Ohar. itzul.: Zerbitzu-sareak, zalantzarik gabe, gaur egungo azpiegituretan, mikrozerbitzuen arkitekturaren ondorengo aplikazioetarako gai nagusi bihurtu dira. Istio DevOps ingeniari askoren radarrean egon daitekeen arren, nahiko produktu berria da, eskaintzen dituen ezaugarrien aldetik konplexua bada ere, denbora asko behar izan dezake ezagutzeko. Rinor Maloku ingeniari alemaniarrak, Orange Networks telekomunikazio-enpresako bezero handientzako hodei-informazioaren arduraduna denak, Istio-n azkar eta sakonki murgiltzeko aukera ematen duten material sorta zoragarria idatzi du. Istio-k zer egin dezakeen eta zure begiekin azkar nola ikusten duzunarekin hasten du bere istorioa.
Istio β Kode irekiko proiektua, Google, IBM eta Lyft taldeekin elkarlanean garatua. Mikrozerbitzuetan oinarritutako aplikazioetan sortzen diren konplexutasunak konpontzen ditu, adibidez:
- trafikoaren kudeaketa: denbora-muga, berriro saiakerak, karga orekatzea;
- ΠΠ΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡ: azken erabiltzailearen autentifikazioa eta baimena;
- behagarritasuna: trazadura, jarraipena, erregistroa.
Horiek guztiak aplikazio mailan konpondu daitezke, baina horren ondoren zure zerbitzuak ez dira "mikro" izango. Gai horiei aurre egiteko aparteko ahalegin guztia enpresa-baliabideen alferrik galtzea da, negozioaren baliorako zuzenean erabil litezkeenak. Demagun adibide bat:
Proiektu-kudeatzailea: zenbat denbora behar da feedback-a gehitzeko?
Garatzailea: bi sprint.MP: Zer?... GORDINA besterik ez da!
R: CRUD egitea zereginaren zati erraza da, baina hala ere erabiltzaileak eta zerbitzuak autentifikatu eta baimendu behar ditugu. Sarea fidagarria ez denez, behin eta berriz eskaerak ezarri beharko dituzu, baita bezeroetan. Gainera, sistema osoa huts egin ez zela ziurtatzeko, denbora-muga eta (Aipatutako bi ereduei buruz gehiago jakiteko, ikusi geroago artikuluan - gutxi gorabehera. itzul.), eta arazoak detektatzeko, jarraipena, trazadura, [...]MP: Oh, jar dezagun funtzio hau Produktuen zerbitzuan.
Ideia argia dela uste dut: zerbitzu bakarra gehitzeko beharrezkoak diren urratsak eta esfortzuak izugarriak dira. Artikulu honetan, Istio-k goian aipatutako konplexutasun guztia (negozio-logikaren xedea ez duena) zerbitzuetatik nola kentzen duen ikusiko dugu.
Kontuan izan: artikuluak Kubernetesen lan-ezagutza duzula suposatzen du. Bestela, irakurtzea gomendatzen dut eta orduan bakarrik jarraitu material hau irakurtzen.
Istio ideia
Istiorik gabeko mundu batean, zerbitzu batek eskaera zuzenak egiten dizkio beste bati, eta hutsegite kasuan, zerbitzuak berak kudeatu behar du: saiakera berri bat egin, denbora-muga eman, etengailu bat ireki, etab.
Sareko trafikoa Kubernetes-en
Istio-k, berriz, zerbitzu eta funtzioetatik guztiz bereizten den irtenbide espezializatu bat eskaintzen du, sareko interakzioa oztopatuz. Eta horrela ezartzen du:
- akatsen tolerantzia: erantzuneko egoera kodean oinarrituta, eskaerak huts egin duen ala ez ulertzen du eta berriro bidaltzen du.
- Kanariar Ibilgailuak: eskaeren ehuneko finko bat soilik birbideratzen du zerbitzuaren bertsio berrira.
- Jarraipena eta neurketak: zenbat denbora behar izan du zerbitzuak erantzuteko?
- Trazadura eta behagarritasuna: Eskaera bakoitzari goiburu bereziak gehitzen dizkio eta klusterrean zehar trazatzen ditu.
- ΠΠ΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡ: JWT token bat berreskuratzen du, erabiltzaileak autentifikatu eta baimentzen ditu.
Hauek dira zu intrigatzeko aukera batzuk (batzuk benetan!). Orain murgil gaitezen xehetasun teknikoetan!
Arkitektura
Istio-k sareko trafiko guztia atzematen du eta arau-multzo bat aplikatzen dio, proxy adimendun bat txertatuz alboko edukiontzi moduan pod bakoitzean. Aukera guztiak aktibatzen dituzten proxyek osatzen dute a Datuen planoa, eta dinamikoki doi daitezke Kontrol-hegazkina.
Datuen planoa
Podetan txertatzen diren proxyei esker, Istio-k behar ditugun baldintzak erraz lortzen ditu. Adibidez, egiaztatu ditzagun berriro saiakerak eta etengailuaren funtzioak.
Envoy-en berriro saiakerak eta etenaldiak nola ezartzen diren
Laburtzeko:
- Jesukristo ( sidecar edukiontzi batean kokatutako proxy bati buruz ari gara, zein banatzen den eta nola - gutxi gorabehera. itzul.) eskaera bat bidaltzen dio B zerbitzuko lehen instantziari eta huts egiten du.
- Envoy Sidecar berriro saiatzen ari da (berriro saiatu). (1)
- Huts egin duen eskaera deitu duen proxyari itzultzen zaio.
- Honek Circuit Breaker irekitzen du eta hurrengo zerbitzura deitzen du hurrengo eskaeretarako. (2)
Horrek esan nahi du ez duzula hurrengo Berriz saiatu liburutegia erabili beharrik, ez duzula Zirkuitu-hausturaren eta Zerbitzuen Aurkikuntzaren inplementazio propioa egin behar X, Y edo Z programazio-lengoaian. Hori guztia eta gehiago eskuragarri dago. kutxa Istioan eta ez du eskatzen edozein kodea aldaketak.
Bikaina! Orain, agian, bidaia bat egin nahi duzu Istiorekin, baina oraindik zalantza batzuk daude, galdera irekiak. Bizitzako une guztietarako irtenbide unibertsala bada, orduan legezko susmoa duzu: azken finean, irtenbide horiek guztiak ez dira egokiak kasurako.
Eta azkenean galdetzen duzu: "Pertsonalizagarria al da?"
Orain itsasoko bidaiarako prest zaude, eta ezagut dezagun Kontrol Hegazkina.
Kontrol-hegazkina
Hiru osagaiz osatuta dago: Pilot, Mixer ΠΈ Ziudadela, elkarrekin konfiguratzen duten Envoys trafikoa bideratzeko, politikak aplikatzeko eta telemetria datuak biltzeko. Eskematikoki, dena honelakoa da:
Kontrol-planoaren interakzioa Datu-planoarekin
Envoys (hau da, datu-hegazkina) konfiguratuta daude (Personalizatutako Baliabideen Definizioak) Istio-k definitu eta horretarako bereziki diseinatua. Horrek esan nahi du zuretzat sintaxi ezaguna duten Kubernetes-en beste baliabide bat besterik ez direla. Sortu ondoren, baliabide hori kontrol-hegazkinak jasoko du eta Envoys-i aplikatuko die.
Zerbitzuen harremana Istiorekin
Istiok zerbitzuekin duen harremana deskribatu dugu, baina ez alderantziz: nola erlazionatzen dira zerbitzuak Istiorekin?
Egia esateko, zerbitzuek badakite Istioren presentziaz eta arrainek uraz dakite, euren buruari galdetzen diotenean: βZer da ura, hala ere?β.
Ilustrazioa : Nola gustatzen zaizu ura? - Zer da ura hala ere?
Horrela, lan-kluster bat har dezakezu eta Istio osagaiak zabaldu ondoren, bertan dauden zerbitzuek lanean jarraituko dute, eta osagai horiek kendu ondoren, dena ondo egongo da berriro. Argi dago kasu honetan Istiok ematen dituen aukerak galduko dituzula.
Nahikoa teoria: jar ditzagun ezagutza hori praktikan!
Istio praktikan
Istio-k Kubernetes kluster bat behar du gutxienez 4 vCPU eta 8 GB RAM eskuragarri dituena. Klusterra azkar igotzeko eta artikuluko argibideak jarraitzeko, erabiltzaile berriak eskaintzen dituen Google Cloud Platform erabiltzea gomendatzen dut .
Klusterra sortu eta Kuberneteserako sarbidea kontsolaren utilitatearen bidez konfiguratu ondoren, Istio instalatu dezakezu Helm pakete-kudeatzailearen bidez.
Helm Instalazioa
Instalatu Helm bezeroa zure ordenagailuan atalean deskribatzen den moduan . Istio instalatzeko txantiloiak sortzeko erabiliko dugu hurrengo atalean.
Instalazioa
Deskargatu Istio baliabideak (Jatorrizko egilearen 1.0.5 bertsiorako esteka oraingora aldatu da, hau da, 1.0.6 - gutxi gorabehera itzul.), atera edukiak direktorio bakarrera, izenez aipatuko dudana [istio-resources].
Istio baliabideak erraz identifikatzeko, sortu izen-espazio bat K8s klusterrean istio-system:
$ kubectl create namespace istio-systemOsatu instalazioa direktoriora nabigatuz [istio-resources] eta komandoa exekutatu:
$ helm template install/kubernetes/helm/istio
--set global.mtls.enabled=false
--set tracing.enabled=true
--set kiali.enabled=true
--set grafana.enabled=true
--namespace istio-system > istio.yamlKomando honek Istioren funtsezko osagaiak fitxategi batera aterako ditu istio.yaml. Txantiloi estandarra guk geuk aldatu dugu parametro hauek zehaztuz:
-
global.mtls.enabledbarruan instalatutafalse(hau da, mTLS autentifikazioa desgaituta dago - gutxi gorabehera itzul.)gure datazio-prozesua errazteko; -
tracing.enabledJaeger-ekin eskaerak trazatzea ahalbidetzen du; -
kiali.enabledKiali kluster batean instalatzen du zerbitzuak eta trafikoa ikusteko; -
grafana.enabledGrafana instalatzen du bildutako neurketak ikusteko.
Aplikatu sortutako baliabideak komandoarekin:
$ kubectl apply -f istio.yamlIstio-ren instalazioa klusterrean amaitu da! Itxaron lek guztiak izen-eremuan arte istio-system gai izango da Running edo Completedbeheko komandoa exekutatuz:
$ kubectl get pods -n istio-systemOrain prest gaude hurrengo atalera jarraitzeko, non aplikazioa planteatu eta exekutatzeko.
Sentimenduen Analisi Aplikazioen Arkitektura
Erabil dezagun lehen aipatutako honetan erabiltzen den Sentiment Analysis mikrozerbitzuaren aplikazioaren adibidea . Istioren aukerak praktikan erakusteko aski konplexua da.
Aplikazioa lau mikrozerbitzuk osatzen dute:
- Zerbitzua SA-Frontend, Reactjs-en frontend aplikazioa balio duena;
- Zerbitzua SA Web App, Sentimenduen Analisirako kontsultak zerbitzatzen dituena;
- Zerbitzua SA Logikaberak egiten duena ;
- Zerbitzua SA Iritzia, erabiltzaileen iritzia jasotzen duena, egindako analisiaren zehaztasunari buruz.
Diagrama honetan, zerbitzuez gain, Ingress Controller ere ikusten dugu, Kubernetesen sarrerako eskaerak dagozkien zerbitzuetara bideratzen dituena. Istio-k antzeko kontzeptu bat erabiltzen du Ingress Gateway-ren zati gisa, eta horren xehetasunak jarraituko dira.
Istioko proxy batekin aplikazio bat martxan jartzea
Artikuluan aipatutako eragiketa gehiago lortzeko, klonatu zure biltegia . Kubernetes eta Istiorako aplikazioa eta manifestuak ditu.
Alboko karroak sartzea
Txertaketa egin daiteke automatikoki edo eskuz. Alboko ontziak automatikoki txertatzeko, etiketa ezarri behar duzu izenen espazioan istio-injection=enabled, komando honen bidez egiten dena:
$ kubectl label namespace default istio-injection=enabled
namespace/default labeledOrain izen-espazio lehenetsian zabalduko den pod bakoitza (default) bere sidecar edukiontzia lortuko du. Hori egiaztatzeko, inplementatu dezagun proba-aplikazio bat biltegiaren erro-direktoriora joanez [istio-mastery] eta hurrengo komandoa exekutatu:
$ kubectl apply -f resource-manifests/kube
persistentvolumeclaim/sqlite-pvc created
deployment.extensions/sa-feedback created
service/sa-feedback created
deployment.extensions/sa-frontend created
service/sa-frontend created
deployment.extensions/sa-logic created
service/sa-logic created
deployment.extensions/sa-web-app created
service/sa-web-app createdZerbitzuak zabaldu ondoren, egiaztatu ontziek bi edukiontzi dituztela (zerbitzuarekin eta bere sidecarrekin) komandoa exekutatuz. kubectl get pods eta zutabearen azpian dagoela ziurtatuz READY zehaztutako balioa 2/2, bi edukiontziak martxan daudela sinbolizatuz:
$ kubectl get pods
NAME READY STATUS RESTARTS AGE
sa-feedback-55f5dc4d9c-c9wfv 2/2 Running 0 12m
sa-frontend-558f8986-hhkj9 2/2 Running 0 12m
sa-logic-568498cb4d-2sjwj 2/2 Running 0 12m
sa-logic-568498cb4d-p4f8c 2/2 Running 0 12m
sa-web-app-599cf47c7c-s7cvd 2/2 Running 0 12mIkusmen hau itxura du:
Envoy proxy ontzietako batean
Orain aplikazioa martxan dagoela, sarrerako trafikoa aplikazioan sartzen utzi behar dugu.
Ingress Gateway
Hori lortzeko praktikarik onena (klusterean trafikoa baimendu) bidezkoa da Ingress Gateway Istio-n, klusterraren "ertzean" kokatuta dagoena eta Istio-ren funtzioak gaitzeko aukera ematen dizu, hala nola bideraketa, karga orekatzea, segurtasuna eta sarrerako trafikoaren jarraipena.
Ingress Gateway osagaia eta kanpora birbidaltzen duen zerbitzua klusterrean instalatu ziren Istio instalazioan. Zerbitzu baten kanpoko IP helbidea jakiteko, exekutatu:
$ kubectl get svc -n istio-system -l istio=ingressgateway
NAME TYPE CLUSTER-IP EXTERNAL-IP
istio-ingressgateway LoadBalancer 10.0.132.127 13.93.30.120IP hau erabiliz aplikaziora sartzen jarraituko dugu (KANPOKO IP bezala aipatuko dut), beraz, erosotasunerako, balioa aldagai batean idatziko dugu:
$ EXTERNAL_IP=$(kubectl get svc -n istio-system
-l app=istio-ingressgateway
-o jsonpath='{.items[0].status.loadBalancer.ingress[0].ip}')Orain arakatzaile baten bidez IP honetara sartzen saiatzen bazara, Zerbitzua erabilgarri ez dagoen errorea jasoko duzu, zeren lehenespenez, Istio-k sarrerako trafiko guztia blokeatzen duGateway bat definitu arte.
Gateway baliabidea
Gateway Kubernetes-en CRD (Personalizatutako Baliabideen Definizioa) bat da, Istio kluster batean instalatu ondoren definitua eta sarrerako trafikoa baimendu nahi dugun portuak, protokoloak eta ostalariak zehazteko gaitasuna ahalbidetzen duena.
Gure kasuan, HTTP trafikoa baimendu nahi dugu 80 atakan ostalari guztientzat. Arazoa ondoko definizioarekin gauzatzen da ():
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: http-gateway
spec:
selector:
istio: ingressgateway
servers:
- port:
number: 80
name: http
protocol: HTTP
hosts:
- "*"Konfigurazio honek ez du azalpenik behar hautatzailea izan ezik istio: ingressgateway. Hautatzaile honekin, konfigurazioa zein Ingress Gatewayri aplikatu behar diogun zehaztu dezakegu. Gure kasuan, Istio-n lehenespenez instalatuta zegoen Ingress Gateway kontrolatzailea da.
Konfigurazioa komando honi deituz aplikatzen da:
$ kubectl apply -f resource-manifests/istio/http-gateway.yaml gateway.networking.istio.io/http-gateway createdAtebideak orain 80 atakarako sarbidea ahalbidetzen du, baina ez du ideiarik nondik bideratu eskaerak. Horretarako beharko duzu Zerbitzu birtualak.
Zerbitzu birtualaren baliabidea
Zerbitzu birtualak Ingress Gateway-ri esaten dio nola bideratu kluster barruan onartzen diren eskaerak.
http-gateway bidez gure aplikaziorako eskaerak sa-frontend, sa-web-app eta sa-feedback zerbitzuetara bidali behar dira:
VirtualServices-ekin konfiguratu beharreko ibilbideak
Kontuan izan SA-Frontend-era bidali beharreko eskaerak:
- Bat-etortze zehatza bidean
/SA-Frontend-era bidali behar da index.html lortzeko; - Aurrizkia duten bideak
/static/*SA-Frontend-era bidali behar da frontend-ean erabiltzen diren fitxategi estatikoak lortzeko, hala nola CSS eta JavaScript; - Adierazpen erregulararekin bat datozen bideak
'^.*.(ico|png|jpg)$', SA-Frontend-era bidali behar da, izan ere Hauek dira orrialdean agertzen diren irudiak.
Inplementazioa hurrengo konfigurazioarekin lortzen da ():
kind: VirtualService metadata: name: sa-external-services spec: hosts: - "*" gateways: - http-gateway # 1 http: - match: - uri: exact: / - uri: exact: /callback - uri: prefix: /static - uri: regex: '^.*.(ico|png|jpg) ΠΠ°ΠΆΠ½ΡΠ΅ ΠΌΠΎΠΌΠ΅Π½ΡΡ:ΠΡΠΈΠΌΠ΅ΡΠ°Π½ΠΈΠ΅: ΠΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ Π²ΡΡΠ΅ Ρ ΡΠ°Π½ΠΈΡΡΡ Π² ΡΠ°ΠΉΠ»Π΅
- ΠΡΠΎΡ VirtualService ΠΎΡΠ½ΠΎΡΠΈΡΡΡ ΠΊ Π·Π°ΠΏΡΠΎΡΠ°ΠΌ, ΠΏΡΠΈΡ ΠΎΠ΄ΡΡΠΈΠΌ ΡΠ΅ΡΠ΅Π· http-gateway;
- Π
destinationΠΎΠΏΡΠ΅Π΄Π΅Π»ΡΠ΅ΡΡΡ ΡΠ΅ΡΠ²ΠΈΡ, ΠΊΡΠ΄Π° ΠΎΡΠΏΡΠ°Π²Π»ΡΡΡΡΡ Π·Π°ΠΏΡΠΎΡΡ.sa-virtualservice-external.yaml, ΠΊΠΎΡΠΎΡΡΠΉ ΡΠ°ΠΊΠΆΠ΅ ΡΠΎΠ΄Π΅ΡΠΆΠΈΡ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ Π΄Π»Ρ ΠΌΠ°ΡΡΡΡΡΠΈΠ·Π°ΡΠΈΠΈ Π² SA-WebApp ΠΈ SA-Feedback, Π½ΠΎ Π±ΡΠ» ΡΠΎΠΊΡΠ°ΡΡΠ½ Π·Π΄Π΅ΡΡ Π² ΡΡΠ°ΡΡΠ΅ Π΄Π»Ρ Π»Π°ΠΊΠΎΠ½ΠΈΡΠ½ΠΎΡΡΠΈ. ΠΡΠΈΠΌΠ΅Π½ΠΈΠΌ VirtualService Π²ΡΠ·ΠΎΠ²ΠΎΠΌ:$ kubectl apply -f resource-manifests/istio/sa-virtualservice-external.yaml virtualservice.networking.istio.io/sa-external-services createdΠΡΠΈΠΌΠ΅ΡΠ°Π½ΠΈΠ΅: ΠΠΎΠ³Π΄Π° ΠΌΡ ΠΏΡΠΈΠΌΠ΅Π½ΡΠ΅ΠΌ ΡΠ΅ΡΡΡΡΡ Istio, Kubernetes API Server ΡΠΎΠ·Π΄Π°ΡΡ ΡΠΎΠ±ΡΡΠΈΠ΅, ΠΊΠΎΡΠΎΡΠΎΠ΅ ΠΏΠΎΠ»ΡΡΠ°Π΅Ρ Istio Control Plane, ΠΈ ΡΠΆΠ΅ ΠΏΠΎΡΠ»Π΅ ΡΡΠΎΠ³ΠΎ Π½ΠΎΠ²Π°Ρ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ ΠΏΡΠΈΠΌΠ΅Π½ΡΠ΅ΡΡΡ ΠΊ ΠΏΡΠΎΠΊΡΠΈ-ΡΠ΅ΡΠ²Π΅ΡΠ°ΠΌ Envoy ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ pod'Π°. Π ΠΊΠΎΠ½ΡΡΠΎΠ»Π»Π΅Ρ Ingress Gateway ΠΏΡΠ΅Π΄ΡΡΠ°Π²Π»ΡΠ΅ΡΡΡ ΠΎΡΠ΅ΡΠ΅Π΄Π½ΡΠΌ Envoy, ΡΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠΌ Π² Control Plane. ΠΡΡ ΡΡΠΎ Π½Π° ΡΡ Π΅ΠΌΠ΅ Π²ΡΠ³Π»ΡΠ΄ΠΈΡ ΡΠ°ΠΊ:
ΠΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ Istio-IngressGateway Π΄Π»Ρ ΠΌΠ°ΡΡΡΡΡΠΈΠ·Π°ΡΠΈΠΈ Π·Π°ΠΏΡΠΎΡΠΎΠ²ΠΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ Sentiment Analysis ΡΡΠ°Π»ΠΎ Π΄ΠΎΡΡΡΠΏΠ½ΡΠΌ ΠΏΠΎ
http://{EXTERNAL-IP}/. ΠΠ΅ ΠΏΠ΅ΡΠ΅ΠΆΠΈΠ²Π°ΠΉΡΠ΅, Π΅ΡΠ»ΠΈ Π²Ρ ΠΏΠΎΠ»ΡΡΠ°Π΅ΡΠ΅ ΡΡΠ°ΡΡΡ Not Found: ΠΈΠ½ΠΎΠ³Π΄Π° ΡΡΠ΅Π±ΡΠ΅ΡΡΡ ΡΡΡΡ Π±ΠΎΠ»ΡΡΠ΅ Π²ΡΠ΅ΠΌΠ΅Π½ΠΈ Π΄Π»Ρ ΡΠΎΠ³ΠΎ, ΡΡΠΎΠ±Ρ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ Π²ΡΡΡΠΏΠΈΠ»Π° Π² ΡΠΈΠ»Ρ ΠΈ ΠΊΡΡΠΈ Envoy ΠΎΠ±Π½ΠΎΠ²ΠΈΠ»ΠΈΡΡ.ΠΠ΅ΡΠ΅Π΄ ΡΠ΅ΠΌ, ΠΊΠ°ΠΊ ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΠΈΡΡ, ΠΏΠΎΡΠ°Π±ΠΎΡΠ°ΠΉΡΠ΅ Π½Π΅ΠΌΠ½ΠΎΠ³ΠΎ Ρ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ΠΌ, ΡΡΠΎΠ±Ρ ΡΠ³Π΅Π½Π΅ΡΠΈΡΠΎΠ²Π°ΡΡ ΡΡΠ°ΡΠΈΠΊ (Π΅Π³ΠΎ Π½Π°Π»ΠΈΡΠΈΠ΅ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ Π΄Π»Ρ Π½Π°Π³Π»ΡΠ΄Π½ΠΎΡΡΠΈ Π² ΠΏΠΎΡΠ»Π΅Π΄ΡΡΡΠΈΡ Π΄Π΅ΠΉΡΡΠ²ΠΈΡΡ β ΠΏΡΠΈΠΌ. ΠΏΠ΅ΡΠ΅Π².).
Kialiβ: Π½Π°Π±Π»ΡΠ΄Π°Π΅ΠΌΠΎΡΡΡ
Π§ΡΠΎΠ±Ρ ΠΏΠΎΠΏΠ°ΡΡΡ Π² Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΈΠ²Π½ΡΠΉ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Kiali, Π²ΡΠΏΠΎΠ»Π½ΠΈΡΠ΅ ΡΠ»Π΅Π΄ΡΡΡΡΡ ΠΊΠΎΠΌΠ°Π½Π΄Ρ:
$ kubectl port-forward $(kubectl get pod -n istio-system -l app=kiali -o jsonpath='{.items[0].metadata.name}') -n istio-system 20001β¦ ΠΈ ΠΎΡΠΊΡΠΎΠΉΡΠ΅ , Π·Π°Π»ΠΎΠ³ΠΈΠ½ΠΈΠ²ΡΠΈΡΡ ΠΏΠΎΠ΄ admin/admin. ΠΠ΄Π΅ΡΡ Π²Ρ Π½Π°ΠΉΠ΄Π΅ΡΠ΅ ΠΌΠ½ΠΎΠΆΠ΅ΡΡΠ²ΠΎ ΠΏΠΎΠ»Π΅Π·Π½ΡΡ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠ΅ΠΉ, Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ, Π΄Π»Ρ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΈ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠΎΠ² Istio, Π²ΠΈΠ·ΡΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈ ΡΠ΅ΡΠ²ΠΈΡΠΎΠ² ΠΏΠΎ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ, ΡΠΎΠ±ΡΠ°Π½Π½ΠΎΠΉ ΠΏΡΠΈ ΠΏΠ΅ΡΠ΅Ρ Π²Π°ΡΠ΅ ΡΠ΅ΡΠ΅Π²ΡΡ Π·Π°ΠΏΡΠΎΡΠΎΠ², ΠΏΠΎΠ»ΡΡΠ΅Π½ΠΈΡ ΠΎΡΠ²Π΅ΡΠΎΠ² Π½Π° Π²ΠΎΠΏΡΠΎΡΡ Β«ΠΡΠΎ ΠΊ ΠΊΠΎΠΌΡ ΠΎΠ±ΡΠ°ΡΠ°Π΅ΡΡΡ?Β», Β«Π£ ΠΊΠ°ΠΊΠΎΠΉ Π²Π΅ΡΡΠΈΠΈ ΡΠ΅ΡΠ²ΠΈΡΠ° Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡΡ ΡΠ±ΠΎΠΈ?Β» ΠΈ Ρ.ΠΏ. Π ΠΎΠ±ΡΠ΅ΠΌ, ΠΈΠ·ΡΡΠΈΡΠ΅ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠΈ Kiali ΠΏΠ΅ΡΠ΅Π΄ ΡΠ΅ΠΌ, ΠΊΠ°ΠΊ Π΄Π²ΠΈΠ³Π°ΡΡΡΡ Π΄Π°Π»ΡΡΠ΅ β ΠΊ Π²ΠΈΠ·ΡΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈ ΠΌΠ΅ΡΡΠΈΠΊ Ρ Grafana.
Grafana: Π²ΠΈΠ·ΡΠ°Π»ΠΈΠ·Π°ΡΠΈΡ ΠΌΠ΅ΡΡΠΈΠΊ
Π‘ΠΎΠ±ΡΠ°Π½Π½ΡΠ΅ Π² Istio ΠΌΠ΅ΡΡΠΈΠΊΠΈ ΠΏΠΎΠΏΠ°Π΄Π°ΡΡ Π² Prometheus ΠΈ Π²ΠΈΠ·ΡΠ°Π»ΠΈΠ·ΠΈΡΡΡΡΡΡ Ρ Grafana. Π§ΡΠΎΠ±Ρ ΠΏΠΎΠΏΠ°ΡΡΡ Π² Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΈΠ²Π½ΡΠΉ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Grafana, Π²ΡΠΏΠΎΠ»Π½ΠΈΡΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ Π½ΠΈΠΆΠ΅, ΠΏΠΎΡΠ»Π΅ ΡΠ΅Π³ΠΎ ΠΎΡΠΊΡΠΎΠΉΡΠ΅ :
$ kubectl -n istio-system port-forward $(kubectl -n istio-system get pod -l app=grafana -o jsonpath={.items[0].metadata.name}) 3000ΠΠ»ΠΈΠΊΠ½ΡΠ² Π½Π° ΠΌΠ΅Π½Ρ Home ΡΠ»Π΅Π²Π° ΡΠ²Π΅ΡΡ Ρ ΠΈ Π²ΡΠ±ΡΠ°Π² Istio Service Dashboard Π² Π»Π΅Π²ΠΎΠΌ Π²Π΅ΡΡ Π½Π΅ΠΌ ΡΠ³Π»Ρ, Π½Π°ΡΠ½ΠΈΡΠ΅ Ρ ΡΠ΅ΡΠ²ΠΈΡΠ° sa-web-app, ΡΡΠΎΠ±Ρ ΠΏΠΎΡΠΌΠΎΡΡΠ΅ΡΡ Π½Π° ΡΠΎΠ±ΡΠ°Π½Π½ΡΠ΅ ΠΌΠ΅ΡΡΠΈΠΊΠΈ:
ΠΠ΄Π΅ΡΡ Π½Π°Ρ ΠΆΠ΄ΡΡ ΠΏΡΡΡΠΎΠ΅ ΠΈ ΡΠΎΠ²Π΅ΡΡΠ΅Π½Π½ΠΎ ΡΠΊΡΡΠ½ΠΎΠ΅ ΠΏΡΠ΅Π΄ΡΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ β ΡΡΠΊΠΎΠ²ΠΎΠ΄ΡΡΠ²ΠΎ Π½ΠΈΠΊΠΎΠ³Π΄Π° ΡΠ°ΠΊΠΎΠ΅ Π½Π΅ ΠΎΠ΄ΠΎΠ±ΡΠΈΡ. ΠΠ°Π²Π°ΠΉΡΠ΅ ΠΆΠ΅ ΡΠΎΠ·Π΄Π°Π΄ΠΈΠΌ Π½Π΅Π±ΠΎΠ»ΡΡΡΡ Π½Π°Π³ΡΡΠ·ΠΊΡ ΡΠ»Π΅Π΄ΡΡΡΠ΅ΠΉ ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ:
$ while true; do curl -i http://$EXTERNAL_IP/sentiment -H "Content-type: application/json" -d '{"sentence": "I love yogobella"}'; sleep .8; doneΠΠΎΡ ΡΠ΅ΠΏΠ΅ΡΡ Ρ Π½Π°Ρ Π³ΠΎΡΠ°Π·Π΄ΠΎ Π±ΠΎΠ»Π΅Π΅ ΡΠΈΠΌΠΏΠ°ΡΠΈΡΠ½ΡΠ΅ Π³ΡΠ°ΡΠΈΠΊΠΈ, Π° Π² Π΄ΠΎΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊ Π½ΠΈΠΌ β Π·Π°ΠΌΠ΅ΡΠ°ΡΠ΅Π»ΡΠ½ΡΠ΅ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΡ Prometheus Π΄Π»Ρ ΠΌΠΎΠ½ΠΈΡΠΎΡΠΈΠ½Π³Π° ΠΈ Grafana Π΄Π»Ρ Π²ΠΈΠ·ΡΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈ ΠΌΠ΅ΡΡΠΈΠΊ, ΡΡΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡ Π½Π°ΠΌ ΡΠ·Π½Π°ΡΡ ΠΎ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡΠ΅Π»ΡΠ½ΠΎΡΡΠΈ, ΡΠΎΡΡΠΎΡΠ½ΠΈΠΈ Π·Π΄ΠΎΡΠΎΠ²ΡΡ, ΡΠ»ΡΡΡΠ΅Π½ΠΈΡΡ /Π΄Π΅Π³ΡΠ°Π΄Π°ΡΠΈΠΈ Π² ΡΠ°Π±ΠΎΡΠ΅ ΡΠ΅ΡΠ²ΠΈΡΠΎΠ² Π½Π° ΠΏΡΠΎΡΡΠΆΠ΅Π½ΠΈΠΈ Π²ΡΠ΅ΠΌΠ΅Π½ΠΈ.
ΠΠ°ΠΊΠΎΠ½Π΅Ρ, ΠΏΠΎΡΠΌΠΎΡΡΠΈΠΌ Π½Π° ΡΡΠ°ΡΡΠΈΡΠΎΠ²ΠΊΡ Π·Π°ΠΏΡΠΎΡΠΎΠ² Π² ΡΠ΅ΡΠ²ΠΈΡΠ°Ρ .
Jaegerβ: ΡΡΠ°ΡΡΠΈΡΠΎΠ²ΠΊΠ°
Π’ΡΠ°ΡΡΠΈΡΠΎΠ²ΠΊΠ° Π½Π°ΠΌ ΠΏΠΎΡΡΠ΅Π±ΡΠ΅ΡΡΡ, ΠΏΠΎΡΠΎΠΌΡ ΡΡΠΎ ΡΠ΅ΠΌ Π±ΠΎΠ»ΡΡΠ΅ Ρ Π½Π°Ρ ΡΠ΅ΡΠ²ΠΈΡΠΎΠ², ΡΠ΅ΠΌ ΡΠ»ΠΎΠΆΠ½Π΅Π΅ Π΄ΠΎΠ±ΡΠ°ΡΡΡΡ Π΄ΠΎ ΠΏΡΠΈΡΠΈΠ½Ρ ΡΠ±ΠΎΡ. ΠΠΎΡΠΌΠΎΡΡΠΈΠΌ Π½Π° ΠΏΡΠΎΡΡΠΎΠΉ ΡΠ»ΡΡΠ°ΠΉ ΠΈΠ· ΠΊΠ°ΡΡΠΈΠ½ΠΊΠΈ Π½ΠΈΠΆΠ΅:
Π’ΠΈΠΏΠΎΠ²ΠΎΠΉ ΠΏΡΠΈΠΌΠ΅Ρ ΡΠ»ΡΡΠ°ΠΉΠ½ΠΎΠ³ΠΎ Π½Π΅ΡΠ΄Π°ΡΠ½ΠΎΠ³ΠΎ Π·Π°ΠΏΡΠΎΡΠ°ΠΠ°ΠΏΡΠΎΡ ΠΏΡΠΈΡ ΠΎΠ΄ΠΈΡ, ΠΏΠ°Π΄Π°Π΅Ρ β Π² ΡΡΠΌ ΠΆΠ΅ ΠΏΡΠΈΡΠΈΠ½Π°? ΠΠ΅ΡΠ²ΡΠΉ ΡΠ΅ΡΠ²ΠΈΡ? ΠΠ»ΠΈ Π²ΡΠΎΡΠΎΠΉ? ΠΡΠΊΠ»ΡΡΠ΅Π½ΠΈΡ Π΅ΡΡΡ Π² ΠΎΠ±ΠΎΠΈΡ β Π΄Π°Π²Π°ΠΉΡΠ΅ ΠΏΠΎΡΠΌΠΎΡΡΠΈΠΌ Π½Π° Π»ΠΎΠ³ΠΈ ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ. ΠΠ°ΠΊ ΡΠ°ΡΡΠΎ Π²Ρ Π»ΠΎΠ²ΠΈΠ»ΠΈ ΡΠ΅Π±Ρ Π·Π° ΡΠ°ΠΊΠΈΠΌ Π·Π°Π½ΡΡΠΈΠ΅ΠΌ? ΠΠ°ΡΠ° ΡΠ°Π±ΠΎΡΠ° Π±ΠΎΠ»ΡΡΠ΅ ΠΏΠΎΡ ΠΎΠΆΠ° Π½Π° Π΄Π΅ΡΠ΅ΠΊΡΠΈΠ²ΠΎΠ² ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ½ΠΎΠ³ΠΎ ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½ΠΈΡ, Π° Π½Π΅ ΡΠ°Π·ΡΠ°Π±ΠΎΡΡΠΈΠΊΠΎΠ²β¦
ΠΡΠΎ ΡΠΈΡΠΎΠΊΠΎ ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½ΡΠ½Π½Π°Ρ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Π² ΠΌΠΈΠΊΡΠΎΡΠ΅ΡΠ²ΠΈΡΠ°Ρ ΠΈ ΡΠ΅ΡΠ°Π΅ΡΡΡ ΠΎΠ½Π° ΡΠ°ΡΠΏΡΠ΅Π΄Π΅Π»ΡΠ½Π½ΡΠΌΠΈ ΡΠΈΡΡΠ΅ΠΌΠ°ΠΌΠΈ ΡΡΠ°ΡΡΠΈΡΠΎΠ²ΠΊΠΈ, Π² ΠΊΠΎΡΠΎΡΡΡ ΡΠ΅ΡΠ²ΠΈΡΡ ΠΏΠ΅ΡΠ΅Π΄Π°ΡΡ Π΄ΡΡΠ³ Π΄ΡΡΠ³Ρ ΡΠ½ΠΈΠΊΠ°Π»ΡΠ½ΡΠΉ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΎΠΊ, ΠΏΠΎΡΠ»Π΅ ΡΠ΅Π³ΠΎ ΡΡΠ° ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ ΠΏΠ΅ΡΠ΅Π½Π°ΠΏΡΠ°Π²Π»ΡΠ΅ΡΡΡ Π² ΡΠΈΡΡΠ΅ΠΌΡ ΡΡΠ°ΡΡΠΈΡΠΎΠ²ΠΊΠΈ, Π³Π΄Π΅ ΠΎΠ½Π° ΡΠΎΠΏΠΎΡΡΠ°Π²Π»ΡΠ΅ΡΡΡ Ρ Π΄Π°Π½Π½ΡΠΌΠΈ Π·Π°ΠΏΡΠΎΡΠ°. ΠΠΎΡ ΠΈΠ»Π»ΡΡΡΡΠ°ΡΠΈΡ:
ΠΠ»Ρ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ Π·Π°ΠΏΡΠΎΡΠ° ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ TraceIdΠ Istio ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ Jaeger Tracer, ΠΊΠΎΡΠΎΡΡΠΉ ΡΠ΅Π°Π»ΠΈΠ·ΡΠ΅Ρ Π½Π΅Π·Π°Π²ΠΈΡΠΈΠΌΡΠΉ ΠΎΡ Π²Π΅Π½Π΄ΠΎΡΠΎΠ² ΡΡΠ΅ΠΉΠΌΠ²ΠΎΡΠΊ OpenTracing API. ΠΠΎΠ»ΡΡΠΈΡΡ Π΄ΠΎΡΡΡΠΏ ΠΊ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΡΠΊΠΎΠ³ΠΎ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΡ Jaeger ΠΌΠΎΠΆΠ½ΠΎ ΡΠ»Π΅Π΄ΡΡΡΠ΅ΠΉ ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ:
$ kubectl port-forward -n istio-system $(kubectl get pod -n istio-system -l app=jaeger -o jsonpath='{.items[0].metadata.name}') 16686Π’Π΅ΠΏΠ΅ΡΡ Π·Π°ΠΉΠ΄ΠΈΡΠ΅ Π½Π° ΠΈ Π²ΡΠ±Π΅ΡΠΈΡΠ΅ ΡΠ΅ΡΠ²ΠΈΡ sa-web-app. ΠΡΠ»ΠΈ ΡΠ΅ΡΠ²ΠΈΡ Π½Π΅ ΠΏΠΎΠΊΠ°Π·Π°Π½ Π² Π²ΡΠΏΠ°Π΄Π°ΡΡΠ΅ΠΌ ΠΌΠ΅Π½Ρ β ΠΏΡΠΎΡΠ²ΠΈΡΠ΅/ΡΠ³Π΅Π½Π΅ΡΠΈΡΡΠΉΡΠ΅ Π°ΠΊΡΠΈΠ²Π½ΠΎΡΡΡ Π½Π° ΡΡΡΠ°Π½ΠΈΡΠ΅ ΠΈ ΠΎΠ±Π½ΠΎΠ²ΠΈΡΠ΅ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ. ΠΠΎΡΠ»Π΅ ΡΡΠΎΠ³ΠΎ Π½Π°ΠΆΠΌΠΈΡΠ΅ Π½Π° ΠΊΠ½ΠΎΠΏΠΊΡ Find Traces, ΠΊΠΎΡΠΎΡΠ°Ρ ΠΏΠΎΠΊΠ°ΠΆΠ΅Ρ ΡΠ°ΠΌΡΠ΅ ΠΏΠΎΡΠ»Π΅Π΄Π½ΠΈΠ΅ ΡΡΠ΅ΠΉΡΡ β Π²ΡΠ±Π΅ΡΠΈΡΠ΅ Π»ΡΠ±ΠΎΠΉ β ΠΏΠΎΠΊΠ°ΠΆΠ΅ΡΡΡ Π΄Π΅ΡΠ°Π»ΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π½Π°Ρ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ ΠΏΠΎ Π²ΡΠ΅ΠΌ ΡΡΠ΅ΠΉΡΠ°ΠΌ:
ΠΡΠΎΡ ΡΡΠ΅ΠΉΡ ΠΏΠΎΠΊΠ°Π·ΡΠ²Π°Π΅Ρ:
- ΠΠ°ΠΏΡΠΎΡ ΠΏΡΠΈΡ ΠΎΠ΄ΠΈΡ Π² istio-ingressgateway (ΡΡΠΎ ΠΏΠ΅ΡΠ²ΠΎΠ΅ Π²Π·Π°ΠΈΠΌΠΎΠ΄Π΅ΠΉΡΡΠ²ΠΈΠ΅ Ρ ΠΎΠ΄Π½ΠΈΠΌ ΠΈΠ· ΡΠ΅ΡΠ²ΠΈΡΠΎΠ², ΠΈ Π΄Π»Ρ Π·Π°ΠΏΡΠΎΡΠ° Π³Π΅Π½Π΅ΡΠΈΡΡΠ΅ΡΡΡ Trace ID), ΠΏΠΎΡΠ»Π΅ ΡΠ΅Π³ΠΎ ΡΠ»ΡΠ· Π½Π°ΠΏΡΠ°Π²Π»ΡΠ΅Ρ Π·Π°ΠΏΡΠΎΡ Π² ΡΠ΅ΡΠ²ΠΈΡ sa-web-app.
- Π ΡΠ΅ΡΠ²ΠΈΡΠ΅ sa-web-app Π·Π°ΠΏΡΠΎΡ ΠΏΠΎΠ΄Ρ Π²Π°ΡΡΠ²Π°Π΅ΡΡΡ Envoy sidecar'ΠΎΠΌ, ΡΠΎΠ·Π΄Π°ΡΡΡΡ Β«ΡΠ΅Π±ΡΠ½ΠΎΠΊΒ» Π² span'Π΅ (ΠΏΠΎΡΡΠΎΠΌΡ ΠΌΡ Π²ΠΈΠ΄ΠΈΠΌ Π΅Π³ΠΎ Π² ΡΡΠ΅ΠΉΡΠ°Ρ ) ΠΈ ΠΏΠ΅ΡΠ΅Π½Π°ΠΏΡΠ°Π²Π»ΡΠ΅ΡΡΡ Π² ΠΊΠΎΠ½ΡΠ΅ΠΉΠ½Π΅Ρ sa-web-app. ( β Π»ΠΎΠ³ΠΈΡΠ΅ΡΠΊΠ°Ρ Π΅Π΄ΠΈΠ½ΠΈΡΠ° ΡΠ°Π±ΠΎΡΡ Π² Jaeger, ΠΈΠΌΠ΅ΡΡΠ°Ρ Π½Π°Π·Π²Π°Π½ΠΈΠ΅, Π²ΡΠ΅ΠΌΡ Π½Π°ΡΠ°Π»ΠΎ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΈ ΠΈ Π΅Ρ ΠΏΡΠΎΠ΄ΠΎΠ»ΠΆΠΈΡΠ΅Π»ΡΠ½ΠΎΡΡΡ. Span'Ρ ΠΌΠΎΠ³ΡΡ Π±ΡΡΡ Π²Π»ΠΎΠΆΠ΅Π½Π½ΡΠΌΠΈ ΠΈ ΡΠΏΠΎΡΡΠ΄ΠΎΡΠ΅Π½Π½ΡΠΌΠΈ. ΠΡΠΈΠ΅Π½ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ Π°ΡΠΈΠΊΠ»ΠΈΡΠ΅ΡΠΊΠΈΠΉ Π³ΡΠ°Ρ ΠΈΠ· span'ΠΎΠ² ΠΎΠ±ΡΠ°Π·ΡΠ΅Ρ trace. β ΠΏΡΠΈΠΌ. ΠΏΠ΅ΡΠ΅Π².)
- ΠΠ΄Π΅ΡΡ Π·Π°ΠΏΡΠΎΡ ΠΎΠ±ΡΠ°Π±Π°ΡΡΠ²Π°Π΅ΡΡΡ ΠΌΠ΅ΡΠΎΠ΄ΠΎΠΌ sentimentAnalysis. ΠΡΠΈ ΡΡΠ΅ΠΉΡΡ ΡΠΆΠ΅ ΡΠ³Π΅Π½Π΅ΡΠΈΡΠΎΠ²Π°Π½Ρ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ΠΌ, Ρ.Π΅. Π΄Π»Ρ Π½ΠΈΡ ΠΏΠΎΡΡΠ΅Π±ΠΎΠ²Π°Π»ΠΈΡΡ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ Π² ΠΊΠΎΠ΄Π΅.
- Π‘ ΡΡΠΎΠ³ΠΎ ΠΌΠΎΠΌΠ΅Π½ΡΠ° ΠΈΠ½ΠΈΡΠΈΠΈΡΡΠ΅ΡΡΡ POST-Π·Π°ΠΏΡΠΎΡ Π² sa-logic. Trace ID Π΄ΠΎΠ»ΠΆΠ΅Π½ Π±ΡΡΡ ΠΏΡΠΎΠ±ΡΠΎΡΠ΅Π½ ΠΈΠ· sa-web-app.
- β¦
ΠΡΠΈΠΌΠ΅ΡΠ°Π½ΠΈΠ΅: ΠΠ° 4 ΡΠ°Π³Π΅ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ Π΄ΠΎΠ»ΠΆΠ½ΠΎ ΡΠ²ΠΈΠ΄Π΅ΡΡ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΈ, ΡΠ³Π΅Π½Π΅ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠ΅ Istio, ΠΈ ΠΏΠ΅ΡΠ΅Π΄Π°ΡΡ ΠΈΡ Π² ΠΏΠΎΡΠ»Π΅Π΄ΡΡΡΠΈΠ΅ Π·Π°ΠΏΡΠΎΡΡ, ΠΊΠ°ΠΊ ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ Π½Π° ΠΈΠ·ΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΠΈ Π½ΠΈΠΆΠ΅:
(A) ΠΠ° ΠΏΡΠΎΠ±ΡΠΎΡ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΎΠ² ΠΎΡΠ²Π΅ΡΠ°Π΅Ρ Istio; (B) ΠΠ° Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΈ ΠΎΡΠ²Π΅ΡΠ°ΡΡ ΡΠ΅ΡΠ²ΠΈΡΡIstio Π΄Π΅Π»Π°Π΅Ρ ΠΎΡΠ½ΠΎΠ²Π½ΡΡ ΡΠ°Π±ΠΎΡΡ, Ρ.ΠΊ. Π³Π΅Π½Π΅ΡΠΈΡΡΠ΅Ρ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΈ Π΄Π»Ρ Π²Ρ ΠΎΠ΄ΡΡΠΈΡ Π·Π°ΠΏΡΠΎΡΠΎΠ², ΡΠΎΠ·Π΄Π°ΡΡ Π½ΠΎΠ²ΡΠ΅ span'Ρ Π² ΠΊΠ°ΠΆΠ΄ΠΎΠΌ sidecare'Π΅ ΠΈ ΠΏΡΠΎΠ±ΡΠ°ΡΡΠ²Π°Π΅Ρ ΠΈΡ . ΠΠ΄Π½Π°ΠΊΠΎ Π±Π΅Π· ΡΠ°Π±ΠΎΡΡ Ρ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠ°ΠΌΠΈ Π²Π½ΡΡΡΠΈ ΡΠ΅ΡΠ²ΠΈΡΠΎΠ² ΠΏΠΎΠ»Π½ΡΠΉ ΠΏΡΡΡ ΡΡΠ°ΡΡΠΈΡΠΎΠ²ΠΊΠΈ Π·Π°ΠΏΡΠΎΡΠ° Π±ΡΠ΄Π΅Ρ ΡΡΠ΅ΡΡΠ½.
ΠΠ΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ ΡΡΠΈΡΡΠ²Π°ΡΡ (ΠΏΡΠΎΠ±ΡΠ°ΡΡΠ²Π°ΡΡ) ΡΠ»Π΅Π΄ΡΡΡΠΈΠ΅ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΈ:
x-request-id x-b3-traceid x-b3-spanid x-b3-parentspanid x-b3-sampled x-b3-flags x-ot-span-contextΠΡΠΎ Π½Π΅ΡΠ»ΠΎΠΆΠ½Π°Ρ Π·Π°Π΄Π°ΡΠ°, ΠΎΠ΄Π½Π°ΠΊΠΎ Π΄Π»Ρ ΡΠΏΡΠΎΡΠ΅Π½ΠΈΡ Π΅Ρ ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ ΡΠΆΠ΅ ΡΡΡΠ΅ΡΡΠ²ΡΠ΅Ρ β Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ, Π² ΡΠ΅ΡΠ²ΠΈΡΠ΅ sa-web-app ΠΊΠ»ΠΈΠ΅Π½Ρ RestTemplate ΠΏΡΠΎΠ±ΡΠ°ΡΡΠ²Π°Π΅Ρ ΡΡΠΈ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΈ, Π΅ΡΠ»ΠΈ ΠΏΡΠΎΡΡΠΎ Π΄ΠΎΠ±Π°Π²ΠΈΡΡ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠΈ Jaeger ΠΈ OpenTracing Π² .
ΠΠ°ΠΌΠ΅ΡΡΡΠ΅, ΡΡΠΎ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ Sentiment Analysis Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΡΠ΅Ρ ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ Π½Π° Flask, Spring ΠΈ ASP.NET Core.
Π’Π΅ΠΏΠ΅ΡΡ, ΠΊΠΎΠ³Π΄Π° ΡΡΠ°Π»ΠΎ ΡΡΠ½ΠΎ, ΡΡΠΎ ΠΌΡ ΠΏΠΎΠ»ΡΡΠ°Π΅ΠΌ ΠΈΠ· ΠΊΠΎΡΠΎΠ±ΠΊΠΈ (ΠΈΠ»ΠΈ ΠΏΠΎΡΡΠΈ Β«ΠΈΠ· ΠΊΠΎΡΠΎΠ±ΠΊΠΈΒ»), ΡΠ°ΡΡΠΌΠΎΡΡΠΈΠΌ Π²ΠΎΠΏΡΠΎΡΡ ΡΠΎΠ½ΠΊΠΎ Π½Π°ΡΡΡΠ°ΠΈΠ²Π°Π΅ΠΌΠΎΠΉ ΠΌΠ°ΡΡΡΡΡΠΈΠ·Π°ΡΠΈΠΈ, ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΡΠ΅ΡΠ΅Π²ΡΠΌ ΡΡΠ°ΡΠΈΠΊΠΎΠΌ, Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ ΠΈ Ρ.ΠΏ.!
ΠΡΠΈΠΌ. ΠΏΠ΅ΡΠ΅Π².: ΠΎΠ± ΡΡΠΎΠΌ ΡΠΈΡΠ°ΠΉΡΠ΅ Π² ΡΠ»Π΅Π΄ΡΡΡΠ΅ΠΉ ΡΠ°ΡΡΠΈ ΠΌΠ°ΡΠ΅ΡΠΈΠ°Π»ΠΎΠ² ΠΏΠΎ Istio ΠΎΡ Rinor Maloku, ΠΏΠ΅ΡΠ΅Π²ΠΎΠ΄Ρ ΠΊΠΎΡΠΎΡΡΡ ΠΏΠΎΡΠ»Π΅Π΄ΡΡΡ Π² Π½Π°ΡΠ΅ΠΌ Π±Π»ΠΎΠ³Π΅ Π² Π±Π»ΠΈΠΆΠ°ΠΉΡΠ΅Π΅ Π²ΡΠ΅ΠΌΡ. UPDATE (14 ΠΌΠ°ΡΡΠ°): ΡΠΆΠ΅ ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π°.
P.S. ΠΎΡ ΠΏΠ΅ΡΠ΅Π²ΠΎΠ΄ΡΠΈΠΊΠ°
Π§ΠΈΡΠ°ΠΉΡΠ΅ ΡΠ°ΠΊΠΆΠ΅ Π² Π½Π°ΡΠ΅ΠΌ Π±Π»ΠΎΠ³Π΅:
- Β«ΠΠ°Π·Π°Π΄ ΠΊ ΠΌΠΈΠΊΡΠΎΡΠ΅ΡΠ²ΠΈΡΠ°ΠΌ Π²ΠΌΠ΅ΡΡΠ΅ Ρ IstioΒ»: , ;
- «»;
- «»;
- «»;
- «».
ΠΡΡΠΎΡΠ½ΠΈΠΊ: habr.com
route:
- destination:
host: sa-frontend # 2
port:
number: 80
puntu garrantzitsua:
- Zerbitzu Birtual honek iristen diren eskaerei egiten die erreferentzia http-atebidea;
- Π
destinationeskaerak zein zerbitzura bidaltzen diren definitzen du.Kontuan izan: goiko konfigurazioa fitxategi batean gordetzen da
sa-virtualservice-external.yaml, SA-WebApp eta SA-Feedback-era bideratzeko ezarpenak ere baditu, baina laburtu egin da hemen artikuluan laburtzeko.Aplikatu VirtualService deituz:
Kontuan izan: Istio baliabideak aplikatzen ditugunean, Kubernetes API Zerbitzariak Istio Kontrol Planak jasotzen duen gertaera bat abiarazten du, eta, horren ostean, konfigurazio berria pod bakoitzaren Envoy proxietan aplikatzen da. Eta Ingress Gateway kontrolagailua Kontrol Planoan konfiguratutako beste Envoy bat dela dirudi. Honek guztiak honela ikusten du diagraman:
Istio-IngressGateway konfigurazioa eskaera bideratzekoSentimenduen analisia eskuragarri dago orain
http://{EXTERNAL-IP}/. Ez kezkatu Ez aurkitu egoera lortzen baduzu: batzuetan, pixka bat gehiago behar da konfigurazioa indarrean jartzeko eta Envoy cacheak eguneratzeko.Jarraitu aurretik, jolastu pixka bat aplikazioarekin trafikoa sortzeko (Bere presentzia beharrezkoa da ondorengo ekintzetan argitasuna lortzeko - gutxi gorabehera.).
Kiali: behagarritasuna
Kiali administratzaile interfazera iristeko, exekutatu komando hau:
...eta irekia admin/admin gisa saioa hasita. Hemen ezaugarri erabilgarriak aurkituko dituzu, adibidez, Istio osagaien konfigurazioa egiaztatzeko, sareko eskaerak atzematen jasotako informazioaren zerbitzuak ikusteko, "Nor ari da norekin harremanetan jartzen?", "Zerbitzuaren zein bertsio jasaten ari den galderen erantzunak lortzeko". porrotak?β eta abar. Oro har, arakatu Kiali-ren aukerak Grafana-rekin metrikak bistaratzen hasi aurretik.
Grafana: metrikaren bistaratzea
Istio-n bildutako neurketak Prometheus-en amaitzen dira eta Grafanarekin bistaratzen dira. Grafanako administratzaile interfazera iristeko, exekutatu beheko komandoa eta ireki :
Menuan klik eginez Hasiera goiko ezkerrean eta hautatu Istio Zerbitzuaren Arbela goiko ezkerreko izkinan, hasi zerbitzuarekin sa-web-appbildutako neurketak ikusteko:
Hemen emanaldi huts eta guztiz aspergarri baten zain gaude - zuzendaritzak ez du inoiz hau onartuko. Sortu dezagun karga txiki bat komando honekin:
Orain askoz grafiko politagoak ditugu, eta horiez gain, monitorizaziorako Prometheus eta metrikak bistaratzeko Grafana tresna zoragarriak, errendimendua, osasun egoera, zerbitzuen hobekuntza/degradazioa denboran zehar ezagutzeko aukera emango digutenak.
Azkenik, ikus dezagun zerbitzuetan eskaeraren trazamendua.
Jaeger: trazadura
Trazadura beharko dugu, zenbat eta zerbitzu gehiago izan, orduan eta zailagoa delako porrotaren arrazoira iristea. Ikus dezagun beheko irudiko kasu sinple bat:
Ausazko huts egindako eskaera baten adibide tipikoaEskaera dator, erortzen da - zein da arrazoia? Lehen zerbitzua? Edo bigarrena? Bietan salbuespenak daude - ikus ditzagun bakoitzaren erregistroak. Zenbat aldiz harrapatu duzu zure burua hau egiten? Gure lana software detektibeen antza du garatzaileak baino...
Mikrozerbitzuetan oso hedatuta dagoen arazoa da eta banatutako trazatze-sistemek konpontzen dute, zeinetan zerbitzuek goiburu esklusibo bat pasatzen diote elkarri, eta ondoren informazio hori trazatze sistemara birbideratzen da, non eskaeraren datuekin alderatzen den. Hona hemen ilustrazio bat:
TraceId eskaera identifikatzeko erabiltzen daIstio-k Jaeger Tracer erabiltzen du, saltzailetik independentea den OpenTracing API markoa ezartzen duena. Jaeger erabiltzailearen interfazera atzi dezakezu komando honekin:
Orain joan eta hautatu zerbitzu bat sa-web-app. Zerbitzua goitibeherako menuan agertzen ez bada, erakutsi/sortu jarduera orrialdean eta eguneratu interfazea. Horren ondoren egin klik botoian Bilatu arrastoak, azken arrastoak erakutsiko dituena - hautatu edozein - aztarna guztien informazio zehatza agertuko da:
Aztarna honek erakusten du:
- Eskaera sartzen da istio-ingressgateway (zerbitzuetako batekin lehenengo interakzioa da, eta Trace ID bat sortzen da eskaerarako), eta ondoren atebideak zerbitzura bidaltzen du eskaera. sa-web-app.
- Zerbitzuan sa-web-app eskaera Envoy sidecar-ak jasotzen du, tartean "ume" bat sortzen da (horregatik ikusten dugu arrastoetan) eta edukiontzira birbideratzen da sa-web-app. ( - Jaeger-en lan-unitate logiko bat, izena, operazioaren hasiera-ordua eta iraupena dituena. Tarteak habiaratu eta ordenatu daitezke. Tarteen grafiko azikliko zuzendu batek arrasto bat osatzen du. - gutxi gorabehera. itzul.)
- Hemen eskaera metodoaren bidez prozesatzen da sentimenduAnalisia. Aztarna horiek dagoeneko aplikazioak sortzen ditu, hau da. kode aldaketak eskatzen zituzten.
- Une honetatik aurrera, POST eskaera bat hasten da sa-logikoa. Bertatik bidali behar da traza IDa sa-web-app.
- ...
Kontuan izan: 4. urratsean, aplikazioak Istio-k sortutako goiburuak ikusi beharko lituzke eta ondorengo eskaerei pasatu, beheko irudian ikusten den moduan:
(A) Goiburuaren birbidaltzea Istioren ardura da; (B) Zerbitzuak goiburuen arduradunak diraIstiok egiten du lanaren zatirik handiena sarrerako eskaeren goiburuak sortzen ditu, tarte berriak sortzen ditu alboko arreta bakoitzean eta birbidaltzen ditu. Hala ere, zerbitzuen barruan goiburuekin landu gabe, eskaeraren arrastoaren bide osoa galduko da.
Goiburu hauek kontuan hartu behar dira (birbidali):
Zeregin sinplea da, baina ezartzea errazteko, dagoeneko badago - adibidez, sa-web-app zerbitzuan, RestTemplate bezeroak goiburu hauek birbidaltzen ditu Jaeger eta OpenTracing liburutegiak gehitzen badituzu. .
Kontuan izan Sentiment Analysis aplikazioak Flask, Spring eta ASP.NET Core-en inplementazioak erakusten dituela.
Orain argi dagoenez zer ateratzen ari garen kutxatik (edo ia kutxatik ateratzen ari garen), ikus ditzagun bideratze-ematea, sareko trafikoaren kudeaketa, segurtasuna eta abar!
Ohar. itzul.: irakur ezazu horri buruz Rinor Maloku-ko Istio-ri buruzko materialen hurrengo zatian, eta horien itzulpenak gure blogean izango dira etorkizun hurbilean. UPDATE (Martxoak 14): dagoeneko argitaratua.
PS itzultzailetik
Irakurri ere gure blogean:
- "Itzuli mikrozerbitzuetara Istio-rekin": , ;
- «»;
- «»;
- «»;
- Β«'.
Iturria: www.habr.com