mutual TLS Container POD Service A

    Container POD Service B Container POD Service C Container POD Eavesdropper

  94. Marcos V. Leal <[email protected]> Mutual TLS Container POD Service A

    Container POD Service B Container POD Service C Container POD Eavesdropper

  95. Access Control

  96. Marcos V. Leal <[email protected]> Controle de Acesso Container POD Service

    A Container POD Service B Container POD Service C

  97. Marcos V. Leal <[email protected]> Controle de Acesso Container POD Service

    A Container POD Service B Container POD Service C

  98. Marcos V. Leal <[email protected]> Controle de Acesso Container POD Service

    A Container POD Service B Container POD Service C

  99. Marcos V. Leal <[email protected]> JSON Web Tokens

  100. Marcos V. Leal <[email protected]> JSON Web Tokens • ORY Hydra

    • Keycloak • Auth0 • Autenticação Firebase • Google Auth https://istio.io/latest/docs/concepts/security/#istio-identity

  101. Bookinfo (demo)

  102. Marcos V. Leal <[email protected]> Bookinfo - Visão https://istio.io/latest/docs/examples/bookinfo/

  103. Marcos V. Leal <[email protected]> Bookinfo - Visão https://istio.io/latest/docs/examples/bookinfo/

  104. Outras opções

  105. Marcos V. Leal <[email protected]>

  106. Considerações

  107. Istio é complexo.

  108. MUITO complexo.

  109. Ative o mTLS.

  110. Leia istio.io/latest/docs

  111. Não use com imprudência ou imperícia.

  112. É complexo, mas é INCRÍVEL. Não se esqueça disso.

  113. Marcos V. Leal <[email protected]> Referências • https://istio.io • https://kind.sigs.k8s.io •

    https://k9scli.io • https://en.wikipedia.org/wiki/Fallacies_of_distributed_computing • https://12factor.net/pt_br • https://principlesofchaos.org • http://kubernetes.io • https://www.envoyproxy.io • https://martinfowler.com/articles/microservices.html#CharacteristicsOfAMicroserviceArchitecture • https://buoyant.io/2017/04/25/whats-a-service-mesh-and-why-do-i-need-one • https://en.wikipedia.org/wiki/Eavesdropping • https://kiali.io • https://prometheus.io/ • https://grafana.com/ • https://www.jaegertracing.io/

  114. Follow me Be a better version of yourself every day.

    twitter.com/marcosleal_prd instagram.com/marcosleal.prd medium.com/@marcosleal.prd linkedin.com/in/marcosleal-prd speakerdeck.com/marcosleal_prd [email protected]