“Is é an baol mo lár-ainm,” a dúirt Austin Powers, fear idirnáisiúnta rúndiamhra. Ach níl an méid a bhfuil ardmheas ag sárghníomhairí agus seirbhísí faisnéise oiriúnach ar chor ar bith do sheirbhísí ríomhaireachta, áit a bhfuil leadrán i bhfad níos fearr ná an chontúirt.
Agus déanann Istio, mar aon le OpenShift agus Kubernetes, imscaradh microservices fíor-leadránach agus intuartha - agus tá sé sin iontach. Beidh muid ag caint faoi seo agus i bhfad níos mó sa cheathrú post agus deiridh sa tsraith Istio.
Nuair a bhíonn boredom ceart
Is é ár gcás, ní tharlaíonn boredom ach amháin sa chéim dheireanach, nuair nach bhfuil fágtha ach suí agus féachaint ar an bpróiseas. Ach chun é seo a dhéanamh, ní mór duit gach rud a chumrú ar dtús, agus tá a lán rudaí suimiúla ag fanacht leat anseo.
Agus leagan nua de do bhogearraí á n-imscaradh, is fiú smaoineamh ar na roghanna go léir chun rioscaí a íoslaghdú. Is bealach an-chumhachtach agus cruthaithe é rith ag an am céanna chun tástáil a dhéanamh, agus ceadaíonn Istio duit “seirbhís rúnda” (leagan folaithe de do mhicrisheirbhís) a úsáid chun é seo a dhéanamh gan cur isteach ar an gcóras táirgthe. Tá téarma speisialta ann dó seo fiú - “Seoladh Dorcha”, a ghníomhaíonn ar a sheal le feidhm a bhfuil an t-ainm spiaireachta céanna aige “scáthánú tráchta”.
Tabhair faoi deara go n-úsáideann an chéad abairt den alt roimhe seo an téarma “imscaradh” seachas “scaoileadh”. Ba cheart go mbeifeá in ann do mhicreasheirbhís a imscaradh — agus, ar ndóigh, a úsáid — chomh minic agus is mian leat. Caithfidh an tseirbhís seo a bheith in ann trácht a fháil agus a phróiseáil, torthaí a tháirgeadh, agus scríobh chuig logaí agus monatóireacht a dhéanamh freisin. Ach ag an am céanna, ní gá an tseirbhís seo féin a scaoileadh isteach i dtáirgeadh. Ní hé an rud céanna i gcónaí bogearraí a imscaradh agus a scaoileadh. Is féidir leat imscaradh aon uair is mian leat, ach scaoileadh ach amháin nuair a bhíonn tú réidh.
Tá sé suimiúil boredom a eagrú
Féach ar an riail ródúcháin Istio seo a leanas, a thugann gach iarratas HTTP chuig an moladh micriseirbhíse v1 (gach sampla tógtha ó ), agus iad á gcomhtháthú ag an am céanna le moladh v2 microservice:
Tabhair aird ar an lipéad mirror: ag bun an scáileáin - is é seo a shocraíonn scáthánú tráchta. Sea, tá sé chomh simplí sin!
Is é an toradh a bheidh ar an riail seo ná go leanfaidh do chóras táirgthe (v1) ag próiseáil iarrataí isteach, ach déanfar na hiarrataí iad féin a scáthánú go neamhshioncronach go v2, is é sin le rá go rachaidh a ndúblaigh iomlána ann. Ar an mbealach seo, is féidir leat v2 a thástáil i bhfíorchoinníollacha - ar fhíorshonraí agus ar thrácht - gan cur isteach ar bhealach ar bith ar oibriú an chórais táirgthe. An bhfuil eagrú na tástála leadránach dá bharr? Sea, cinnte. Ach déantar é ar bhealach suimiúil.
Cuirimis drámaíocht leis
Tabhair faoi deara go bhfuil sé riachtanach sa chód v2 foráil a dhéanamh do chásanna ina bhféadfadh iarratais a thagann isteach athruithe sonraí a bheith mar thoradh orthu. Léirítear na hiarratais féin go héasca agus go trédhearcach, ach is fút féin atá an rogha modh próiseála sa tástáil – agus is cúis imní é sin.
Déanaimis pointe tábhachtach arís
Is féidir seoladh rúnda le scáthánú tráchta (Seoladh Dorcha/Scáthánú Iarratas) a dhéanamh gan cur isteach ar an gcód ar bhealach ar bith.
Lón machnaimh
Cad a tharlaíonn má chuireann an áit ina léirítear iarratais cuid acu ní chuig v1, ach go v2? Mar shampla, aon faoin gcéad de na hiarratais go léir nó gan ach iarratais ó ghrúpa áirithe úsáideoirí. Agus ansin, ag féachaint cheana féin ar conas a oibríonn v2, aistrigh gach iarratas go dtí an leagan nua de réir a chéile. Nó a mhalairt, cuir gach rud ar ais chuig v1 má théann rud éigin mícheart le v2. Sílim go dtugtar Imscaradh Chanáracha air. , agus dá mba de bhunadh na Rúise é, is dócha go mbeadh tagairt ann do ), agus anois déanfaimid breathnú air seo níos mine.
Imscaradh Chanáracha in Istio: coimisiúnú a shimpliú
Go cúramach agus de réir a chéile
Is é croílár mhúnla imlonnaithe an Imscaradh Chanáracha atá thar a bheith simplí: nuair a sheolann tú leagan nua de do bhogearraí (micrisheirbhís inár gcás), tugann tú rochtain air ar dtús do ghrúpa beag úsáideoirí. Má éiríonn go maith leis, méadóidh tú an grúpa seo go mall go dtí go dtosaíonn an leagan nua ag feidhmiú, nó - mura n-éiríonn leis - aistríonn gach úsáideoir chuige ar deireadh thiar. Trí leagan nua a thabhairt isteach go meabhrach agus de réir a chéile agus úsáideoirí a athrú chuige ar bhealach rialaithe, is féidir leat rioscaí a laghdú agus aiseolas a uasmhéadú.
Ar ndóigh, déanann Istio Imscaradh Chanáracha a shimpliú trí roinnt roghanna maithe a thairiscint maidir le ródú cliste iarratais. Agus tá, is féidir é seo go léir a dhéanamh gan teagmháil a dhéanamh le do chód foinse ar bhealach ar bith.
An brabhsálaí a scagadh
Ceann de na critéir ródaithe is simplí ná atreorú bunaithe ar bhrabhsálaí. Ligean le rá nach dteastaíonn uait ach iarratais ó bhrabhsálaithe Safari dul go v2. Seo mar a dhéantar é:
Cuirfimid an riail ródaithe seo i bhfeidhm agus ansin úsáidfimid an t-ordú curl Déanfaimid insamhladh fíor-iarratais chuig an micriseirbhís i lúb. Mar a fheiceann tú sa screenshot, téann siad go léir chuig v1:
Cá bhfuil an trácht ar v2? Ós rud é gur ónár n-orduithe féin amháin a tháinig na hiarratais go léir inár sampla, ní bhíonn sé ann. Ach tabhair aird ar na bunlínte sa scáileán thuas: is imoibriú é seo ar an bhfíric go ndearnamar iarratas ón mbrabhsálaí Safari, a tháirg é seo ina dhiaidh sin:
Cumhacht gan teorainn
Scríobhamar cheana go soláthraíonn nathanna rialta cumais an-chumhachtacha le haghaidh iarratais ródaithe. Breathnaigh ar an sampla seo a leanas (is dóigh linn go dtuigfidh tú cad a dhéanann sé):
Faoin am seo is dócha go bhfuil tuairim agat cad is féidir le habairtí rialta a dhéanamh.
Gníomhaigh Cliste
Ligeann ródú cliste, go háirithe próiseáil ceanntásca paicéid ag baint úsáide as nathanna cainte rialta, duit an trácht a stiúradh mar is mian leat. Agus simplíonn sé seo go mór cur i bhfeidhm cód nua - tá sé simplí, ní gá an cód féin a athrú, agus más gá, is féidir gach rud a chur ar ais go tapa mar a bhí.
Spéis agat?
An bhfuil fonn ort triail a bhaint as Istio, Kubernetes agus OpenShift ar do ríomhaire? Foireann ullmhaithe den scoth ar an ábhar seo agus cuireadh na comhaid go léir a chuaigh leis ar fáil go poiblí. Mar sin téigh ar aghaidh agus ná séan duit féin rud ar bith.
Istio Egress: scoir tríd an siopa cuimhneacháin
Trí úsáid a bhaint as Istio in éineacht le Red Hat OpenShift agus Kubernetes, is féidir leat do shaol a dhéanamh le microservices i bhfad níos éasca. Tá mogalra seirbhíse Istio i bhfolach taobh istigh de pods Kubernetes, agus ritheann do chód (den chuid is mó) ina aonar. Feidhmíocht, éascaíocht athraithe, rianú, etc. – tá sé seo go léir éasca le húsáid a bhuíochas le húsáid coimeádáin taobhcharr. Ach cad a tharlóidh má theastaíonn ó do mhicriseirbhís cumarsáid a dhéanamh le seirbhísí eile atá suite lasmuigh de do chóras OpenShift-Kubernetes?
Seo an áit a dtagann Istio Egress chun tarrthála. Go hachomair, ligeann sé duit rochtain a fháil ar acmhainní (léigh: “seirbhísí”) nach cuid de do chóras pods Kubernetes iad. Mura ndéanann tú cumraíocht bhreise, ansin i dtimpeallacht Istio Egress ní dhéantar trácht a stiúradh ach amháin laistigh de bhraisle pods agus idir braislí den sórt sin bunaithe ar tháblaí inmheánacha IP. Agus oibríonn a leithéid de laonna go hiontach chomh fada agus nach bhfuil rochtain ag teastáil uait ar sheirbhísí ón taobh amuigh.
Ligeann Egress duit na táblaí IP thuas a sheachbhóthar, bunaithe ar rialacha Egress nó ar raon seoltaí IP.
Ligean le rá go bhfuil clár Java againn a dhéanann iarratas GET chuig httpbin.org/headers.
(Is acmhainn áisiúil é httpbin.org chun iarratais ar sheirbhís amach a thástáil.)
Má chuireann tú isteach ar an líne ordaithe curl http://httpbin.org/headers, feicfimid na rudaí seo a leanas:
Nó is féidir leat an seoladh céanna a oscailt sa bhrabhsálaí:
Mar a fheiceann tú, ní dhéanann an tseirbhís atá suite ann ach na ceanntásca a thugtar dó a sheoladh ar ais.
Táimid ag athsholáthar allmhairí go ceannasach
Anois glacaimid cód Java na seirbhíse seo, taobh amuigh dár gcóras, agus é a rith linn féin, áit a bhfuil, chun cuimhne, Istio suiteáilte. (Is féidir leat é seo a dhéanamh tú féin trí theagmháil a dhéanamh .) Tar éis an íomhá cuí a thógáil agus é a sheoladh ar an ardán OpenShift, cuirfimid glaoch ar an tseirbhís seo leis an ordú curl egresshttpbin-istioegress.$(minishift ip).nip.io, ina dhiaidh sin feicfimid é seo ar an scáileán:
Úps, cad a tharla? D'oibrigh gach rud díreach. Cad a chiallaíonn Not Found? Rinneamar díreach é dó curl.
Táblaí IP a leathnú chuig an Idirlíon ar fad
Ba cheart milleán (nó buíochas a ghlacadh) Istio as seo. Tar éis an tsaoil, níl i Istio ach coimeádáin taobhcharr atá freagrach as brath agus ródú (agus go leor rudaí eile ar labhair muid faoi níos luaithe). Ar an gcúis seo, níl a fhios ag táblaí IP ach cad atá taobh istigh de do chóras braisle. Agus tá httpbin.org suite taobh amuigh agus mar sin dorochtana. Agus seo an áit a dtagann Istio Egress chun tarrthála - gan an t-athrú is lú ar do chód foinse.
Cuireann an riail Egress thíos iallach ar Istio cuardach a dhéanamh (más gá, ansin ar fud an Idirlín ar fad) le haghaidh na seirbhíse atá ag teastáil, sa chás seo, httpbin.org. Mar a fheiceann tú ón gcomhad seo (egress_httpbin.yml), tá an fheidhmiúlacht anseo simplí go leor:
Níl fágtha ach an riail seo a chur i bhfeidhm:
istioctl create -f egress_httpbin.yml -n istioegress
Is féidir leat rialacha Egress a fheiceáil leis an ordú istioctl get egressrules:
Agus ar deireadh, ritheann muid an t-ordú arís tú chuachadh, ceirtín - agus feicimid go n-oibríonn gach rud:
Smaoinímid go hoscailte
Mar a fheiceann tú, ligeann Istio duit idirghníomhú a eagrú leis an domhan lasmuigh. I bhfocail eile, is féidir leat seirbhísí OpenShift a chruthú fós agus iad a bhainistiú trí Kubernetes, ag coinneáil gach rud i pods a scála suas agus síos de réir mar is gá. Agus ag an am céanna, is féidir leat rochtain a fháil go sábháilte ar sheirbhísí lasmuigh de do thimpeallacht. Agus tá, déanaimid arís eile gur féidir é seo go léir a dhéanamh gan teagmháil a dhéanamh le do chód ar bhealach ar bith.
Ba é seo an post deireanach sa tsraith ar Istio. Bígí linn - tá a lán rudaí suimiúla amach romhainn!
Foinse: will.com