Service Mesh with Istio and Kubernetes (Intercon 2018)

Transcript

1. Service Mesh com Istio e Kubernetes Intercon 2018

2. Wellington F. Silva contato: @_wsilva nicks: wsilva, boina, tom, fisi

   funções: pai, tec. telecom, programador, sysadmin, docker community leader, instrutor, escritor, zend certified engineer e docker certified associate

3. Agenda • Monólito vs Micro-serviços • Service Mesh • Docker

   • Kubernetes • Istio

4. Monólito vs 
 Micro-serviços

5. Monólito (the good) • http://martinfowler.com/bliki/ MonolithFirst.html

6. Monólito (the good) • http://martinfowler.com/bliki/ MonolithFirst.html • Começa rápido

7. Monólito (the good) • http://martinfowler.com/bliki/ MonolithFirst.html • Começa rápido •

   Baixa complexidade entre desenvolvimento e a entrega

8. Monólito (the good) • http://martinfowler.com/bliki/ MonolithFirst.html • Começa rápido •

   Baixa complexidade entre desenvolvimento e a entrega • Baixo custo inicial (1 máquina para todos serviços assim como ambiente de desenvolvimento)

9. Monólito (the bad) • Aumento do sistema, mais pessoas para

   mantê-lo (leva a divisão natural de equipes)

10. Monólito (the bad) • Aumento do sistema, mais pessoas para

    mantê-lo (leva a divisão natural de equipes) • The Mythical Man-Month (Frederick Brooks): "Adding manpower to a late software project makes it later”

11. Monólito (the bad) • Aumento do sistema, mais pessoas para

    mantê-lo (leva a divisão natural de equipes) • The Mythical Man-Month (Frederick Brooks): "Adding manpower to a late software project makes it later” • Deploy para uma pequena feature pode quebrar o sistema inteiro
12. None

13. –Wikipedia “Microservice is a software development technique, a variant of

    the service- oriented architecture (SOA) architectural style that structures an application as a collection of loosely coupled services.”

14. –Tradução livre “Micro-serviço é uma técnica de desenvolvimento de software,

    uma variação do service-oriented architecture (SOA) estilo arquitetural que estrutura uma aplicação como uma coleção de serviços de baixo acoplamento.”

15. Micro-serviços (the good) • "A regra de ouro: Você consegue

    alterar e publicar um serviço por si só sem alterar nada mais?" Sam Newman

16. Micro-serviços (the good) • "A regra de ouro: Você consegue

    alterar e publicar um serviço por si só sem alterar nada mais?" Sam Newman • Uma esteira de entrega para cada serviço

17. Micro-serviços (the good) • "A regra de ouro: Você consegue

    alterar e publicar um serviço por si só sem alterar nada mais?" Sam Newman • Uma esteira de entrega para cada serviço • Baixo acoplamento

18. Micro-serviços (the good) • "A regra de ouro: Você consegue

    alterar e publicar um serviço por si só sem alterar nada mais?" Sam Newman • Uma esteira de entrega para cada serviço • Baixo acoplamento • Independência e autonomia

19. Micro-serviços (the bad) • Debug, IDEs vão no nível do

    serviço

20. Micro-serviços (the bad) • Debug, IDEs vão no nível do

    serviço • Complexidade de trabalhar sempre pensando no distribuído

21. Micro-serviços (the bad) • Debug, IDEs vão no nível do

    serviço • Complexidade de trabalhar sempre pensando no distribuído • Alta dependência de rede

22. Micro-serviços (the bad) • Debug, IDEs vão no nível do

    serviço • Complexidade de trabalhar sempre pensando no distribuído • Alta dependência de rede • Difícil controle de rotas e dependência entre serviços

23. Micro-serviços Ferramentas Netflix OSS • Netflix hystrix (circuit breaking /

    bulk heading) • Netflix Zuul (edge router) • Netflix Ribbon (client site service discovery / load balancer) • Netflix Eureka (service discovery registry) • Netflix spectator / atlas (metrics)

24. Micro-serviços

25. Problemas • Necessário mudança nas aplicações • Tempo para construir

    as integrações com as libs • Limita as ferramentas que podem ser utilizadas na sua aplicação • Difícil manter compatibilidade

26. Service Mesh

27. –Nginx “A service mesh is a configurable infrastructure layer for

    a microservices application. It makes communication between service instances flexible, reliable, and fast”

28. Tradução Livre “Service mesh é uma camada de infraestrutura para

    aplicações de micro- serviços. Ela torna a comunicação entre instâncias de serviços flexível, confiável, e rápida”

29. Service Mesh

30. Como resolver esses problemas?

31. Docker

32. “Ferramenta para virtualização no nível do Sistema Operacional.”

33. –Wellington F. Silva “Ferramenta para virtualização no nível do Sistema

    Operacional.”

34. Docker • Não é VM, é processo

35. Docker • Não é VM, é processo • Desacopla a

    aplicação da máquina

36. Docker • Não é VM, é processo • Desacopla a

    aplicação da máquina • Empacota as dependências da aplicação

37. Docker • Não é VM, é processo • Desacopla a

    aplicação da máquina • Empacota as dependências da aplicação • Tempo de boot muito rápido

38. Demo

39. Kubernetes

40. Ferramenta para orquestração de contêineres

41. Ferramenta para orquestração de contêineres processos

42. Kubernetes • Automatiza implantações / atualizações de aplicações

43. Kubernetes • Automatiza implantações / atualizações de aplicações • Orquestra

    containers em múltiplas máquinas

44. Kubernetes • Automatiza implantações / atualizações de aplicações • Orquestra

    containers em múltiplas máquinas • Otimiza custos de infraestrutura

45. Kubernetes • Automatiza implantações / atualizações de aplicações • Orquestra

    containers em múltiplas máquinas • Otimiza custos de infraestrutura • Entrega self healing, high availability e auto scale para suas aplicações.

46. Demo

47. Istio

48. Istio • Load balancing para HTTP, gRPC, WebSocket, e TCP

49. Istio • Load balancing para HTTP, gRPC, WebSocket, e TCP

    • Controle fino de rotas, retries, failover, injeção de falhas

50. Istio • Load balancing para HTTP, gRPC, WebSocket, e TCP

    • Controle fino de rotas, retries, failover, injeção de falhas • API de configuração que suporta controles de acesso, limites de request e quotas

51. Istio • Load balancing para HTTP, gRPC, WebSocket, e TCP

    • Controle fino de rotas, retries, failover, injeção de falhas • API de configuração que suporta controles de acesso, limites de request e quotas • Métricas, logs e traces para todo tráfego dentro do cluster, incluindo ingress e egress

52. Istio Resumindo • Descoberta de serviços • Load Balancing •

    Controle de tráfego avançado • Segurança • Métricas • Rastreamento

53. Sidecar Proxy
 (pattern utilizado no Istio)

54. Sidecar Proxy

55. Componentes

56. Control Plane

57. Mixer

58. Pilot

59. Envoy

60. Citadel

61. Demo

62. Valeu
 =) Slides em
 https://speakerdeck.com/wsilva/ *