🥇Istio உடன் மைக்ரோ சர்வீஸுக்குத் திரும்பு. பகுதி 1

குறிப்பு. மொழிபெயர்: மைக்ரோ சர்வீஸ் கட்டமைப்பைப் பின்பற்றும் பயன்பாடுகளுக்கு சேவை மெஷ்கள் நிச்சயமாக நவீன உள்கட்டமைப்பில் பொருத்தமான தீர்வாக மாறிவிட்டன. Istio பல DevOps இன்ஜினியர்களின் உதடுகளில் இருந்தாலும், இது ஒரு புதிய தயாரிப்பாகும், இது வழங்கும் திறன்களின் அடிப்படையில் விரிவானதாக இருந்தாலும், அதைப் பற்றி தெரிந்துகொள்ள கணிசமான அளவு நேரம் தேவைப்படலாம். தொலைத்தொடர்பு நிறுவனமான ஆரஞ்சு நெட்வொர்க்கில் பெரிய வாடிக்கையாளர்களுக்கு கிளவுட் கம்ப்யூட்டிங்கிற்குப் பொறுப்பான ஜெர்மன் பொறியியலாளர் ரினர் மலோகு, இஸ்டியோவில் விரைவாகவும் ஆழமாகவும் டைவ் செய்ய உங்களை அனுமதிக்கும் அற்புதமான தொடர் பொருட்களை எழுதியுள்ளார். இஸ்டியோ பொதுவாக என்ன செய்ய முடியும் மற்றும் அதை உங்கள் சொந்தக் கண்களால் எப்படி விரைவாகப் பார்க்கலாம் என்று அவர் தனது கதையைத் தொடங்குகிறார்.

இஸ்டியோ — Google, IBM மற்றும் Lyft ஆகியவற்றின் குழுக்களுடன் இணைந்து உருவாக்கப்பட்ட திறந்த மூலத் திட்டம். மைக்ரோ சர்வீஸ் அடிப்படையிலான பயன்பாடுகளில் எழும் சிக்கல்களை இது தீர்க்கிறது:

போக்குவரத்து மேலாண்மை: காலக்கெடு, மறு முயற்சிகள், சுமை சமநிலை;
பாதுகாப்பு: இறுதி பயனர் அங்கீகாரம் மற்றும் அங்கீகாரம்;
கவனிக்கக்கூடிய தன்மை: தடமறிதல், கண்காணிப்பு, பதிவு செய்தல்.

இவை அனைத்தும் பயன்பாட்டு மட்டத்தில் தீர்க்கப்படலாம், ஆனால் அதன் பிறகு உங்கள் சேவைகள் "மைக்ரோ" ஆக இருக்காது. இந்த சிக்கல்களைத் தீர்ப்பதற்கான அனைத்து கூடுதல் முயற்சிகளும் வணிக மதிப்புக்கு நேரடியாகப் பயன்படுத்தக்கூடிய நிறுவனத்தின் வளங்களை வீணடிப்பதாகும். ஒரு உதாரணத்தைப் பார்ப்போம்:

திட்ட மேலாளர்: பின்னூட்ட அம்சத்தைச் சேர்க்க எவ்வளவு நேரம் ஆகும்?
டெவலப்பர்: இரண்டு ஸ்பிரிண்ட்ஸ்.

எம்.பி: என்ன?.. இது வெறும் CRUD!
ஆர்: CRUD செய்வது எளிதான பகுதியாகும், ஆனால் நாங்கள் இன்னும் பயனர்கள் மற்றும் சேவைகளை அங்கீகரித்து அங்கீகரிக்க வேண்டும். நெட்வொர்க் நம்பகத்தன்மையற்றதாக இருப்பதால், நீங்கள் மீண்டும் மீண்டும் கோரிக்கைகளைச் செயல்படுத்த வேண்டும் சர்க்யூட் பிரேக்கர் முறை வாடிக்கையாளர்களில். மேலும், முழு கணினியும் செயலிழக்கவில்லை என்பதை உறுதிப்படுத்த, உங்களுக்கு காலக்கெடு மற்றும் நேரம் தேவைப்படும் மொத்தமாக (குறிப்பிடப்பட்ட இரண்டு வடிவங்களைப் பற்றிய கூடுதல் விவரங்களுக்கு, கட்டுரையில் பின்னர் பார்க்கவும் - தோராயமாக. மொழிபெயர்ப்பு.), மற்றும் சிக்கல்களைக் கண்டறிவதற்காக, கண்காணிப்பு, தடமறிதல், […]
எம்.பி: ஓ, இந்த அம்சத்தை தயாரிப்பு சேவையில் செருகுவோம்.

யோசனை தெளிவாக இருப்பதாக நான் நினைக்கிறேன்: ஒரு சேவையைச் சேர்க்க தேவையான படிகள் மற்றும் முயற்சிகளின் அளவு மிகப்பெரியது. இந்தக் கட்டுரையில், சேவைகளில் இருந்து மேலே குறிப்பிட்டுள்ள அனைத்து சிக்கல்களையும் (அது வணிக தர்க்கத்தை நோக்கமாகக் கொண்டதல்ல) இஸ்டியோ எவ்வாறு நீக்குகிறது என்பதைப் பார்ப்போம்.

கருத்து: இந்த கட்டுரை உங்களுக்கு குபெர்னெட்ஸைப் பற்றிய அறிவு இருப்பதாகக் கருதுகிறது. இல்லையெனில், நான் படிக்க பரிந்துரைக்கிறேன் குபர்னெட்டஸுக்கு எனது அறிமுகம் அதன் பிறகுதான் இந்த விஷயத்தை தொடர்ந்து படிக்கவும்.

இஸ்டியோ யோசனை

இஸ்டியோ இல்லாத உலகில், ஒரு சேவை மற்றொன்றுக்கு நேரடி கோரிக்கைகளை வைக்கிறது, தோல்வி ஏற்பட்டால், சேவை அதைத் தானே கையாள வேண்டும்: ஒரு புதிய முயற்சி, காலக்கெடுவை வழங்குதல், சர்க்யூட் பிரேக்கரைத் திறப்பது போன்றவை.

குபெர்னெட்ஸில் நெட்வொர்க் ட்ராஃபிக்

இஸ்டியோ ஒரு சிறப்புத் தீர்வை வழங்குகிறது, சேவைகளிலிருந்து முற்றிலும் பிரிக்கப்பட்டு நெட்வொர்க் தகவல்தொடர்புகளில் குறுக்கிடுவதன் மூலம் செயல்படுகிறது. மேலும் இது செயல்படுத்துகிறது:

தவறு சகிப்புத்தன்மை: பதிலில் உள்ள நிலைக் குறியீட்டின் அடிப்படையில், கோரிக்கை தோல்வியடைந்ததா என்பதைப் புரிந்துகொண்டு அதை மீண்டும் செயல்படுத்துகிறது.
கேனரி ரோல்அவுட்கள்: சேவையின் புதிய பதிப்பிற்கு ஒரு குறிப்பிட்ட சதவீத கோரிக்கைகளை மட்டுமே திருப்பிவிடும்.
கண்காணிப்பு மற்றும் அளவீடுகள்: சேவை பதிலளிக்க எவ்வளவு நேரம் எடுத்தது?
தடமறிதல் மற்றும் கவனிப்பு: ஒவ்வொரு கோரிக்கைக்கும் சிறப்பு தலைப்புகளைச் சேர்த்து, அவற்றைக் கிளஸ்டர் முழுவதும் கண்டறியும்.
பாதுகாப்பு: JWT டோக்கனை மீட்டெடுக்கிறது, பயனர்களை அங்கீகரிக்கிறது மற்றும் அங்கீகரிக்கிறது.

இவை உங்களைச் சதி செய்வதற்கான சில சாத்தியக்கூறுகள் (உண்மையில் சில மட்டுமே!) இப்போது தொழில்நுட்ப விவரங்களுக்கு முழுக்குப்போம்!

இஸ்டியோ கட்டிடக்கலை

இஸ்டியோ அனைத்து நெட்வொர்க் டிராஃபிக்கையும் இடைமறித்து, அதற்கு விதிகளின் தொகுப்பைப் பயன்படுத்துகிறது, ஒவ்வொரு பாட்களிலும் சைட்கார் கொள்கலன் வடிவில் ஸ்மார்ட் ப்ராக்ஸியைச் செருகுகிறது. அனைத்து திறன்களையும் செயல்படுத்தும் ப்ராக்ஸிகள் a தரவு விமானம், மற்றும் அவற்றைப் பயன்படுத்தி மாறும் வகையில் கட்டமைக்க முடியும் கட்டுப்பாட்டு விமானம்.

தரவு விமானம்

காய்களில் செருகப்பட்ட ப்ராக்ஸிகள் நமக்குத் தேவையான தேவைகளை எளிதில் பூர்த்தி செய்ய இஸ்டியோவை அனுமதிக்கின்றன. எடுத்துக்காட்டாக, மீண்டும் முயற்சி மற்றும் சர்க்யூட் பிரேக்கர் செயல்பாடுகளை பார்க்கலாம்.

மறுமுயற்சிகள் மற்றும் சர்க்யூட் பிரேக்கிங் எப்படி என்வாயில் செயல்படுத்தப்படுகிறது

சுருக்கமாக:

தூதுவர் (நாங்கள் சைட்கார் கொள்கலனில் அமைந்துள்ள ப்ராக்ஸியைப் பற்றி பேசுகிறோம், இது விநியோகிக்கப்படுகிறது தனி தயாரிப்பு - தோராயமாக மொழிபெயர்ப்பு.) சேவை B இன் முதல் நிகழ்வுக்கு ஒரு கோரிக்கையை அனுப்புகிறது மற்றும் தோல்வியடைகிறது.
தூதர் சைட்கார் மீண்டும் முயற்சிக்கிறார் (மீண்டும் முயற்சிக்கவும்). (1)
கோரிக்கை தோல்வியடைந்து, அதை அழைத்த ப்ராக்ஸிக்கு திருப்பி அனுப்பப்படும்.
இது சர்க்யூட் பிரேக்கரைத் திறந்து, அடுத்தடுத்த கோரிக்கைகளுக்கு அடுத்த சேவையை அழைக்கிறது. (2)

அதாவது, நீங்கள் வேறொரு மறுமுயற்சி நூலகத்தைப் பயன்படுத்த வேண்டியதில்லை, சர்க்யூட் பிரேக்கிங் மற்றும் சர்வீஸ் டிஸ்கவரியை நிரலாக்க மொழியில் X, Y அல்லது Z இல் நீங்கள் சொந்தமாகச் செயல்படுத்த வேண்டியதில்லை. இவை அனைத்தும் மற்றும் பலவற்றைப் பெட்டியின் வெளியே கிடைக்கும் இஸ்டியோவில் மற்றும் தேவையில்லை எந்த குறியீட்டில் மாற்றங்கள்.

நன்று! இப்போது நீங்கள் இஸ்டியோவுடன் பயணம் செய்ய விரும்பலாம், ஆனால் உங்களுக்கு இன்னும் சில சந்தேகங்கள், திறந்த கேள்விகள் உள்ளன. வாழ்க்கையின் எல்லா சந்தர்ப்பங்களுக்கும் இது ஒரு உலகளாவிய தீர்வாக இருந்தால், உங்களுக்கு இயற்கையான சந்தேகம் உள்ளது: எல்லாவற்றிற்கும் மேலாக, உண்மையில் இதுபோன்ற அனைத்து தீர்வுகளும் எந்தவொரு சந்தர்ப்பத்திற்கும் பொருந்தாது.

இறுதியாக நீங்கள் கேட்கிறீர்கள்: "இது தனிப்பயனாக்கக்கூடியதா?"

இப்போது நீங்கள் கடல் பயணத்திற்கு தயாராக உள்ளீர்கள், கட்டுப்பாட்டு விமானத்தைப் பற்றி தெரிந்து கொள்வோம்.

கட்டுப்பாட்டு விமானம்

இது மூன்று கூறுகளைக் கொண்டுள்ளது: பைலட், கலவை и சிட்டாடல், போக்குவரத்தை வழிநடத்த, கொள்கைகளைச் செயல்படுத்த மற்றும் டெலிமெட்ரி தரவைச் சேகரிக்க தூதர்களை உள்ளமைக்க இது ஒன்றாக வேலை செய்கிறது. திட்டவட்டமாக, இது போல் தெரிகிறது:

தரவு விமானத்துடன் கட்டுப்பாட்டு விமானத்தின் தொடர்பு

தூதர்கள் (அதாவது தரவு விமானம்) பயன்படுத்தி கட்டமைக்கப்படுகின்றன குபெர்னெட்ஸ் சிஆர்டி (தனிப்பயன் வள வரையறைகள்) இஸ்டியோவால் வரையறுக்கப்பட்டது மற்றும் குறிப்பாக இந்த நோக்கத்திற்காக வடிவமைக்கப்பட்டுள்ளது. இது உங்களுக்கு என்ன அர்த்தம் என்றால், அவை குபெர்னெட்ஸில் ஒரு பழக்கமான தொடரியல் கொண்ட மற்றொரு ஆதாரமாகத் தோன்றுகின்றன. உருவாக்கப்பட்டவுடன், இந்த ஆதாரம் கட்டுப்பாட்டு விமானத்தால் எடுக்கப்பட்டு தூதர்களுக்குப் பயன்படுத்தப்படும்.

இஸ்டியோவுடனான சேவைகளின் உறவு

சேவைகளுடன் இஸ்டியோவின் உறவை நாங்கள் விவரித்துள்ளோம், ஆனால் தலைகீழ் அல்ல: சேவைகள் இஸ்டியோவுடன் எவ்வாறு தொடர்புபடுகின்றன?

உண்மையைச் சொல்வதென்றால், மீன்கள் தண்ணீரில் இருப்பதைப் போல சேவைகள் இஸ்டியோவின் இருப்பை அறிந்திருக்கின்றன, "எப்படியும் தண்ணீர் என்றால் என்ன?"

விளக்கம் விக்டோரியா டிமிட்ராகோபௌலோஸ்: - நீங்கள் எப்படி தண்ணீரை விரும்புகிறீர்கள்? - எப்படியும் தண்ணீர் என்றால் என்ன?

எனவே, நீங்கள் ஒரு வேலை செய்யும் கிளஸ்டரை எடுத்துக் கொள்ளலாம் மற்றும் இஸ்டியோ கூறுகளை வரிசைப்படுத்திய பிறகு, அதில் அமைந்துள்ள சேவைகள் தொடர்ந்து செயல்படும், மேலும் இந்த கூறுகளை அகற்றிய பிறகு, எல்லாம் மீண்டும் சரியாகிவிடும். இந்த விஷயத்தில் நீங்கள் இஸ்டியோ வழங்கிய திறன்களை இழப்பீர்கள் என்பது தெளிவாகிறது.

போதுமான கோட்பாடு - இந்த அறிவை நடைமுறையில் வைப்போம்!

நடைமுறையில் இஸ்டியோ

Istio க்கு குறைந்தபட்சம் 4 vCPUகள் மற்றும் 8 GB ரேம் கொண்ட குபெர்னெட்ஸ் கிளஸ்டர் தேவை. ஒரு கிளஸ்டரை விரைவாக அமைக்கவும், கட்டுரையில் உள்ள வழிமுறைகளைப் பின்பற்றவும், புதிய பயனர்களை வழங்கும் Google Cloud Platform ஐப் பயன்படுத்த பரிந்துரைக்கிறேன். இலவச $300.

ஒரு கிளஸ்டரை உருவாக்கி, கன்சோல் பயன்பாட்டின் மூலம் குபெர்னெட்ஸிற்கான அணுகலை உள்ளமைத்த பிறகு, ஹெல்ம் தொகுப்பு மேலாளர் மூலம் இஸ்டியோவை நிறுவலாம்.

ஹெல்ம் நிறுவல்

விவரிக்கப்பட்டுள்ளபடி, உங்கள் கணினியில் ஹெல்ம் கிளையண்டை நிறுவவும் அதிகாரப்பூர்வ ஆவணங்கள். அடுத்த பகுதியில் இஸ்டியோவை நிறுவுவதற்கான டெம்ப்ளேட்களை உருவாக்க இதைப் பயன்படுத்துவோம்.

இஸ்டியோவை நிறுவுகிறது

இஸ்டியோ ஆதாரங்களைப் பதிவிறக்கவும் சமீபத்திய வெளியீடு (பதிப்பு 1.0.5க்கான அசல் ஆசிரியரின் இணைப்பு தற்போதையதாக மாற்றப்பட்டுள்ளது, அதாவது 1.0.6 - தோராயமாக. மொழிபெயர்ப்பு.), உள்ளடக்கங்களை ஒரு கோப்பகத்தில் பிரித்தெடுக்கவும், அதை நான் இனி அழைக்கிறேன் [istio-resources].

இஸ்டியோ ஆதாரங்களை எளிதில் அடையாளம் காண, K8s கிளஸ்டரில் பெயர்வெளியை உருவாக்கவும் istio-system:

$ kubectl create namespace istio-system

கோப்பகத்திற்குச் சென்று நிறுவலை முடிக்கவும் [istio-resources] மற்றும் கட்டளையை இயக்கவும்:

$ helm template install/kubernetes/helm/istio 
  --set global.mtls.enabled=false 
  --set tracing.enabled=true 
  --set kiali.enabled=true 
  --set grafana.enabled=true 
  --namespace istio-system > istio.yaml

இந்த கட்டளை இஸ்டியோவின் முக்கிய கூறுகளை ஒரு கோப்பில் வெளியிடும் istio.yaml. பின்வரும் அளவுருக்களைக் குறிப்பிடுவதன் மூலம் நிலையான டெம்ப்ளேட்டை எங்களுக்கு ஏற்றவாறு மாற்றியுள்ளோம்:

global.mtls.enabled நிறுவப்பட்டது false (அதாவது mTLS அங்கீகாரம் முடக்கப்பட்டுள்ளது - தோராயமாக.)எங்கள் டேட்டிங் செயல்முறையை எளிதாக்குவதற்கு;
tracing.enabled ஜெகரைப் பயன்படுத்தி கோரிக்கை டிரேசிங் அடங்கும்;
kiali.enabled சேவைகள் மற்றும் போக்குவரத்தைக் காட்சிப்படுத்த கியாலியை ஒரு கிளஸ்டரில் நிறுவுகிறது;
grafana.enabled சேகரிக்கப்பட்ட அளவீடுகளை காட்சிப்படுத்த Grafana ஐ நிறுவுகிறது.

கட்டளையுடன் உருவாக்கப்பட்ட ஆதாரங்களைப் பயன்படுத்துவோம்:

$ kubectl apply -f istio.yaml

கிளஸ்டரில் இஸ்டியோவை நிறுவுதல் முடிந்தது! அனைத்து காய்களும் பெயர்வெளியில் இருக்கும் வரை காத்திருங்கள் istio-system முடியும் Running அல்லது Completedகீழே உள்ள கட்டளையை இயக்குவதன் மூலம்:

$ kubectl get pods -n istio-system

இப்போது நாங்கள் அடுத்த பகுதியில் தொடரத் தயாராக உள்ளோம், அங்கு நாங்கள் பயன்பாட்டைப் பெறுவோம்.

உணர்வு பகுப்பாய்வு பயன்பாட்டின் கட்டமைப்பு

ஏற்கனவே குறிப்பிட்டுள்ள சென்டிமென்ட் அனாலிசிஸ் மைக்ரோ சர்வீஸ் பயன்பாட்டின் உதாரணத்தைப் பயன்படுத்துவோம் குபெர்னெட்டஸின் அறிமுகக் கட்டுரை. இஸ்டியோவின் திறன்களை நடைமுறையில் காண்பிக்கும் அளவுக்கு இது சிக்கலானது.

பயன்பாடு நான்கு மைக்ரோ சர்வீஸ்களைக் கொண்டுள்ளது:

சேவை SA-Frontend, இது Reactjs பயன்பாட்டின் முன்பகுதிக்கு உதவுகிறது;
சேவை SA-WebApp, இது உணர்வு பகுப்பாய்வு வினவல்களுக்கு உதவுகிறது;
சேவை SA-தர்க்கம், இது தன்னைச் செய்கிறது உணர்வு பகுப்பாய்வு;
சேவை SA-கருத்து, இது பகுப்பாய்வின் துல்லியம் குறித்து பயனர்களிடமிருந்து கருத்துக்களைப் பெறுகிறது.

இந்த வரைபடத்தில், சேவைகளுக்கு கூடுதலாக, குபெர்னெட்ஸில் உள்வரும் கோரிக்கைகளை பொருத்தமான சேவைகளுக்கு அனுப்பும் இங்க்ரெஸ் கன்ட்ரோலரையும் நாங்கள் காண்கிறோம். இஸ்டியோ அதன் இன்க்ரஸ் கேட்வேயில் இதே போன்ற கருத்தைப் பயன்படுத்துகிறது, அதன் கூடுதல் விவரங்கள் தொடர்ந்து வரும்.

Istio இலிருந்து ஒரு ப்ராக்ஸியுடன் ஒரு பயன்பாட்டை இயக்குகிறது

கட்டுரையில் குறிப்பிடப்பட்டுள்ள மேலும் செயல்பாடுகளுக்கு, உங்கள் களஞ்சியத்தை குளோன் செய்யவும் istio-mastery. இது குபெர்னெட்ஸ் மற்றும் இஸ்டியோவிற்கான பயன்பாடு மற்றும் வெளிப்பாட்டைக் கொண்டுள்ளது.

சைட்கார்களை செருகுதல்

உட்செலுத்துதல் செய்யலாம் தானாக அல்லது கையால். சைட்கார் கொள்கலன்களை தானாகச் செருக, பெயர்வெளியில் லேபிளை அமைக்க வேண்டும் istio-injection=enabled, இது பின்வரும் கட்டளையுடன் செய்யப்படுகிறது:

$ kubectl label namespace default istio-injection=enabled
namespace/default labeled

இப்போது இயல்புநிலை பெயர்வெளியில் பயன்படுத்தப்படும் ஒவ்வொரு பாட் (default) அதன் சைட்கார் கொள்கலனைப் பெறும். இதைச் சரிபார்க்க, களஞ்சியத்தின் ரூட் கோப்பகத்திற்குச் சென்று சோதனை பயன்பாட்டைப் பயன்படுத்துவோம் [istio-mastery] மற்றும் பின்வரும் கட்டளையை இயக்கவும்:

$ kubectl apply -f resource-manifests/kube
persistentvolumeclaim/sqlite-pvc created
deployment.extensions/sa-feedback created
service/sa-feedback created
deployment.extensions/sa-frontend created
service/sa-frontend created
deployment.extensions/sa-logic created
service/sa-logic created
deployment.extensions/sa-web-app created
service/sa-web-app created

சேவைகளைப் பயன்படுத்திய பிறகு, கட்டளையை இயக்குவதன் மூலம் காய்களில் இரண்டு கொள்கலன்கள் (சேவை மற்றும் அதன் பக்கவாட்டுடன்) உள்ளதா என்பதைச் சரிபார்ப்போம். kubectl get pods மற்றும் நெடுவரிசையின் கீழ் என்பதை உறுதிப்படுத்துகிறது READY மதிப்பு குறிப்பிடப்பட்டுள்ளது 2/2, இரண்டு கொள்கலன்களும் இயங்குவதைக் குறிக்கிறது:

$ kubectl get pods
NAME                           READY     STATUS    RESTARTS   AGE
sa-feedback-55f5dc4d9c-c9wfv   2/2       Running   0          12m
sa-frontend-558f8986-hhkj9     2/2       Running   0          12m
sa-logic-568498cb4d-2sjwj      2/2       Running   0          12m
sa-logic-568498cb4d-p4f8c      2/2       Running   0          12m
sa-web-app-599cf47c7c-s7cvd    2/2       Running   0          12m

பார்வைக்கு இது போல் தெரிகிறது:

காய்களில் ஒன்றில் தூதர் ப்ராக்ஸி

இப்போது பயன்பாடு இயங்கிக்கொண்டிருப்பதால், உள்வரும் போக்குவரத்தை பயன்பாட்டிற்குள் வர அனுமதிக்க வேண்டும்.

நுழைவு நுழைவாயில்

இதை அடைவதற்கான சிறந்த நடைமுறை (கிளஸ்டரில் போக்குவரத்தை அனுமதிப்பது) ஆகும் நுழைவு நுழைவாயில் இஸ்டியோவில், இது கிளஸ்டரின் "விளிம்பில்" அமைந்துள்ளது மற்றும் ரூட்டிங், சுமை சமநிலை, பாதுகாப்பு மற்றும் உள்வரும் போக்குவரத்திற்கான கண்காணிப்பு போன்ற இஸ்டியோ அம்சங்களை இயக்க உங்களை அனுமதிக்கிறது.

Ingress Gateway பாகமும் அதை வெளிப்புறமாக அனுப்பும் சேவையும் Istio நிறுவலின் போது கிளஸ்டரில் நிறுவப்பட்டது. சேவையின் வெளிப்புற ஐபி முகவரியைக் கண்டறிய, இயக்கவும்:

$ kubectl get svc -n istio-system -l istio=ingressgateway
NAME                   TYPE           CLUSTER-IP     EXTERNAL-IP
istio-ingressgateway   LoadBalancer   10.0.132.127   13.93.30.120

இந்த ஐபியைப் பயன்படுத்தி பயன்பாட்டைத் தொடர்ந்து அணுகுவோம் (நான் அதை வெளிப்புற-ஐபி என்று குறிப்பிடுவேன்), எனவே வசதிக்காக மதிப்பை மாறியாக எழுதுவோம்:

$ EXTERNAL_IP=$(kubectl get svc -n istio-system 
  -l app=istio-ingressgateway 
  -o jsonpath='{.items[0].status.loadBalancer.ingress[0].ip}')

நீங்கள் இப்போது உலாவி மூலம் இந்த ஐபியை அணுக முயற்சித்தால், சேவை கிடைக்காத பிழையைப் பெறுவீர்கள், ஏனெனில் முன்னிருப்பாக Istio அனைத்து உள்வரும் போக்குவரத்தைத் தடுக்கிறது, நுழைவாயில் இன்னும் வரையறுக்கப்படவில்லை.

நுழைவாயில் வளம்

கேட்வே என்பது குபெர்னெட்டஸில் உள்ள CRD (தனிப்பயன் வள வரையறை) ஆகும், இது கிளஸ்டரில் Istio ஐ நிறுவிய பின் வரையறுக்கப்படுகிறது மற்றும் உள்வரும் போக்குவரத்தை அனுமதிக்க விரும்பும் போர்ட்கள், நெறிமுறை மற்றும் ஹோஸ்ட்களைக் குறிப்பிடும் திறனை செயல்படுத்துகிறது.

எங்கள் விஷயத்தில், அனைத்து ஹோஸ்ட்களுக்கும் போர்ட் 80 இல் HTTP டிராஃபிக்கை அனுமதிக்க விரும்புகிறோம். பணி பின்வரும் வரையறையால் செயல்படுத்தப்படுகிறது (http-gateway.yaml):

apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: http-gateway
spec:
  selector:
    istio: ingressgateway
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
- "*"

தேர்வாளரைத் தவிர இந்த உள்ளமைவுக்கு விளக்கம் தேவையில்லை istio: ingressgateway. இந்த தேர்வியின் மூலம் எந்த நுழைவு நுழைவாயில் உள்ளமைவைப் பயன்படுத்த வேண்டும் என்பதைக் குறிப்பிடலாம். எங்கள் விஷயத்தில், இது Ingress Gateway controller ஆகும், இது Istio இல் இயல்பாக நிறுவப்பட்டது.

பின்வரும் கட்டளையை அழைப்பதன் மூலம் கட்டமைப்பு பயன்படுத்தப்படுகிறது:

$ kubectl apply -f resource-manifests/istio/http-gateway.yaml gateway.networking.istio.io/http-gateway created

நுழைவாயில் இப்போது போர்ட் 80க்கான அணுகலை அனுமதிக்கிறது, ஆனால் கோரிக்கைகளை எங்கு அனுப்புவது என்று தெரியவில்லை. இதற்கு உங்களுக்கு தேவைப்படும் மெய்நிகர் சேவைகள்.

மெய்நிகர் சேவை ஆதாரம்

கிளஸ்டருக்குள் அனுமதிக்கப்படும் கோரிக்கைகளை எவ்வாறு வழியனுப்பி வைப்பது என்பதை VirtualService Ingress Gatewayக்குக் கூறுகிறது.

http-gateway மூலம் வரும் எங்கள் விண்ணப்பத்திற்கான கோரிக்கைகள் sa-frontend, sa-web-app மற்றும் sa-feedback சேவைகளுக்கு அனுப்பப்பட வேண்டும்:

மெய்நிகர் சேவைகளுடன் கட்டமைக்க வேண்டிய வழிகள்

SA-Frontend க்கு அனுப்ப வேண்டிய கோரிக்கைகளைப் பார்ப்போம்:

வழியில் சரியான போட்டி / index.html ஐப் பெற SA-Frontend க்கு அனுப்பப்பட வேண்டும்;
முன்னொட்டு பாதைகள் /static/* CSS மற்றும் ஜாவாஸ்கிரிப்ட் போன்ற ஃபிரண்டெண்டில் பயன்படுத்தப்படும் நிலையான கோப்புகளைப் பெற SA-Frontend க்கு அனுப்பப்பட வேண்டும்;
வழக்கமான வெளிப்பாட்டுடன் பொருந்திய பாதைகள் '^.*.(ico|png|jpg)$', SA-Frontend க்கு அனுப்பப்பட வேண்டும், ஏனெனில் பக்கத்தில் காட்டப்படும் படங்கள் இவை.

செயல்படுத்தல் பின்வரும் கட்டமைப்பு மூலம் அடையப்படுகிறது (sa-virtualservice-external.yaml):

kind: VirtualService
metadata:
  name: sa-external-services
spec:
  hosts:
  - "*"
  gateways:
  - http-gateway                      # 1
  http:
  - match:
    - uri:
        exact: /
    - uri:
        exact: /callback
    - uri:
        prefix: /static
    - uri:
        regex: '^.*.(ico|png|jpg)$'
    route:
    - destination:
        host: sa-frontend             # 2
        port:
number: 80

முக்கிய புள்ளிகள்:

இந்த VirtualService என்பது வரும் கோரிக்கைகளை குறிக்கிறது http-வாசல்;
В destination கோரிக்கைகள் அனுப்பப்படும் சேவை தீர்மானிக்கப்படுகிறது.

கருத்து: மேலே உள்ள கட்டமைப்பு ஒரு கோப்பில் சேமிக்கப்பட்டுள்ளது sa-virtualservice-external.yaml, இது SA-WebApp மற்றும் SA-Feedback இல் ரூட்டிங் செய்வதற்கான அமைப்புகளையும் கொண்டுள்ளது, ஆனால் இங்கே சுருக்கமாக கட்டுரையில் சுருக்கப்பட்டுள்ளது.

அழைப்பதன் மூலம் மெய்நிகர் சேவையைப் பயன்படுத்துவோம்:

$ kubectl apply -f resource-manifests/istio/sa-virtualservice-external.yaml
virtualservice.networking.istio.io/sa-external-services created

கருத்து: நாம் இஸ்டியோ ஆதாரங்களைப் பயன்படுத்தும் போது, குபெர்னெட்ஸ் ஏபிஐ சர்வர் ஒரு நிகழ்வை உருவாக்குகிறது, அது இஸ்டியோ கண்ட்ரோல் ப்ளேனால் பெறப்படுகிறது, அதன் பிறகு ஒவ்வொரு பாட்டின் என்வாய் ப்ராக்ஸிகளுக்கும் புதிய உள்ளமைவு பயன்படுத்தப்படும். மற்றும் இங்க்ரஸ் கேட்வே கன்ட்ரோலர் என்பது கட்டுப்பாட்டு விமானத்தில் உள்ளமைக்கப்பட்ட மற்றொரு தூதுவராகத் தெரிகிறது. இவை அனைத்தும் வரைபடத்தில் இது போல் தெரிகிறது:

கோரிக்கை ரூட்டிங்க்கான Istio-IngressGateway கட்டமைப்பு

உணர்வு பகுப்பாய்வு பயன்பாடு இப்போது கிடைக்கிறது http://{EXTERNAL-IP}/. நீங்கள் காணப்படவில்லை என்ற நிலையைப் பெற்றால் கவலைப்பட வேண்டாம்: சில சமயங்களில் உள்ளமைவு நடைமுறைக்கு வருவதற்கும், என்வாய் கேச்கள் புதுப்பிக்கப்படுவதற்கும் சிறிது நேரம் ஆகும்.

தொடர்வதற்கு முன், ட்ராஃபிக்கை உருவாக்க ஆப்ஸுடன் சிறிது விளையாடவும். (பின்வரும் செயல்களில் தெளிவு பெற அதன் இருப்பு அவசியம் - தோராயமாக. மொழிபெயர்ப்பு.).

கியாலி: கவனிப்பு

கியாலி நிர்வாக இடைமுகத்தைப் பெற, பின்வரும் கட்டளையை இயக்கவும்:

$ kubectl port-forward 
    $(kubectl get pod -n istio-system -l app=kiali 
    -o jsonpath='{.items[0].metadata.name}') 
    -n istio-system 20001

... மற்றும் திறந்த http://localhost:20001/, நிர்வாகி/நிர்வாகியாக உள்நுழைதல். இங்கே நீங்கள் பல பயனுள்ள அம்சங்களைக் காணலாம், எடுத்துக்காட்டாக, இஸ்டியோ கூறுகளின் உள்ளமைவைச் சரிபார்க்க, நெட்வொர்க் கோரிக்கைகளை இடைமறித்து சேகரிக்கப்பட்ட தகவல்களைப் பயன்படுத்தி சேவைகளைக் காட்சிப்படுத்தவும், “யார் யாரைத் தொடர்பு கொள்கிறார்கள்?”, “சேவையின் எந்தப் பதிப்பு அனுபவிக்கிறது?” என்ற கேள்விகளுக்கான பதில்களைப் பெறவும். தோல்விகள்?" மற்றும் பல. பொதுவாக, கிராஃபானாவுடன் அளவீடுகளைக் காட்சிப்படுத்துவதற்கு முன் கியாலியின் திறன்களை ஆராயுங்கள்.

கிராஃபானா: அளவீடுகள் காட்சிப்படுத்தல்

இஸ்டியோவில் சேகரிக்கப்பட்ட அளவீடுகள் ப்ரோமிதியஸுக்குள் சென்று கிராஃபனாவுடன் காட்சிப்படுத்தப்படுகின்றன. கிராஃபானா நிர்வாக இடைமுகத்தைப் பெற, கீழே உள்ள கட்டளையை இயக்கவும், பின்னர் திறக்கவும் http://localhost:3000/:

$ kubectl -n istio-system port-forward 
    $(kubectl -n istio-system get pod -l app=grafana 
    -o jsonpath={.items[0].metadata.name}) 3000

மெனுவைக் கிளிக் செய்க முகப்பு மேல் இடது மற்றும் தேர்வு இஸ்டியோ சேவை டாஷ்போர்டு மேல் இடது மூலையில், சேவையுடன் தொடங்கவும் sa-web-appசேகரிக்கப்பட்ட அளவீடுகளைப் பார்க்க:

இங்கே எங்களுக்குக் காத்திருக்கிறது வெற்று மற்றும் முற்றிலும் சலிப்பான செயல்திறன் - நிர்வாகம் இதை ஒருபோதும் அங்கீகரிக்காது. பின்வரும் கட்டளையுடன் ஒரு சிறிய சுமையை உருவாக்குவோம்:

$ while true; do 
    curl -i http://$EXTERNAL_IP/sentiment 
    -H "Content-type: application/json" 
    -d '{"sentence": "I love yogobella"}'; 
    sleep .8; done

இப்போது எங்களிடம் மிகவும் அழகான வரைபடங்கள் உள்ளன, மேலும் அவற்றைத் தவிர, கண்காணிப்புக்கான அற்புதமான ப்ரோமிதியஸ் கருவிகள் மற்றும் கிராஃபானா அளவீடுகளைக் காட்சிப்படுத்துகின்றன, அவை செயல்திறன், ஆரோக்கியம், மேம்பாடுகள் / காலப்போக்கில் சேவைகளின் சீரழிவு பற்றி அறிய அனுமதிக்கும்.

இறுதியாக, சேவைகளில் உள்ள கோரிக்கைகளைக் கண்டறிவதைப் பார்ப்போம்.

ஜெகர்: ட்ரேசிங்

எங்களிடம் அதிக சேவைகள் இருப்பதால், தோல்விக்கான காரணத்தைப் பெறுவது மிகவும் கடினம் என்பதால், எங்களுக்குத் தடமறிதல் தேவைப்படும். கீழே உள்ள படத்திலிருந்து ஒரு எளிய வழக்கைப் பார்ப்போம்:

சீரற்ற தோல்வி கோரிக்கையின் பொதுவான உதாரணம்

கோரிக்கை வருகிறது, விழுகிறது - காரணம் என்ன? முதல் சேவையா? அல்லது இரண்டாவது? இரண்டிலும் விதிவிலக்குகள் உள்ளன - ஒவ்வொன்றின் பதிவுகளையும் பார்ப்போம். நீங்கள் எத்தனை முறை இதைச் செய்துகொண்டிருக்கிறீர்கள்? எங்கள் பணி டெவலப்பர்களை விட மென்பொருள் துப்பறியும் நபர்களைப் போன்றது.

மைக்ரோ சர்வீஸில் இது ஒரு பொதுவான பிரச்சனையாகும் மற்றும் விநியோகிக்கப்பட்ட டிரேசிங் சிஸ்டம்களால் தீர்க்கப்படுகிறது, இதில் சேவைகள் ஒருவருக்கொருவர் தனிப்பட்ட தலைப்பை அனுப்புகின்றன, அதன் பிறகு இந்தத் தகவல் டிரேசிங் சிஸ்டத்திற்கு அனுப்பப்படுகிறது, அங்கு கோரிக்கைத் தரவுடன் ஒப்பிடப்படுகிறது. இங்கே ஒரு எடுத்துக்காட்டு:

கோரிக்கையை அடையாளம் காண TraceId பயன்படுத்தப்படுகிறது

இஸ்டியோ ஜேகர் ட்ரேசரைப் பயன்படுத்துகிறது, இது விற்பனையாளர்-சுயாதீனமான OpenTracing API கட்டமைப்பை செயல்படுத்துகிறது. பின்வரும் கட்டளையுடன் நீங்கள் ஜெய்கர் பயனர் இடைமுகத்தை அணுகலாம்:

$ kubectl port-forward -n istio-system 
    $(kubectl get pod -n istio-system -l app=jaeger 
    -o jsonpath='{.items[0].metadata.name}') 16686

இப்போது செல்லுங்கள் http://localhost:16686/ மற்றும் ஒரு சேவையைத் தேர்ந்தெடுக்கவும் sa-web-app. கீழ்தோன்றும் மெனுவில் சேவை காட்டப்படவில்லை எனில், பக்கத்தில் செயல்பாட்டைக் காண்பி/உருவாக்கி இடைமுகத்தைப் புதுப்பிக்கவும். அதன் பிறகு, பொத்தானைக் கிளிக் செய்யவும் தடயங்களைக் கண்டுபிடி, இது சமீபத்திய தடயங்களைக் காண்பிக்கும் - ஏதேனும் ஒன்றைத் தேர்ந்தெடுக்கவும் - அனைத்து தடயங்கள் பற்றிய விரிவான தகவல் தோன்றும்:

இந்த சுவடு காட்டுகிறது:

கோரிக்கை வருகிறது istio-ingressgateway (இது சேவைகளில் ஒன்றுடனான முதல் தொடர்பு ஆகும், மேலும் கோரிக்கைக்காக ஒரு டிரேஸ் ஐடி உருவாக்கப்படுகிறது), அதன் பிறகு கேட்வே கோரிக்கையை சேவைக்கு அனுப்புகிறது sa-web-app.
சேவையில் sa-web-app கோரிக்கையானது தூதர் பக்கவாட்டால் எடுக்கப்பட்டது, ஒரு "குழந்தை" இடைவெளியில் உருவாக்கப்பட்டது (அதனால்தான் அதை தடயங்களில் பார்க்கிறோம்) மற்றும் கொள்கலனுக்கு திருப்பி விடப்படுகிறது sa-web-app. (span - ஒரு பெயர், செயல்பாட்டின் தொடக்க நேரம் மற்றும் அதன் கால அளவு ஆகியவற்றைக் கொண்ட ஜெகரில் ஒரு தர்க்கரீதியான வேலை அலகு. ஸ்பான்களை உள்ளமைத்து ஆர்டர் செய்யலாம். ஸ்பான்களின் இயக்கப்பட்ட அசைக்ளிக் வரைபடம் ஒரு தடத்தை உருவாக்குகிறது. - தோராயமாக மொழிபெயர்ப்பு.)
இங்கே கோரிக்கை முறை மூலம் செயலாக்கப்படுகிறது உணர்வு பகுப்பாய்வு. இந்த தடயங்கள் ஏற்கனவே பயன்பாட்டினால் உருவாக்கப்பட்டவை, அதாவது. அவர்களுக்கு குறியீடு மாற்றங்கள் தேவைப்பட்டன.
இந்த தருணத்திலிருந்து, ஒரு POST கோரிக்கை தொடங்கப்பட்டது ச-தர்க்கம். ட்ரேஸ் ஐடியை அனுப்ப வேண்டும் sa-web-app.
...

கருத்து: படி 4 இல், பயன்பாடு இஸ்டியோவால் உருவாக்கப்பட்ட தலைப்புகளைப் பார்க்க வேண்டும் மற்றும் கீழே உள்ள படத்தில் காட்டப்பட்டுள்ளபடி அவற்றை அடுத்தடுத்த கோரிக்கைகளுக்கு அனுப்ப வேண்டும்:

(A) தலைப்புகளை அனுப்புவதற்கு இஸ்டியோ பொறுப்பு; (B) தலைப்புகளுக்கு சேவைகள் பொறுப்பு

பெரும்பாலான வேலைகளை இஸ்டியோ செய்கிறார் ஏனெனில்... உள்வரும் கோரிக்கைகளுக்கான தலைப்புகளை உருவாக்குகிறது, ஒவ்வொரு பக்கவாட்டிலும் புதிய இடைவெளிகளை உருவாக்கி அவற்றை அனுப்புகிறது. இருப்பினும், சேவைகளுக்குள் தலைப்புகளுடன் வேலை செய்யாமல், முழு கோரிக்கை ட்ரேஸ் பாதையும் இழக்கப்படும்.

பின்வரும் தலைப்புகள் கணக்கில் எடுத்துக்கொள்ளப்பட வேண்டும்:

x-request-id
x-b3-traceid
x-b3-spanid
x-b3-parentspanid
x-b3-sampled
x-b3-flags
x-ot-span-context

இது ஒரு கடினமான பணி அல்ல, ஆனால் அதன் செயல்பாட்டை எளிமைப்படுத்த ஏற்கனவே உள்ளது பல நூலகங்கள் - எடுத்துக்காட்டாக, sa-web-app சேவையில், நீங்கள் Jaeger மற்றும் OpenTracing நூலகங்களைச் சேர்த்தால், RestTemplate கிளையண்ட் இந்த தலைப்புகளை அனுப்புகிறது. அவரது போதை.

சென்டிமென்ட் அனாலிசிஸ் அப்ளிகேஷன் பிளாஸ்க், ஸ்பிரிங் மற்றும் ஏஎஸ்பி.நெட் கோர் ஆகியவற்றில் செயலாக்கங்களை நிரூபிக்கிறது என்பதை நினைவில் கொள்ளவும்.

இப்போது நாம் பெட்டியிலிருந்து என்ன பெறுகிறோம் என்பது தெளிவாகத் தெரிந்ததால் (அல்லது கிட்டத்தட்ட அவுட் ஆஃப் தி பாக்ஸிலிருந்து), ஃபைன்-ட்யூன் செய்யப்பட்ட ரூட்டிங், நெட்வொர்க் ட்ராஃபிக் மேனேஜ்மென்ட், பாதுகாப்பு போன்றவற்றைப் பார்ப்போம்!

குறிப்பு. மொழிபெயர்: ரினர் மலோகு வழங்கும் இஸ்டியோவில் உள்ள பொருட்களின் அடுத்த பகுதியில் இதைப் பற்றி படிக்கவும், இதன் மொழிபெயர்ப்புகள் எதிர்காலத்தில் எங்கள் வலைப்பதிவில் தொடரும். புதுப்பிப்பு (மார்ச் 14): இரண்டாம் பகுதி ஏற்கனவே வெளியிடப்பட்டுள்ளது.

மொழிபெயர்ப்பாளரிடமிருந்து பி.எஸ்

எங்கள் வலைப்பதிவிலும் படிக்கவும்:

ஆதாரம்: www.habr.com

இஸ்டியோவுடன் மைக்ரோ சர்வீஸுக்குத் திரும்பு. பகுதி 1