Ziņu sērija vietnē Istio Service Mesh

Mēs sākam ziņu sēriju, kurā tiek parādītas dažas no daudzajām Istio Service Mesh iespējām, apvienojot tās ar Red Hat OpenShift un Kubernetes.

Pirmā daļa, šodien:

• Izskaidrosim Kubernetes blakusvāģu konteineru koncepciju un formulēsim šīs ziņu sērijas vadmotīvu: "jums nekas nav jāmaina savā kodā".
• Iepazīstinām ar Istio pamatlietu – maršrutēšanas noteikumiem. Visas pārējās Istio funkcijas ir balstītas uz tiem, jo ​​tieši noteikumi ļauj novirzīt trafiku uz mikropakalpojumiem, izmantojot YAML failus, kas ir ārpus pakalpojuma koda. Mēs arī apsveram Kanāriju izvietošanas izvietošanas shēmu. Jaungada bonuss – 10 interaktīvas nodarbības Istio

Drīzumā gaidāmā otrā daļa jums pateiks:

• Kā Istio ievieš baseina izgrūšanu kombinācijā ar Circuit Breaker un parādīs, kā Istio ļauj noņemt no balansēšanas ķēdes novecojušu vai slikti funkcionējošu podiņu.
• Mēs arī apskatīsim Circuit Breaker tēmu no pirmās ziņas, lai redzētu, kā Istio var izmantot šeit. Mēs parādīsim, kā maršrutēt trafiku un rīkoties ar tīkla kļūdām, izmantojot YAML konfigurācijas failus un termināļa komandas, neveicot mazākās izmaiņas pakalpojuma kodā.

Trešā daļa:

• Stāsts par izsekošanu un uzraudzību, kas jau ir iebūvēti vai viegli pievienoti Istio. Mēs parādīsim, kā izmantot tādus rīkus kā Prometheus, Jaeger un Grafana kopā ar OpenShift mērogošanu, lai bez piepūles pārvaldītu mikropakalpojumu arhitektūras.
• Mēs pārejam no kļūdu uzraudzības un apstrādes uz to apzinātu ieviešanu sistēmā. Citiem vārdiem sakot, mēs iemācāmies veikt kļūdu ievadīšanu, nemainot avota kodu, kas ir ļoti svarīgi no testēšanas viedokļa - jo, mainot pašu kodu, pastāv papildu kļūdu risks.

Visbeidzot, pēdējā ierakstā par Istio Service Mesh:

• Dosimies uz tumšo pusi. Precīzāk, mēs iemācīsimies izmantot Dark Launch shēmu, kad kods tiek izvietots un testēts tieši uz ražošanas datiem, taču tas nekādā veidā neietekmē sistēmas darbību. Šeit noder Istio spēja sadalīt satiksmi. Un iespēja pārbaudīt tiešos ražošanas datus, nekādā veidā neietekmējot kaujas sistēmas darbību, ir pārliecinošākā pārbaudes metode.
• Pamatojoties uz Dark Launch, mēs parādīsim, kā izmantot Canary Deployment modeli, lai samazinātu risku un atvieglotu jauna koda ievadīšanu ražošanā. Pati Canary Deployment nebūt nav jauna, taču Istio ļauj ieviest šo shēmu tikai ar vienkāršiem YAML failiem.
• Visbeidzot, mēs parādīsim, kā izmantot Istio Egress, lai nodrošinātu piekļuvi pakalpojumiem tiem, kas atrodas ārpus jūsu kopām, lai izmantotu Istio iespējas, strādājot ar internetu.

Tātad, lūk...

Istio uzraudzības un pārvaldības rīki — viss, kas nepieciešams mikropakalpojumu organizēšanai servisa tīklā servisa tīkls.

Kas ir Istio Service Mesh

Pakalpojumu tīkls ievieš tādas funkcijas kā satiksmes uzraudzība, piekļuves kontrole, atklāšana, drošība, kļūdu tolerance un citas pakalpojumu grupai noderīgas lietas. Istio ļauj to visu izdarīt bez mazākajām izmaiņām pašu pakalpojumu kodā. Kāds ir maģijas noslēpums? Istio katram pakalpojumam pievieno savu starpniekserveri blakusvāģa konteinera veidā (blakusvāģis ir motocikla blakusvāģis), pēc kura visa šī pakalpojuma trafika notiek caur starpniekserveri, kas, vadoties pēc noteiktām politikām, izlemj, kā, kad un vai šī satiksme. vispār vajadzētu sasniegt pakalpojumu. Istio arī ļauj ieviest uzlabotas DevOps metodes, piemēram, kanārijputnu izvietošanu, slēdžus, kļūdu ievadīšanu un daudzas citas.

Kā Istio darbojas ar konteineriem un Kubernetes

Istio pakalpojumu tīkls ir blakusvāģa ieviešana visam, kas nepieciešams mikropakalpojumu izveidei un pārvaldībai: uzraudzība, izsekošana, automātiskie slēdži, maršrutēšana, slodzes līdzsvarošana, kļūdu ievadīšana, atkārtojumi, taimauta, spoguļošana, piekļuves kontrole, ātruma ierobežošana un daudz kas cits. Un, lai gan mūsdienās ir ļoti daudz bibliotēku, lai šīs funkcijas ieviestu tieši kodā, ar Istio jūs varat iegūt visas tās pašas lietas, neko nemainot savā kodā.

Saskaņā ar blakusvāģa modeli Istio darbojas Linux konteinerā, kas atrodas vienā Kubernetes-pod ar kontrolētu pakalpojumu un ievada un izņem funkcionalitāti un informāciju atbilstoši dotajai konfigurācijai. Mēs uzsveram, ka šī ir jūsu konfigurācija un tā darbojas ārpus jūsu koda. Tāpēc kods kļūst daudz vienkāršāks un īsāks.

Svarīgi ir arī tas, ka mikropakalpojumu operatīvā sastāvdaļa izrādās nekādā veidā saistīta ar pašu kodu, kas nozīmē, ka to darbību var droši nodot IT speciālistiem. Patiešām, kāpēc izstrādātājam būtu jāatbild par slēdžiem un kļūdu ievadīšanu? Reaģēt, jā, bet tos apstrādāt un izveidot? Ja jūs to visu noņemsit no koda, programmētāji varēs pilnībā koncentrēties uz lietojumprogrammu funkcionalitāti. Un pats kods kļūs īsāks un vienkāršāks.

Servisa siets

Istio, kas ievieš funkcijas mikropakalpojumu pārvaldībai ārpus to koda, ir pakalpojumu tīkla koncepcija. Citiem vārdiem sakot, tā ir koordinēta viena vai vairāku bināro failu grupa, kas veido tīkla funkciju tīklu.

Kā Istio darbojas ar mikropakalpojumiem

Šādi kopā izskatās blakusvāģu konteineru darbs Kubernetes и Minishift Skats no putna lidojuma: palaidiet Minishift gadījumu, izveidojiet projektu Istio (sauksim to par “istio-sistēmu”), instalējiet un palaidiet visus ar Istio saistītos komponentus. Pēc tam, veidojot projektus un aplikumus, izvietošanai pievienojat konfigurācijas informāciju, un jūsu podi sāk izmantot Istio. Vienkāršota diagramma izskatās šādi:

Tagad jūs varat mainīt Istio iestatījumus, lai, piemēram, organizētu kļūdu ievadīšanu, atbalstu Kanāriju izvietošana vai citas Istio funkcijas - un tas viss, nepieskaroties pašu lietojumprogrammu kodiem. Pieņemsim, ka vēlaties novirzīt visu tīmekļa trafiku no sava lielākā klienta (Foo Corporation) lietotājiem uz jaunu vietnes versiju. Lai to izdarītu, vienkārši izveidojiet Istio maršrutēšanas kārtulu, kas lietotāja ID meklēs @foocorporation.com un attiecīgi novirzīs. Pārējiem lietotājiem nekas nemainīsies. Tikmēr jūs mierīgi testēsiet jauno vietnes versiju. Un ņemiet vērā, ka šim nolūkam jums vispār nav jāiesaista izstrādātāji.

Un vai par to būs dārgi jāmaksā?

Nepavisam. Istio ir diezgan ātrs un ir rakstīts Go un rada ļoti maz pieskaitāmās izmaksas. Turklāt iespējamo tiešsaistes produktivitātes zudumu kompensē izstrādātāju produktivitātes pieaugums. Vismaz teorētiski: neaizmirstiet, ka izstrādātāju laiks ir vērtīgs. Kas attiecas uz programmatūras izmaksām, Istio ir atvērtā pirmkoda programmatūra, tāpēc varat to iegūt un izmantot bez maksas.

Apgūstiet to pats

Red Hat izstrādātāju pieredzes komanda ir izstrādājusi padziļinātu praktisko darbu vadība autors Istio (angļu valodā). Tas darbojas operētājsistēmās Linux, MacOS un Windows, un kods ir pieejams Java un Node.js versijās.

10 interaktīvas nodarbības par Istio

1. bloks — iesācējiem

Ievads Istio
30 minūtes
Iepazīsimies ar Service Mesh, uzzināsim, kā instalēt Istio OpenShift Kubernetes klasterī.
Sāciet darbu

Mikropakalpojumu izvietošana Istio
30 minūtes
Mēs izmantojam Istio, lai izvietotu trīs mikropakalpojumus ar Spring Boot un Vert.x.
Sāciet darbu

2. bloks – vidējais līmenis

Uzraudzība un izsekošana Istio
60 minūtes
Mēs izpētīsim Istio iebūvētos uzraudzības rīkus, pielāgotos rādītājus un OpenTracing, izmantojot Prometheus un Grafana.
Sāciet darbu

Vienkārša maršrutēšana Istio
60 minūtes
Uzziniet, kā pārvaldīt maršrutēšanu Istio, izmantojot vienkāršus noteikumus.
Sāciet darbu

Papildu maršrutēšanas noteikumi
60 minūtes
Apskatīsim Istio viedo maršrutēšanu, piekļuves kontroli, slodzes līdzsvarošanu un ātruma ierobežošanu.
Sāciet darbu

3. bloks – pieredzējis lietotājs

Bojājuma iesmidzināšana Istio
60 minūtes
Mēs pētām kļūdu apstrādes scenārijus izplatītajās lietojumprogrammās, radot HTTP kļūdas un tīkla aizkaves, kā arī mācāmies izmantot haosa inženieriju, lai atjaunotu vidi.
Sāciet darbu

Strāvas slēdzis Istio
30 minūtes
Mēs instalējam Siege stresa testēšanas vietnēm un uzzinām, kā nodrošināt aizmugursistēmas kļūdu toleranci, izmantojot atkārtojumus, ķēdes pārtraucēju un baseina izmešanu.
Sāciet darbu

Egress un Istio
10 minūtes
Mēs izmantojam izejas maršrutus, lai izveidotu noteikumus iekšējo pakalpojumu mijiedarbībai ar ārējām API un pakalpojumiem.
Sāciet darbu

Istio un Kiali
15 minūtes
Uzziniet, kā izmantot Kiali, lai iegūtu pārskatu par pakalpojumu tīklu un izpētītu pieprasījumu un datu plūsmas.
Sāciet darbu

Savstarpēja TLS Istio
15 minūtes
Mēs izveidojam Istio Gateway un VirtualService, pēc tam detalizēti izpētām savstarpējo TLS (mTLS) un tā iestatījumus.
Sāciet darbu

3.1. bloks — dziļā niršana: Istio pakalpojumu tīkls mikropakalpojumiem

Par ko ir grāmata:

• Kas ir pakalpojumu tīkls?
• Istio sistēma un tās loma mikropakalpojumu arhitektūrā.
• Izmantojot Istio, lai atrisinātu šādas problēmas:
  • Bojājumu tolerance;
  • Maršrutēšana;
  • Haosa testēšana;
  • Drošība;
  • Telemetrijas vākšana, izmantojot pēdas, metriku un Grafana.

Lai lejupielādētu grāmatu

Rakstu sērija par pakalpojumu tīkliem un Istio

• Istio maršrutēšanas noteikumi: pakalpojumu pieprasījumu novirzīšana, kur tiem ir jāiet
• Strāvas slēdži Isio: baseina izmešanas apstrāde
• Circuit Breaker in Istio: ja kļūme ir iespēja
• Трассировка и мониторинг в Istio: куда все движется и как быстро
• Haosa inženierija Istio: tā tas bija paredzēts
• Dark Launch in Istio: Secret Services
• Canary Deployment in Istio: vienkāršota nodošana ekspluatācijā
• Istio Egress: izeja caur suvenīru veikalu

Izmēģiniet pats

Šī ziņu sērija nav paredzēta, lai nodrošinātu dziļu ienirt Istio pasaulē. Mēs tikai vēlamies jūs iepazīstināt ar koncepciju un, iespējams, iedvesmot jūs izmēģināt Istio pats. Tas ir pilnīgi bez maksas, un Red Hat nodrošina visus nepieciešamos rīkus, lai sāktu darbu ar OpenShift, Kubernetes, Linux konteineriem un Istio, tostarp: Red Hat izstrādātāja OpenShift konteineru platforma, mūsu ceļvedis Istio un citi mūsu resursi mikrovietne pakalpojumā Service Mesh. Nekavējies, sāc jau šodien!

Istio maršrutēšanas noteikumi: pakalpojumu pieprasījumu novirzīšana, kur tiem ir jāiet

openshift и Kubernetes lieliski veic uzrunas darbu mikropakalpojumi novirzīts uz nepieciešamajām pākstīm. Tas ir viens no Kubernetes pastāvēšanas iemesliem – maršrutēšana un slodzes līdzsvarošana. Bet ko darīt, ja jums ir nepieciešama smalkāka un izsmalcinātāka maršrutēšana? Piemēram, lai vienlaikus izmantotu divas mikropakalpojuma versijas. Kā šeit var palīdzēt Istio maršruta noteikumi?

Maršruta noteikumi ir noteikumi, kas faktiski nosaka maršruta izvēli. Neatkarīgi no sistēmas sarežģītības pakāpes šo noteikumu vispārējais darbības princips joprojām ir vienkāršs: pieprasījumi tiek maršrutēti, pamatojoties uz noteiktiem parametriem un HTTP galvenes vērtībām.
Apskatīsim piemērus:

Kubernetes noklusējuma: triviāls "50/50"

Mūsu piemērā mēs parādīsim, kā OpenShift vienlaikus izmantot divas mikropakalpojuma versijas, sauksim tās par v1 un v2. Katra versija darbojas savā Kubernetes podā, un pēc noklusējuma tā nodrošina vienmērīgi līdzsvarotu maršrutēšanu. Katrs pods saņem savu pieprasījumu daļu, pamatojoties uz tā mikropakalpojumu gadījumu skaitu, citiem vārdiem sakot, replikām. Istio ļauj mainīt šo bilanci manuāli.

Pieņemsim, ka platformā OpenShift esam izvietojuši divas mūsu ieteikumu pakalpojuma versijas — ieteikumu v1 un ieteikumu v2.
Attēlā 1. attēlā parādīts, ka, kad katrs pakalpojums ir attēlots vienā instancē, pieprasījumi mainās vienmērīgi: 1-2-1-2-... Kubernetes maršrutēšana pēc noklusējuma darbojas šādi:

Svērtais sadalījums starp versijām

Attēlā 2. attēlā parādīts, kas notiek, ja pakalpojuma v2 reprodukciju skaitu palielina no viena līdz divām (tas tiek darīts ar komandu oc skalu —replicas=2 deployment/recommendation-v2). Kā redzat, pieprasījumi starp v1 un v2 tagad ir sadalīti proporcijā viens pret trīs: 1-2-2-1-2-2-…:

Ignorēt versiju, izmantojot Istio

Istio ļauj viegli mainīt pieprasījumu sadalījumu mums vajadzīgajā veidā. Piemēram, nosūtiet visu trafiku tikai uz ieteikumu-v1, izmantojot šo Istio yaml failu:

Šeit jums jāpievērš uzmanība: pākstis tiek atlasītas atbilstoši etiķetēm. Mūsu piemērā tiek izmantota etiķete v1. Parametrs “svars: 100” nozīmē, ka 100% datplūsmas tiks novirzīti uz visiem servisa blokiem, kuriem ir v1 etiķete.

Direktīvas sadalījums starp versijām (Canary Deployment)

Pēc tam, izmantojot svara parametru, varat novirzīt trafiku uz abiem podiem, ignorējot mikropakalpojumu gadījumu skaitu, kas darbojas katrā no tiem. Piemēram, šeit mēs novirzām 90% datplūsmas uz v1 un 10% uz v2:

Atsevišķs maršruts mobilo sakaru lietotājiem

Noslēgumā mēs parādīsim, kā piespiest mobilo lietotāju trafiku novirzīt uz pakalpojuma v2, bet visus pārējos uz v1. Lai to izdarītu, mēs izmantojam regulārās izteiksmes, lai analizētu lietotāja aģenta vērtību pieprasījuma galvenē:

Tagad ir tava kārta

Piemēram ar regulārām izteiksmēm galveņu parsēšanai vajadzētu motivēt jūs atrast savus Istio maršrutēšanas noteikumu lietojumus. Turklāt iespējas šeit ir diezgan plašas, jo galvenes vērtības var veidot lietojumprogrammas avota kodā.

Un atcerieties, ka Ops, nevis Dev

Viss, ko mēs parādījām iepriekš minētajos piemēros, tiek darīts bez mazākajām izmaiņām avota kodā, izņemot gadījumus, kad ir nepieciešams ģenerēt īpašu pieprasījumu galvenes. Istio noderēs gan izstrādātājiem, kuri, piemēram, to varēs izmantot testēšanas stadijā, gan IT sistēmu darbības speciālistiem, kuriem tas ļoti palīdzēs ražošanā.

Tātad atkārtosim šīs ziņu sērijas vadmotīvu: kodā nekas nav jāmaina. Nav nepieciešams veidot jaunus attēlus vai palaist jaunus konteinerus. Tas viss tiek īstenots ārpus koda.

Izmantojiet savu iztēli

Iedomājieties galvenes analīzes iespējas, izmantojot regulārās izteiksmes. Vēlaties novirzīt savu lielāko klientu uz īpašu savas versijas versiju mikropakalpojumi? Viegli! Vai nepieciešama atsevišķa pārlūkprogrammas Chrome versija? Nekādu problēmu! Jūs varat maršrutēt satiksmi pēc gandrīz jebkura rakstura.

Izmēģiniet pats

Lasīt par Istio, Kubernetes un OpenShift ir viena lieta, bet kāpēc gan nepieskarties visam pašam? Komanda Red Hat izstrādātāju programma ir sagatavojis detalizētu rokasgrāmatu (angļu valodā), kas palīdzēs jums apgūt šīs tehnoloģijas pēc iespējas ātrāk. Rokasgrāmata ir arī 100% atvērtā koda, tāpēc tā ir publicēta publiskajā domēnā. Fails darbojas operētājsistēmās macOS, Linux un Windows, un avota kods ir pieejams Java un node.js versijās (drīzumā būs pieejamas versijas citās valodās). Vienkārši atveriet atbilstošo git repozitoriju savā pārlūkprogrammā Red Hat izstrādātāja demonstrācija.

Nākamajā ierakstā: mēs lieliski atrisinām problēmas

Šodien jūs redzējāt, ko var darīt Istio maršrutēšanas noteikumi. Tagad iedomājieties to pašu, bet tikai saistībā ar kļūdu apstrādi. Tieši par to mēs runāsim nākamajā ierakstā.

Avots: www.habr.com