Balik sa microservices kauban si Istio. Bahin 1

Nota. transl.: Ang mga service meshes siguradong nahimong mainit nga hilisgutan sa imprastraktura karon alang sa mga aplikasyon nga nagsunod sa arkitektura sa microservice. Samtang ang Istio mahimong naa sa radar sa daghang mga inhenyero sa DevOps, kini usa ka medyo bag-ong produkto nga, bisan kung komplikado sa mga termino sa mga bahin nga gihatag niini, mahimo’g magkinahanglan daghang oras aron mahibal-an. Ang German nga inhenyero nga si Rinor Maloku, nga nagdumala sa cloud computing alang sa dagkong mga kliyente sa kompanya sa telekomunikasyon nga Orange Networks, nagsulat og usa ka nindot nga serye sa mga materyales nga nagtugot kanimo sa dali ug lawom nga pag-dive sa Istio. Gisugdan niya ang iyang istorya kung unsa ang mahimo ni Istio ug kung giunsa nimo kini dali nga makita sa imong kaugalingon nga mga mata.

Istio - Open Source-proyekto, naugmad sa kolaborasyon sa mga team gikan sa Google, IBM ug Lyft. Gisulbad niini ang mga pagkakomplikado nga mitungha sa mga aplikasyon base sa mga microservice, pananglitan, sama sa:

• pagdumala sa trapiko: mga timeout, pagsulay pag-usab, pagbalanse sa load;
• Kasegurohan: end user authentication ug pagtugot;
• obserbasyon: pagsubay, pagmonitor, pag-log.

Ang tanan niini mahimong masulbad sa lebel sa aplikasyon, bisan pa pagkahuman niana ang imong mga serbisyo dili na "micro". Ang tanan nga dugang nga paningkamot aron masulbad kini nga mga problema usa ka pag-usik sa mga kapanguhaan sa kompanya nga mahimong magamit direkta alang sa kantidad sa negosyo. Tagda ang usa ka pananglitan:

Project Manager: Unsa ka dugay ang pagdugang sa usa ka bahin sa feedback?
Developer: Duha ka sprint.

MP: Unsa?.. CRUD ra!
R: Ang pagbuhat sa CRUD mao ang sayon ​​nga bahin sa buluhaton, apan kinahanglan gihapon namo nga pamatud-an ug tugotan ang mga tiggamit ug mga serbisyo. Tungod kay ang network dili kasaligan, kinahanglan nimo nga ipatuman ang gibalikbalik nga mga hangyo, ingon man usab pattern sa circuit breaker sa mga kliyente. Usab, aron masiguro nga ang tibuuk nga sistema wala mag-crash, mga timeout ug mga bulto (Tan-awa sa ulahi sa artikulo alang sa dugang nga mga detalye sa duha nga gihisgutan nga mga sumbanan.), ug aron mahibal-an ang mga problema, pag-monitor, pagsubay, […]

MP: Oh, ato lang ibutang ni nga feature sa Product service unya.

Sa akong hunahuna ang ideya klaro: ang kantidad sa mga lakang ug paningkamot nga gikinahanglan aron makadugang usa ka serbisyo dako kaayo. Niini nga artikulo, atong tan-awon kung giunsa pagtangtang ni Istio ang tanan nga pagkakomplikado nga gihisgutan sa ibabaw (wala gipunting sa lohika sa negosyo) gikan sa mga serbisyo.

Примечание: Ang artikulo nagtuo nga ikaw adunay kahibalo sa pagtrabaho sa Kubernetes. Kung dili, girekomenda nako ang pagbasa akong introduction sa Kubernetes ug dayon ipadayon ang pagbasa niini nga materyal.

Istio nga ideya

Sa usa ka kalibutan nga walay Istio, ang usa ka serbisyo naghimo og direkta nga mga hangyo ngadto sa lain, ug sa kaso sa kapakyasan, ang serbisyo kinahanglan nga modumala niini sa iyang kaugalingon: paghimo og bag-ong pagsulay, paghatag og timeout, pag-abli sa usa ka circuit breaker, ug uban pa.

Ang trapiko sa network sa Kubernetes

Ang Istio, sa laing bahin, nagtanyag usa ka espesyal nga solusyon nga hingpit nga bulag sa mga serbisyo ug gimbuhaton pinaagi sa pagpanghilabot sa interaksyon sa network. Ug sa ingon kini nagpatuman:

• pagtugot sa sayop: base sa status code sa tubag, nakasabut kini kung napakyas ang hangyo ug isumite kini pag-usab.
• Canary Rollouts: nag-redirect lang ug fixed nga porsyento sa mga hangyo ngadto sa bag-ong bersyon sa serbisyo.
• Pag-monitor ug Sukatan: unsa kadugay ang pagtubag sa serbisyo?
• Pagsubay ug pag-obserbar: Nagdugang ug espesyal nga mga ulohan sa matag hangyo ug gisubay kini sa tibuok cluster.
• Kasegurohan: Nagkuha ug JWT token, nagpamatuod ug nag-awtorisar sa mga tiggamit.

Pipila lang kini sa mga posibilidad (pipila ra gyud!) aron ma-intriga ka. Karon atong susihon ang teknikal nga mga detalye!

Arkitektura

Gipugngan ni Istio ang tanan nga trapiko sa network ug gipadapat ang usa ka hugpong sa mga lagda niini, nga nagsal-ot sa usa ka maalamon nga proxy sa porma sa usa ka sulud sa sidecar sa matag pod. Ang mga proxy nga nagpalihok sa tanan nga mga posibilidad nagporma a data eroplano, ug sila mahimong dinamikong ipasibo sa Kontrola nga eroplano.

data eroplano

Ang mga proxy nga gisulod sa pods nagtugot kang Istio nga daling makab-ot ang mga kinahanglanon nga atong gikinahanglan. Pananglitan, atong susihon ang mga pagsulay pag-usab ug mga gimbuhaton sa circuit breaker.

Giunsa ang pag-usab ug pagsira sa sirkito gipatuman sa Envoy

Sa pagtingub:

1. sinugo (naghisgot kami bahin sa usa ka proxy nga nahimutang sa usa ka sudlanan sa sidecar, nga giapod-apod ug kung giunsa lahi nga produkto - gibanabana. transl.) nagpadala ug hangyo sa unang higayon sa serbisyo B ug napakyas.
2. Gisulayan na usab ni Envoy Sidecar (sulayi pag-usab). (1)
3. Ang napakyas nga hangyo ibalik sa proxy nga nagtawag niini.
4. Kini moabli sa Circuit Breaker ug motawag sa sunod nga serbisyo alang sa sunod nga mga hangyo. (2)

Kini nagpasabot nga dili nimo kinahanglan nga gamiton ang sunod nga Retry library, dili nimo kinahanglan nga maghimo sa imong kaugalingon nga pagpatuman sa Circuit Breaking ug Service Discovery sa X, Y o Z programming language. Kining tanan ug uban pa anaa sa gawas sa kahon sa Istio ug wala magkinahanglan dili pagbag-o sa code.

Nindot! Karon tingali gusto nimo nga mobiyahe kauban si Istio, apan adunay mga pagduhaduha, bukas nga mga pangutana. Kung kini usa ka unibersal nga solusyon alang sa tanan nga mga okasyon sa kinabuhi, nan ikaw adunay usa ka lehitimong pagduda: pagkahuman, ang tanan nga ingon nga mga solusyon sa tinuud dili angay alang sa bisan unsang kaso.

Ug sa katapusan mangutana ka: "Napasibo ba kini?"

Karon andam ka na alang sa usa ka paglawig sa dagat - ug pamilyar kita sa Control Plane.

Kontrola nga eroplano

Kini naglangkob sa tulo ka mga sangkap: Pilot, mixer и palacio, nga dungan nga nag-configure sa mga Envoy aron sa pagruta sa trapiko, paggamit sa mga palisiya, ug pagkolekta sa datos sa telemetry. Sa eskematiko, kining tanan ingon niini:

Interaksyon sa Control Plane sa Data Plane

Ang mga envoy (ie data plane) gi-configure sa Kubernetes CRD (Custom Resource Definition) nga gihubit ni Istio ug espesipikong gidisenyo alang niini nga katuyoan. Unsa ang gipasabut niini kanimo mao nga sila usa ra ka kapanguhaan sa Kubernetes nga adunay pamilyar nga syntax. Kung nahimo na, kini nga kapanguhaan kuhaon sa control plane ug magamit sa mga Envoy.

Relasyon sa mga serbisyo ngadto sa Istio

Among gihulagway ang relasyon ni Istio sa mga serbisyo, apan dili sa laing paagi: unsa may kalabotan sa mga serbisyo sa Istio?

Sa tinuud, ang mga serbisyo nahibal-an bahin sa presensya sa Istio ingon man ang mga isda nahibal-an bahin sa tubig, kung gipangutana nila ang ilang kaugalingon: "Unsa man ang tubig?".

Ilustrasyon Victoria Dimitrakopoulos: Unsa imong gusto sa tubig? - Unsa man ang tubig?

Sa ingon, mahimo nimong makuha ang usa ka kumpol nga nagtrabaho ug pagkahuman sa pag-deploy sa mga sangkap sa Istio, ang mga serbisyo niini magpadayon sa pagtrabaho, ug pagkahuman makuha kini nga mga sangkap, ang tanan mamaayo pag-usab. Klaro nga sa kini nga kaso mawad-an ka sa mga oportunidad nga gihatag ni Istio.

Igo na nga teorya - atong ibutang kini nga kahibalo sa praktis!

Istio sa praktis

Ang Istio nanginahanglan usa ka Kubernetes cluster nga adunay labing menos 4 vCPUs ug 8 GB sa RAM nga magamit. Aron dali nga mapataas ang cluster ug sundon ang mga panudlo gikan sa artikulo, girekomenda nako ang paggamit sa Google Cloud Platform, nga nagtanyag mga bag-ong tiggamit libre nga $300.

Human sa paghimo sa cluster ug pag-set up sa access sa Kubernetes pinaagi sa console utility, mahimo nimong i-install ang Istio pinaagi sa Helm package manager.

Pag-instalar sa Helm

I-install ang kliyente sa Helm sa imong kompyuter sama sa gihulagway sa opisyal nga dokumentasyon. Among gamiton kini aron makamugna og mga templates alang sa pag-instalar sa Istio sa sunod nga seksyon.

Pag-instalar

Pag-download sa mga kapanguhaan sa Istio gikan sa pinakabag-o nga pagpagawas (ang link sa orihinal nga tagsulat sa bersyon 1.0.5 giusab ngadto sa kasamtangan, i.e. 1.0.6 - gibanabana nga transl.), kuhaa ang mga sulod sa usa ka direktoryo, nga akong ipasabut nga [istio-resources].

Alang sa dali nga pag-ila sa mga kapanguhaan sa Istio, paghimo og namespace sa K8s cluster istio-system:

$ kubectl create namespace istio-system

Kompletoha ang pag-instalar pinaagi sa pag-navigate sa direktoryo [istio-resources] ug pagpadagan sa sugo:

$ helm template install/kubernetes/helm/istio 
  --set global.mtls.enabled=false 
  --set tracing.enabled=true 
  --set kiali.enabled=true 
  --set grafana.enabled=true 
  --namespace istio-system > istio.yaml

Kini nga sugo magpagawas sa mga importanteng sangkap sa Istio ngadto sa usa ka file istio.yaml. Gibag-o namo ang standard template para sa among kaugalingon pinaagi sa pagtino sa mosunod nga mga parameter:

• global.mtls.enabled gibutang sa false (i.e. ang mTLS authentication gi-disable - gibanabana nga transl.)sa pagpayano sa atong proseso sa pagpakigdeyt;
• tracing.enabled makapahimo sa pagsubay sa hangyo uban sa Jaeger;
• kiali.enabled i-install ang Kiali sa usa ka cluster aron mahanduraw ang mga serbisyo ug trapiko;
• grafana.enabled nag-install sa Grafana aron mahanduraw ang mga nakolekta nga sukatan.

Ibutang ang namugna nga mga kapanguhaan uban ang sugo:

$ kubectl apply -f istio.yaml

Ang pag-instalar sa Istio sa cluster kompleto na! Paghulat hangtod ang tanan nga mga pod sa namespace istio-system makahimo Running o Completedpinaagi sa pagpadagan sa sugo sa ubos:

$ kubectl get pods -n istio-system

Andam na kami sa pagpadayon sa sunod nga seksyon, diin among ipataas ug ipadagan ang aplikasyon.

Arkitektura sa Aplikasyon sa Pag-analisa sa Sentimento

Atong gamiton ang pananglitan sa Sentiment Analysis microservice nga aplikasyon nga gigamit sa nahisgutan na Pasiuna nga artikulo sa Kubernetes. Kini igo nga komplikado aron ipakita ang mga posibilidad sa Istio sa praktis.

Ang aplikasyon naglangkob sa upat ka microservices:

1. nga pag-alagad SA-Frontend, nga nagsilbi sa front-end nga aplikasyon sa Reactjs;
2. nga pag-alagad SA WebApp, nga nag-alagad sa mga pangutana sa Pag-analisa sa Sentiment;
3. nga pag-alagad SA Logicnga nagabuhat sa iyang kaugalingon pagtuki sa sentimento;
4. nga pag-alagad SA Feedback, nga nakadawat og feedback gikan sa mga tiggamit sa katukma sa pagtuki nga gihimo.

Niini nga diagram, dugang sa mga serbisyo, makita usab namo ang Ingress Controller, nga sa Kubernetes nag-ruta sa umaabot nga mga hangyo ngadto sa katugbang nga mga serbisyo. Gigamit ni Istio ang susamang konsepto isip bahin sa Ingress Gateway, ang mga detalye niini mosunod.

Paglansad sa usa ka aplikasyon nga adunay proxy gikan sa Istio

Alang sa dugang nga mga operasyon nga gihisgutan sa artikulo, i-clone ang imong repository istio-mastery. Naglangkob kini sa aplikasyon ug mga pagpakita alang sa Kubernetes ug Istio.

Pagsulod sa mga sidecar

Mahimo ang pagsal-ot awtomatiko o pinaagi sa kamot. Aron awtomatikong isulod ang mga sudlanan sa sidecar, kinahanglan nimo nga ibutang ang label sa namespace istio-injection=enabled, nga gihimo pinaagi sa mosunod nga sugo:

$ kubectl label namespace default istio-injection=enabled
namespace/default labeled

Karon ang matag pod nga i-deploy sa default namespace (default) makakuha sa iyang sidecar nga sudlanan. Aron mapamatud-an kini, magbutang kita usa ka aplikasyon sa pagsulay pinaagi sa pag-adto sa direktoryo sa ugat sa repository [istio-mastery] ug pagpadagan sa mosunod nga sugo:

$ kubectl apply -f resource-manifests/kube
persistentvolumeclaim/sqlite-pvc created
deployment.extensions/sa-feedback created
service/sa-feedback created
deployment.extensions/sa-frontend created
service/sa-frontend created
deployment.extensions/sa-logic created
service/sa-logic created
deployment.extensions/sa-web-app created
service/sa-web-app created

Sa pag-deploy sa mga serbisyo, susiha nga ang mga pod adunay duha ka sudlanan matag usa (uban ang serbisyo mismo ug ang sidecar niini) pinaagi sa pagpadagan sa command kubectl get pods ug pagsiguro nga ubos sa kolum READY bili nga gitakda 2/2, nagsimbolo nga ang duha ka sudlanan nagdagan:

$ kubectl get pods
NAME                           READY     STATUS    RESTARTS   AGE
sa-feedback-55f5dc4d9c-c9wfv   2/2       Running   0          12m
sa-frontend-558f8986-hhkj9     2/2       Running   0          12m
sa-logic-568498cb4d-2sjwj      2/2       Running   0          12m
sa-logic-568498cb4d-p4f8c      2/2       Running   0          12m
sa-web-app-599cf47c7c-s7cvd    2/2       Running   0          12m

Biswal kini tan-awon sama niini:

Envoy proxy sa usa sa mga pod

Karon nga ang aplikasyon nagdagan ug nagdagan, kinahanglan naton tugutan ang umaabot nga trapiko nga mosulod sa aplikasyon.

Ingress Gateway

Ang labing kaayo nga praktis aron makab-ot kini (tugoti ang trapiko sa cluster) mao ang pinaagi Ingress Gateway sa Istio, nga nahimutang sa "gilid" sa cluster ug nagtugot kanimo sa pagpagana sa mga feature sa Istio sama sa routing, load balancing, seguridad, ug pagmonitor sa umaabot nga trapiko.

Ang sangkap sa Ingress Gateway ug ang serbisyo nga nagpasa niini sa gawas na-install sa cluster sa panahon sa pag-instalar sa Istio. Aron mahibal-an ang eksternal nga IP address sa usa ka serbisyo, pagdagan:

$ kubectl get svc -n istio-system -l istio=ingressgateway
NAME                   TYPE           CLUSTER-IP     EXTERNAL-IP
istio-ingressgateway   LoadBalancer   10.0.132.127   13.93.30.120

Magpadayon kami sa pag-access sa aplikasyon gamit kini nga IP (gitawag ko kini nga EXTERNAL-IP), busa alang sa kasayon, among isulat ang kantidad sa usa ka variable:

$ EXTERNAL_IP=$(kubectl get svc -n istio-system 
  -l app=istio-ingressgateway 
  -o jsonpath='{.items[0].status.loadBalancer.ingress[0].ip}')

Kung sulayan nimo nga ma-access kini nga IP pinaagi sa usa ka browser karon, makakuha ka usa ka sayup nga Serbisyo nga Dili Magamit, tungod kay pinaagi sa default gibabagan ni Istio ang tanan nga umaabot nga trapikohangtod ang Gateway gihubit.

Kapanguhaan sa gateway

Ang Gateway usa ka CRD (Custom Resource Definition) sa Kubernetes, nga gihubit human ma-install ang Istio sa usa ka cluster ug makapahimo sa abilidad sa pagtino sa mga pantalan, protocol, ug mga host diin gusto namong tugutan ang umaabot nga trapiko.

Sa among kaso, gusto namong tugutan ang trapiko sa HTTP sa port 80 para sa tanang mga host. Ang problema naamgohan pinaagi sa mosunod nga kahulugan (http-gateway.yaml):

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: http-gateway
spec:
  selector:
    istio: ingressgateway
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
- "*"

Kini nga configuration wala magkinahanglan og katin-awan gawas sa tigpili istio: ingressgateway. Uban niini nga tigpili, atong matino kung asa nga Ingress Gateway i-apply ang configuration. Sa among kaso, kini ang Ingress Gateway controller, nga gi-install nga default sa Istio.

Ang pagsumpo gipadapat pinaagi sa pagtawag sa mosunod nga sugo:

$ kubectl apply -f resource-manifests/istio/http-gateway.yaml gateway.networking.istio.io/http-gateway created

Gitugotan na karon sa ganghaan ang pag-access sa port 80 apan wala’y ideya kung asa i-ruta ang mga hangyo. Alang niini kinahanglan nimo Mga Serbisyo nga Virtual.

Resource sa Virtual nga Serbisyo

Gisultihan sa VirtualService ang Ingress Gateway kung giunsa ang ruta sa mga hangyo nga gitugotan sa sulod sa cluster.

Ang mga hangyo sa among aplikasyon nga moabut pinaagi sa http-gateway kinahanglang ipadala sa sa-frontend, sa-web-app ug sa-feedback nga mga serbisyo:

Mga ruta nga i-configure gamit ang VirtualServices

Hunahunaa ang mga hangyo nga kinahanglan ipadala sa SA-Frontend:

• Eksaktong tugma sa dalan / kinahanglan ipadala sa SA-Frontend aron makuha ang index.html;
• Mga dalan nga adunay prefix /static/* kinahanglan ipadala sa SA-Frontend aron makakuha og static nga mga file nga gigamit sa frontend, sama sa CSS ug JavaScript;
• Mga dalan nga katumbas sa regular nga ekspresyon '^.*.(ico|png|jpg)$', kinahanglan ipadala sa SA-Frontend, tungod kay Kini ang mga litrato nga gipakita sa panid.

Ang pagpatuman makab-ot pinaagi sa mosunod nga configuration (sa-virtualservice-external.yaml):

kind: VirtualService
metadata:
  name: sa-external-services
spec:
  hosts:
  - "*"
  gateways:
  - http-gateway                      # 1
  http:
  - match:
    - uri:
        exact: /
    - uri:
        exact: /callback
    - uri:
        prefix: /static
    - uri:
        regex: '^.*.(ico|png|jpg)

Важные моменты:



 	
 Этот VirtualService относится к запросам, приходящим через http-gateway;


 	
 В destination определяется сервис, куда отправляются запросы.




Примечание: Конфигурация выше хранится в файле sa-virtualservice-external.yaml, который также содержит настройки для маршрутизации в SA-WebApp и SA-Feedback, но был сокращён здесь в статье для лаконичности.

Применим VirtualService вызовом:

$ kubectl apply -f resource-manifests/istio/sa-virtualservice-external.yaml
virtualservice.networking.istio.io/sa-external-services created
Примечание: Когда мы применяем ресурсы Istio, Kubernetes API Server создаёт событие, которое получает Istio Control Plane, и уже после этого новая конфигурация применяется к прокси-серверам Envoy каждого pod'а. А контроллер Ingress Gateway представляется очередным Envoy, сконфигурированным в Control Plane. Всё это на схеме выглядит так:


Конфигурация Istio-IngressGateway для маршрутизации запросов
Приложение Sentiment Analysis стало доступным по http://{EXTERNAL-IP}/. Не переживайте, если вы получаете статус Not Found: иногда требуется чуть больше времени для того, чтобы конфигурация вступила в силу и кэши Envoy обновились.
Перед тем, как продолжить, поработайте немного с приложением, чтобы сгенерировать трафик (его наличие необходимо для наглядности в последующих действиях — прим. перев.).
Kiali : наблюдаемость
Чтобы попасть в административный интерфейс Kiali, выполните следующую команду:
$ kubectl port-forward 
    $(kubectl get pod -n istio-system -l app=kiali 
    -o jsonpath='{.items[0].metadata.name}') 
    -n istio-system 20001
… и откройте http://localhost:20001/, залогинившись под admin/admin. Здесь вы найдете множество полезных возможностей, например, для проверки конфигурации компонентов Istio, визуализации сервисов по информации, собранной при перехвате сетевых запросов, получения ответов на вопросы «Кто к кому обращается?», «У какой версии сервиса возникают сбои?» и т.п. В общем, изучите возможности Kiali перед тем, как двигаться дальше — к визуализации метрик с Grafana.

Grafana: визуализация метрик
Собранные в Istio метрики попадают в Prometheus и визуализируются с Grafana. Чтобы попасть в административный интерфейс Grafana, выполните команду ниже, после чего откройте http://localhost:3000/:
$ kubectl -n istio-system port-forward 
    $(kubectl -n istio-system get pod -l app=grafana 
    -o jsonpath={.items[0].metadata.name}) 3000
Кликнув на меню Home слева сверху и выбрав Istio Service Dashboard в левом верхнем углу, начните с сервиса sa-web-app, чтобы посмотреть на собранные метрики:

Здесь нас ждёт пустое и совершенно скучное представление — руководство никогда такое не одобрит. Давайте же создадим небольшую нагрузку следующей командой:
$ while true; do 
    curl -i http://$EXTERNAL_IP/sentiment 
    -H "Content-type: application/json" 
    -d '{"sentence": "I love yogobella"}'; 
    sleep .8; done
Вот теперь у нас гораздо более симпатичные графики, а в дополнение к ним — замечательные инструменты Prometheus для мониторинга и Grafana для визуализации метрик, что позволят нам узнать о производительности, состоянии здоровья, улучшениях/деградации в работе сервисов на протяжении времени.
Наконец, посмотрим на трассировку запросов в сервисах.
Jaeger : трассировка
Трассировка нам потребуется, потому что чем больше у нас сервисов, тем сложнее добраться до причины сбоя. Посмотрим на простой случай из картинки ниже:


Типовой пример случайного неудачного запроса
Запрос приходит, падает — в чём же причина? Первый сервис? Или второй? Исключения есть в обоих — давайте посмотрим на логи каждого. Как часто вы ловили себя за таким занятием? Наша работа больше похожа на детективов программного обеспечения, а не разработчиков…
Это широко распространённая проблема в микросервисах и решается она распределёнными системами трассировки, в которых сервисы передают друг другу уникальный заголовок, после чего эта информация перенаправляется в систему трассировки, где она сопоставляется с данными запроса. Вот иллюстрация:


Для идентификации запроса используется TraceId
В Istio используется Jaeger Tracer, который реализует независимый от вендоров фреймворк OpenTracing API. Получить доступ к пользовательского интерфейсу Jaeger можно следующей командой:
$ kubectl port-forward -n istio-system 
    $(kubectl get pod -n istio-system -l app=jaeger 
    -o jsonpath='{.items[0].metadata.name}') 16686
Теперь зайдите на http://localhost:16686/ и выберите сервис sa-web-app. Если сервис не показан в выпадающем меню — проявите/сгенерируйте активность на странице и обновите интерфейс. После этого нажмите на кнопку Find Traces, которая покажет самые последние трейсы — выберите любой — покажется детализированная информация по всем трейсам:

Этот трейс показывает:

 Запрос приходит в istio-ingressgateway (это первое взаимодействие с одним из сервисов, и для запроса генерируется Trace ID), после чего шлюз направляет запрос в сервис sa-web-app.
 В сервисе sa-web-app запрос подхватывается Envoy sidecar'ом, создаётся «ребёнок» в span'е (поэтому мы видим его в трейсах) и перенаправляется в контейнер sa-web-app. (Span — логическая единица работы в Jaeger, имеющая название, время начало операции и её продолжительность. Span'ы могут быть вложенными и упорядоченными. Ориентированный ациклический граф из span'ов образует trace. — прим. перев.)
 Здесь запрос обрабатывается методом sentimentAnalysis. Эти трейсы уже сгенерированы приложением, т.е. для них потребовались изменения в коде.
 С этого момента инициируется POST-запрос в sa-logic. Trace ID должен быть проброшен из sa-web-app.
 …

Примечание: На 4 шаге приложение должно увидеть заголовки, сгенерированные Istio, и передать их в последующие запросы, как показано на изображении ниже:


(A) За проброс заголовков отвечает Istio; (B) За заголовки отвечают сервисы
Istio делает основную работу, т.к. генерирует заголовки для входящих запросов, создаёт новые span'ы в каждом sidecare'е и пробрасывает их. Однако без работы с заголовками внутри сервисов полный путь трассировки запроса будет утерян.
Необходимо учитывать (пробрасывать) следующие заголовки:
x-request-id
x-b3-traceid
x-b3-spanid
x-b3-parentspanid
x-b3-sampled
x-b3-flags
x-ot-span-context
Это несложная задача, однако для упрощения её реализации уже существует множество библиотек — например, в сервисе sa-web-app клиент RestTemplate пробрасывает эти заголовки, если просто добавить библиотеки Jaeger и OpenTracing в его зависимости.
Заметьте, что приложение Sentiment Analysis демонстрирует реализации на Flask, Spring и ASP.NET Core.
Теперь, когда стало ясно, что мы получаем из коробки (или почти «из коробки»), рассмотрим вопросы тонко настраиваемой маршрутизации, управления сетевым трафиком, безопасности и т.п.!
Прим. перев.: об этом читайте в следующей части материалов по Istio от Rinor Maloku, переводы которых последуют в нашем блоге в ближайшее время. UPDATE (14 марта): Вторая часть уже опубликована.
P.S. от переводчика
Читайте также в нашем блоге:

 «Назад к микросервисам вместе с Istio»: часть 2 (маршрутизация, управление трафиком), часть 3 (аутентификация и авторизация);
 «Conduit — легковесный service mesh для Kubernetes»;
 «Что такое service mesh и почему он мне нужен [для облачного приложения с микросервисами]?»;
 «Иллюстрированное руководство по устройству сети в Kubernetes. Части 1 и 2»;
 «Как этот sidecar-контейнер оказался здесь [в Kubernetes]?».

Источник: habr.com
route:

- destination:

host: sa-frontend             # 2

port:

number: 80

Hinungdanong mga punto:

 Kini nga VirtualService nagtumong sa mga hangyo nga moabut http-ganghaan;
 В destination naghubit sa serbisyo diin ang mga hangyo gipadala.

Примечание: Ang configuration sa ibabaw gitipigan sa usa ka file sa-virtualservice-external.yaml, nga adunay usab mga setting alang sa pagruta sa SA-WebApp ug SA-Feedback, apan gipamub-an dinhi sa artikulo alang sa kadali.
Pag-apply sa VirtualService pinaagi sa pagtawag:

Примечание: Kung atong gamiton ang mga kapanguhaan sa Istio, ang Kubernetes API Server mopabuto sa usa ka panghitabo nga madawat sa Istio Control Plane, ug human niana, ang bag-ong configuration i-apply sa matag pod nga Envoy proxies. Ug ang Ingress Gateway controller makita nga lain nga Envoy nga gi-configure sa Control Plane. Tanan kini ingon niini sa diagram:


Istio-IngressGateway configuration alang sa hangyo routing
Anaa na karon ang Pagtuki sa Sentiment sa http://{EXTERNAL-IP}/. Ayaw kabalaka kung makuha nimo ang status nga Not Found: usahay mas dugay pa para mu-epekto ang configuration ug ma-update ang Envoy caches.
Sa dili pa magpadayon, pagdula uban ang aplikasyon sa gamay aron makamugna og trapiko. (ang presensya niini gikinahanglan alang sa katin-aw sa sunod nga mga aksyon - gibanabana nga transl.).
Kiali: obserbasyon
Aron makaadto sa Kiali admin interface, padagana ang mosunod nga sugo:

...ug abli http://localhost:20001/pinaagi sa pag-log in isip admin/admin. Dinhi makit-an nimo ang daghang mapuslanon nga mga bahin, pananglitan, aron masusi ang pagsumpo sa mga sangkap sa Istio, mahanduraw ang mga serbisyo gikan sa kasayuran nga nakolekta pinaagi sa pag-intercept sa mga hangyo sa network, pagkuha mga tubag sa mga pangutana nga "Kinsa ang nagkontak kang kinsa?", "Unsa nga bersyon sa serbisyo ang nasinati. mga kapakyasan?” ug uban pa. Sa kinatibuk-an, susiha ang mga posibilidad sa Kiali sa dili pa magpadayon sa paghanduraw sa mga sukatan gamit ang Grafana.

Grafana: visualization sa metrics
Ang mga sukatan nga nakolekta sa Istio matapos sa Prometheus ug makita sa Grafana. Aron makaadto sa Grafana admin interface, padagana ang command sa ubos, dayon ablihi http://localhost:3000/:

Pinaagi sa pag-klik sa menu Home ibabaw sa wala ug pilia Istio Service Dashboard sa ibabaw nga wala nga suok, magsugod sa serbisyo sa-web-apppara tan-awon ang mga nakolekta nga metrics:

Dinhi kami naghulat alang sa usa ka walay sulod ug hingpit nga makalaay nga pasundayag - ang pagdumala dili gayud mouyon niini. Maghimo kita og gamay nga load gamit ang mosunod nga sugo:

Karon kami adunay daghang labi ka matahum nga mga graph, ug dugang sa kanila, ang mga katingad-an nga himan nga Prometheus alang sa pag-monitor ug Grafana alang sa paghanduraw sa mga sukatan, nga magtugot kanamo nga mahibal-an ang bahin sa pasundayag, kahimtang sa kahimsog, pag-uswag / pagkadaot sa mga serbisyo sa paglabay sa panahon.
Sa katapusan, atong tan-awon ang pagsubay sa hangyo sa mga serbisyo.
Jaeger: pagsubay
Kinahanglan namon ang pagsubay, tungod kay ang daghang mga serbisyo nga among naa, labi ka lisud nga makuha ang hinungdan sa kapakyasan. Atong tan-awon ang usa ka yano nga kaso gikan sa litrato sa ubos:


Kasagaran nga pananglitan sa usa ka random nga napakyas nga hangyo
Ang hangyo moabut, nahulog - unsa ang rason? Unang serbisyo? O ikaduha? Adunay mga eksepsiyon sa duha - atong tan-awon ang mga troso sa matag usa. Kapila nimo nasakpan ang imong kaugalingon nga nagbuhat niini? Ang among trabaho sama sa mga software detective kaysa mga developer…
Kini usa ka kaylap nga problema sa mga microservice ug nasulbad pinaagi sa gipang-apod-apod nga mga sistema sa pagsubay, diin ang mga serbisyo nagpasa sa usa ka talagsaon nga header sa usag usa, pagkahuman kini nga kasayuran gi-redirect sa sistema sa pagsubay, diin kini gitandi sa datos sa hangyo. Ania ang usa ka ilustrasyon:


Ang TraceId gigamit sa pag-ila sa hangyo
Gigamit ni Istio ang Jaeger Tracer, nga nagpatuman sa usa ka balangkas sa OpenTracing API nga independente sa vendor. Mahimo nimong ma-access ang user interface sa Jaeger gamit ang mosunod nga sugo:

Karon adto sa http://localhost:16686/ ug pagpili og serbisyo sa-web-app. Kung ang serbisyo wala gipakita sa dropdown menu, ipakita/himoa ang kalihokan sa panid ug i-update ang interface. Pagkahuman i-klik ang buton Pangitag mga timailhan, nga magpakita sa pinakabag-o nga mga pagsubay - pilia ang bisan unsa - ang detalyado nga impormasyon sa tanang mga pagsubay makita:

Kini nga pagsubay nagpakita:

 Misulod ang hangyo istio-ingressgateway (kini ang una nga interaksyon sa usa sa mga serbisyo, ug usa ka Trace ID ang gihimo alang sa hangyo), pagkahuman ipadala sa gateway ang hangyo sa serbisyo sa-web-app.
 Sa serbisyo sa-web-app ang hangyo gikuha sa Envoy sidecar, usa ka "bata" ang gihimo sa span (mao nga nakita namon kini sa mga pagsubay) ug gi-redirect sa sudlanan sa-web-app. (gitas-on sa - usa ka lohikal nga yunit sa trabaho sa Jaeger, adunay usa ka ngalan, ang oras sa pagsugod sa operasyon ug ang gidugayon niini. Ang mga spans mahimong magsalag ug mag-order. Ang gitumong nga acyclic graph sa mga span nagporma og usa ka pagsubay. - gibanabana. transl.)
 Dinhi ang hangyo giproseso pinaagi sa pamaagi sentimentAnalysis. Kini nga mga pagsubay nahimo na sa aplikasyon, i.e. nanginahanglan sila mga pagbag-o sa code.
 Gikan niining higayona, usa ka hangyo sa POST ang gisugdan sa sa-logic. Kinahanglang ipadala ang Trace ID gikan sa sa-web-app.
 ...

Примечание: Sa lakang 4, ang aplikasyon kinahanglan nga makakita sa mga ulohan nga gihimo ni Istio ug ipasa kini sa sunod nga mga hangyo, ingon sa gipakita sa imahe sa ubos:


(A) Ang pagpasa sa ulohan mao ang responsibilidad ni Istio; (B) Ang mga serbisyo maoy responsable sa mga ulohan
Istio ang kadaghanan sa trabaho tungod kay nagmugna og mga ulohan alang sa umaabot nga mga hangyo, nagmugna og bag-ong mga span sa matag sidecare ug gipasa kini. Bisan pa, kung wala’y pagtrabaho kauban ang mga ulohan sa sulod sa mga serbisyo, ang tibuuk nga agianan sa pagsubay sa hangyo mawala.
Ang mosunod nga mga ulohan kinahanglang tagdon (ipasa):

Kini usa ka yano nga buluhaton, apan aron mapayano ang pagpatuman niini, naa na daghang librarya - pananglitan, sa serbisyo sa sa-web-app, ang kliyente sa RestTemplate nagpasa niini nga mga ulohan kung imong idugang ang mga librarya sa Jaeger ug OpenTracing sa mga dependency niini.
Timan-i nga ang aplikasyon sa Sentiment Analysis nagpakita sa mga pagpatuman sa Flask, Spring, ug ASP.NET Core.
Karon nga klaro na kung unsa ang atong makuha gikan sa kahon (o hapit wala sa kahon), atong tan-awon ang maayo nga pag-ruta, pagdumala sa trapiko sa network, seguridad, ug uban pa!
Nota. transl.: basaha ang bahin niini sa sunod nga bahin sa mga materyal sa Istio ni Rinor Maloku, ang mga paghubad niini mosunod sa among blog sa umaabot nga panahon. UPDATE (Marso 14th): Ikaduhang bahin namantala na.
PS gikan sa tighubad
Basaha usab sa among blog:

 "Balik sa microservices uban sa Istio": bahin 2 (ruta, pagkontrol sa trapiko), bahin 3 (pagpamatuod ug pagtugot);
 «Conduit - lightweight service mesh para sa Kubernetes";
 «Unsa ang usa ka service mesh ug ngano nga kinahanglan nako kini [alang sa usa ka aplikasyon sa panganod nga adunay mga microservice]?";
 «Usa ka gihulagway nga giya sa networking sa Kubernetes. Bahin 1 ug 2";
 «Sa unsang paagi kining sudlanan sa sidecar naabot dinhi [sa Kubernetes]?".

Source: www.habr.com