Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Service Mesh with Istio and Kubernetes (Interco...

Wellington F. Silva
October 06, 2018
Technology
2
190

Service Mesh with Istio and Kubernetes (Intercon 2018)

Palestra apresentada dia 6 de outubro de 2018 no iMasters Intercon 2018. Abordamos o histórico de aplicações indo de monólito a micro-serviços, a utilização do Docker para rodar aplicações conteinerizadas e as suas vantagens, abordamos a utilização de Kubernetes para orquestrar aplicações conteinerizadas e mostramos algumas das funcionalidades disponíveis do Istio com direito a live demo disponível na playlist https://www.youtube.com/playlist?list=PLDfOn5butDJfN1gD848Hmydz-Jf7vgxDF essa playlist inclui a criação do cluster kubernetes, o que leva mais tempo e por isso não foi abordado na palestra.

Wellington F. Silva

October 06, 2018
Tweet

More Decks by Wellington F. Silva

See All by Wellington F. Silva
O DevOps Acabou (DevOpsDays Porto Alegre 2021)
wsilva
0
300
Improving Observability with Prometheus (Darkmira Tour PHP 2020)
wsilva
0
41
O DevOps Acabou (FiqueEmCasaConf 2020)
wsilva
1
69
DevOps em Times distribuídos (DevOpsDays Recife 2019)
wsilva
0
61
Linux contêineres na unha (TDC Porto Alegre 2019)
wsilva
1
31
DevOps em Times distribuídos (DevOpsDays Campinas 2019)
wsilva
1
370
Swarm vs Kubernetes (PHPeste 2019)
wsilva
0
130
O DevOps Acabou (Startup Summit 2019)
wsilva
1
330
Infra top com GitOps (Meetup Docker SP #27)
wsilva
0
74

Other Decks in Technology

See All in Technology
コンテナセキュリティのためのLandlock入門
nullpo_head
2
300
re:Invent をおうちで楽しんでみた ~CloudWatch のオブザーバビリティ機能がスゴい!/ Enjoyed AWS re:Invent from Home and CloudWatch Observability Feature is Amazing!
yuj1osm
0
110
[2024年12月版] Unity Catalogセットアップガイド / Unity Catalog Setup Guide
databricksjapan
0
120
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
bigmuramura
0
170
KnowledgeBaseDocuments APIでベクトルインデックス管理を自動化する
iidaxs
1
160
OCI Oracle Database Services新機能アップデート(2024/09-2024/11)
oracle4engineer
PRO
0
120
Turing × atmaCup #18 - 1st Place Solution
hakubishin3
0
420
ゼロから創る横断SREチーム 挑戦と進化の軌跡
rvirus0817
1
110
ずっと昔に Star をつけたはずの 思い出せない GitHub リポジトリを見つけたい!
rokuosan
0
140
re:Invent 2024 Innovation Talks(NET201)で語られた大切なこと
shotashiratori
0
220
How to be an AWS Community Builder | 君もAWS Community Builderになろう!〜2024 冬 CB募集直前対策編?!〜
coosuke
PRO
2
2.7k
バクラクのドキュメント解析技術と実データにおける課題 / layerx-ccc-winter-2024
shimacos
2
690

Featured

See All Featured
Designing Experiences People Love
moore
138
23k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
111
49k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
VelocityConf: Rendering Performance Case Studies
addyosmani
326
24k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
Documentation Writing (for coders)
carmenintech
66
4.5k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.5k
Adopting Sorbet at Scale
ufuk
73
9.1k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
32
2.7k
It's Worth the Effort
3n
183
28k
The Art of Programming - Codeland 2020
erikaheidi
53
13k

Transcript

  1. Service Mesh com Istio e Kubernetes Intercon 2018

  2. Wellington F. Silva contato: @_wsilva nicks: wsilva, boina, tom, fisi

    funções: pai, tec. telecom, programador, sysadmin, docker community leader, instrutor, escritor, zend certified engineer e docker certified associate

  3. Agenda • Monólito vs Micro-serviços • Service Mesh • Docker

    • Kubernetes • Istio

  4. Monólito vs 
 Micro-serviços

  5. Monólito (the good) • http://martinfowler.com/bliki/ MonolithFirst.html

  6. Monólito (the good) • http://martinfowler.com/bliki/ MonolithFirst.html • Começa rápido

  7. Monólito (the good) • http://martinfowler.com/bliki/ MonolithFirst.html • Começa rápido •

    Baixa complexidade entre desenvolvimento e a entrega

  8. Monólito (the good) • http://martinfowler.com/bliki/ MonolithFirst.html • Começa rápido •

    Baixa complexidade entre desenvolvimento e a entrega • Baixo custo inicial (1 máquina para todos serviços assim como ambiente de desenvolvimento)

  9. Monólito (the bad) • Aumento do sistema, mais pessoas para

    mantê-lo (leva a divisão natural de equipes)

  10. Monólito (the bad) • Aumento do sistema, mais pessoas para

    mantê-lo (leva a divisão natural de equipes) • The Mythical Man-Month (Frederick Brooks): "Adding manpower to a late software project makes it later”

  11. Monólito (the bad) • Aumento do sistema, mais pessoas para

    mantê-lo (leva a divisão natural de equipes) • The Mythical Man-Month (Frederick Brooks): "Adding manpower to a late software project makes it later” • Deploy para uma pequena feature pode quebrar o sistema inteiro
  12. None

  13. –Wikipedia “Microservice is a software development technique, a variant of

    the service- oriented architecture (SOA) architectural style that structures an application as a collection of loosely coupled services.”

  14. –Tradução livre “Micro-serviço é uma técnica de desenvolvimento de software,

    uma variação do service-oriented architecture (SOA) estilo arquitetural que estrutura uma aplicação como uma coleção de serviços de baixo acoplamento.”

  15. Micro-serviços (the good) • "A regra de ouro: Você consegue

    alterar e publicar um serviço por si só sem alterar nada mais?" Sam Newman

  16. Micro-serviços (the good) • "A regra de ouro: Você consegue

    alterar e publicar um serviço por si só sem alterar nada mais?" Sam Newman • Uma esteira de entrega para cada serviço

  17. Micro-serviços (the good) • "A regra de ouro: Você consegue

    alterar e publicar um serviço por si só sem alterar nada mais?" Sam Newman • Uma esteira de entrega para cada serviço • Baixo acoplamento

  18. Micro-serviços (the good) • "A regra de ouro: Você consegue

    alterar e publicar um serviço por si só sem alterar nada mais?" Sam Newman • Uma esteira de entrega para cada serviço • Baixo acoplamento • Independência e autonomia

  19. Micro-serviços (the bad) • Debug, IDEs vão no nível do

    serviço

  20. Micro-serviços (the bad) • Debug, IDEs vão no nível do

    serviço • Complexidade de trabalhar sempre pensando no distribuído

  21. Micro-serviços (the bad) • Debug, IDEs vão no nível do

    serviço • Complexidade de trabalhar sempre pensando no distribuído • Alta dependência de rede

  22. Micro-serviços (the bad) • Debug, IDEs vão no nível do

    serviço • Complexidade de trabalhar sempre pensando no distribuído • Alta dependência de rede • Difícil controle de rotas e dependência entre serviços

  23. Micro-serviços Ferramentas Netflix OSS • Netflix hystrix (circuit breaking /

    bulk heading) • Netflix Zuul (edge router) • Netflix Ribbon (client site service discovery / load balancer) • Netflix Eureka (service discovery registry) • Netflix spectator / atlas (metrics)

  24. Micro-serviços

  25. Problemas • Necessário mudança nas aplicações • Tempo para construir

    as integrações com as libs • Limita as ferramentas que podem ser utilizadas na sua aplicação • Difícil manter compatibilidade

  26. Service Mesh

  27. –Nginx “A service mesh is a configurable infrastructure layer for

    a microservices application. It makes communication between service instances flexible, reliable, and fast”

  28. Tradução Livre “Service mesh é uma camada de infraestrutura para

    aplicações de micro- serviços. Ela torna a comunicação entre instâncias de serviços flexível, confiável, e rápida”

  29. Service Mesh

  30. Como resolver esses problemas?

  31. Docker

  32. “Ferramenta para virtualização no nível do Sistema Operacional.”

  33. –Wellington F. Silva “Ferramenta para virtualização no nível do Sistema

    Operacional.”

  34. Docker • Não é VM, é processo

  35. Docker • Não é VM, é processo • Desacopla a

    aplicação da máquina

  36. Docker • Não é VM, é processo • Desacopla a

    aplicação da máquina • Empacota as dependências da aplicação

  37. Docker • Não é VM, é processo • Desacopla a

    aplicação da máquina • Empacota as dependências da aplicação • Tempo de boot muito rápido

  38. Demo

  39. Kubernetes

  40. Ferramenta para orquestração de contêineres

  41. Ferramenta para orquestração de contêineres processos

  42. Kubernetes • Automatiza implantações / atualizações de aplicações

  43. Kubernetes • Automatiza implantações / atualizações de aplicações • Orquestra

    containers em múltiplas máquinas

  44. Kubernetes • Automatiza implantações / atualizações de aplicações • Orquestra

    containers em múltiplas máquinas • Otimiza custos de infraestrutura

  45. Kubernetes • Automatiza implantações / atualizações de aplicações • Orquestra

    containers em múltiplas máquinas • Otimiza custos de infraestrutura • Entrega self healing, high availability e auto scale para suas aplicações.

  46. Demo

  47. Istio

  48. Istio • Load balancing para HTTP, gRPC, WebSocket, e TCP

  49. Istio • Load balancing para HTTP, gRPC, WebSocket, e TCP

    • Controle fino de rotas, retries, failover, injeção de falhas

  50. Istio • Load balancing para HTTP, gRPC, WebSocket, e TCP

    • Controle fino de rotas, retries, failover, injeção de falhas • API de configuração que suporta controles de acesso, limites de request e quotas

  51. Istio • Load balancing para HTTP, gRPC, WebSocket, e TCP

    • Controle fino de rotas, retries, failover, injeção de falhas • API de configuração que suporta controles de acesso, limites de request e quotas • Métricas, logs e traces para todo tráfego dentro do cluster, incluindo ingress e egress

  52. Istio Resumindo • Descoberta de serviços • Load Balancing •

    Controle de tráfego avançado • Segurança • Métricas • Rastreamento

  53. Sidecar Proxy
 (pattern utilizado no Istio)

  54. Sidecar Proxy

  55. Componentes

  56. Control Plane

  57. Mixer

  58. Pilot

  59. Envoy

  60. Citadel

  61. Demo

  62. Valeu
 =) Slides em
 https://speakerdeck.com/wsilva/ *