இஸ்டியோவுடன் மைக்ரோ சர்வீஸுக்குத் திரும்பு. பகுதி 1
குறிப்பு. மொழிபெயர்: மைக்ரோ சர்வீஸ் கட்டமைப்பைப் பின்பற்றும் பயன்பாடுகளுக்கு சேவை மெஷ்கள் நிச்சயமாக நவீன உள்கட்டமைப்பில் பொருத்தமான தீர்வாக மாறிவிட்டன. Istio பல DevOps இன்ஜினியர்களின் உதடுகளில் இருந்தாலும், இது ஒரு புதிய தயாரிப்பாகும், இது வழங்கும் திறன்களின் அடிப்படையில் விரிவானதாக இருந்தாலும், அதைப் பற்றி தெரிந்துகொள்ள கணிசமான அளவு நேரம் தேவைப்படலாம். தொலைத்தொடர்பு நிறுவனமான ஆரஞ்சு நெட்வொர்க்கில் பெரிய வாடிக்கையாளர்களுக்கு கிளவுட் கம்ப்யூட்டிங்கிற்குப் பொறுப்பான ஜெர்மன் பொறியியலாளர் ரினர் மலோகு, இஸ்டியோவில் விரைவாகவும் ஆழமாகவும் டைவ் செய்ய உங்களை அனுமதிக்கும் அற்புதமான தொடர் பொருட்களை எழுதியுள்ளார். இஸ்டியோ பொதுவாக என்ன செய்ய முடியும் மற்றும் அதை உங்கள் சொந்தக் கண்களால் எப்படி விரைவாகப் பார்க்கலாம் என்று அவர் தனது கதையைத் தொடங்குகிறார்.
இஸ்டியோ — Google, IBM மற்றும் Lyft ஆகியவற்றின் குழுக்களுடன் இணைந்து உருவாக்கப்பட்ட திறந்த மூலத் திட்டம். மைக்ரோ சர்வீஸ் அடிப்படையிலான பயன்பாடுகளில் எழும் சிக்கல்களை இது தீர்க்கிறது:
போக்குவரத்து மேலாண்மை: காலக்கெடு, மறு முயற்சிகள், சுமை சமநிலை;
பாதுகாப்பு: இறுதி பயனர் அங்கீகாரம் மற்றும் அங்கீகாரம்;
கவனிக்கக்கூடிய தன்மை: தடமறிதல், கண்காணிப்பு, பதிவு செய்தல்.
இவை அனைத்தும் பயன்பாட்டு மட்டத்தில் தீர்க்கப்படலாம், ஆனால் அதன் பிறகு உங்கள் சேவைகள் "மைக்ரோ" ஆக இருக்காது. இந்த சிக்கல்களைத் தீர்ப்பதற்கான அனைத்து கூடுதல் முயற்சிகளும் வணிக மதிப்புக்கு நேரடியாகப் பயன்படுத்தக்கூடிய நிறுவனத்தின் வளங்களை வீணடிப்பதாகும். ஒரு உதாரணத்தைப் பார்ப்போம்:
திட்ட மேலாளர்: பின்னூட்ட அம்சத்தைச் சேர்க்க எவ்வளவு நேரம் ஆகும்?
டெவலப்பர்: இரண்டு ஸ்பிரிண்ட்ஸ்.
எம்.பி: என்ன?.. இது வெறும் CRUD!
ஆர்: CRUD செய்வது எளிதான பகுதியாகும், ஆனால் நாங்கள் இன்னும் பயனர்கள் மற்றும் சேவைகளை அங்கீகரித்து அங்கீகரிக்க வேண்டும். நெட்வொர்க் நம்பகத்தன்மையற்றதாக இருப்பதால், நீங்கள் மீண்டும் மீண்டும் கோரிக்கைகளைச் செயல்படுத்த வேண்டும் சர்க்யூட் பிரேக்கர் முறை வாடிக்கையாளர்களில். மேலும், முழு கணினியும் செயலிழக்கவில்லை என்பதை உறுதிப்படுத்த, உங்களுக்கு காலக்கெடு மற்றும் நேரம் தேவைப்படும் மொத்தமாக(குறிப்பிடப்பட்ட இரண்டு வடிவங்களைப் பற்றிய கூடுதல் விவரங்களுக்கு, கட்டுரையில் பின்னர் பார்க்கவும் - தோராயமாக. மொழிபெயர்ப்பு.), மற்றும் சிக்கல்களைக் கண்டறிவதற்காக, கண்காணிப்பு, தடமறிதல், […]
எம்.பி: ஓ, இந்த அம்சத்தை தயாரிப்பு சேவையில் செருகுவோம்.
யோசனை தெளிவாக இருப்பதாக நான் நினைக்கிறேன்: ஒரு சேவையைச் சேர்க்க தேவையான படிகள் மற்றும் முயற்சிகளின் அளவு மிகப்பெரியது. இந்தக் கட்டுரையில், சேவைகளில் இருந்து மேலே குறிப்பிட்டுள்ள அனைத்து சிக்கல்களையும் (அது வணிக தர்க்கத்தை நோக்கமாகக் கொண்டதல்ல) இஸ்டியோ எவ்வாறு நீக்குகிறது என்பதைப் பார்ப்போம்.
கருத்து: இந்த கட்டுரை உங்களுக்கு குபெர்னெட்ஸைப் பற்றிய அறிவு இருப்பதாகக் கருதுகிறது. இல்லையெனில், நான் படிக்க பரிந்துரைக்கிறேன் குபர்னெட்டஸுக்கு எனது அறிமுகம் அதன் பிறகுதான் இந்த விஷயத்தை தொடர்ந்து படிக்கவும்.
இஸ்டியோ யோசனை
இஸ்டியோ இல்லாத உலகில், ஒரு சேவை மற்றொன்றுக்கு நேரடி கோரிக்கைகளை வைக்கிறது, தோல்வி ஏற்பட்டால், சேவை அதைத் தானே கையாள வேண்டும்: ஒரு புதிய முயற்சி, காலக்கெடுவை வழங்குதல், சர்க்யூட் பிரேக்கரைத் திறப்பது போன்றவை.
குபெர்னெட்ஸில் நெட்வொர்க் ட்ராஃபிக்
இஸ்டியோ ஒரு சிறப்புத் தீர்வை வழங்குகிறது, சேவைகளிலிருந்து முற்றிலும் பிரிக்கப்பட்டு நெட்வொர்க் தகவல்தொடர்புகளில் குறுக்கிடுவதன் மூலம் செயல்படுகிறது. மேலும் இது செயல்படுத்துகிறது:
தவறு சகிப்புத்தன்மை: பதிலில் உள்ள நிலைக் குறியீட்டின் அடிப்படையில், கோரிக்கை தோல்வியடைந்ததா என்பதைப் புரிந்துகொண்டு அதை மீண்டும் செயல்படுத்துகிறது.
கேனரி ரோல்அவுட்கள்: சேவையின் புதிய பதிப்பிற்கு ஒரு குறிப்பிட்ட சதவீத கோரிக்கைகளை மட்டுமே திருப்பிவிடும்.
கண்காணிப்பு மற்றும் அளவீடுகள்: சேவை பதிலளிக்க எவ்வளவு நேரம் எடுத்தது?
தடமறிதல் மற்றும் கவனிப்பு: ஒவ்வொரு கோரிக்கைக்கும் சிறப்பு தலைப்புகளைச் சேர்த்து, அவற்றைக் கிளஸ்டர் முழுவதும் கண்டறியும்.
பாதுகாப்பு: JWT டோக்கனை மீட்டெடுக்கிறது, பயனர்களை அங்கீகரிக்கிறது மற்றும் அங்கீகரிக்கிறது.
இவை உங்களைச் சதி செய்வதற்கான சில சாத்தியக்கூறுகள் (உண்மையில் சில மட்டுமே!) இப்போது தொழில்நுட்ப விவரங்களுக்கு முழுக்குப்போம்!
இஸ்டியோ கட்டிடக்கலை
இஸ்டியோ அனைத்து நெட்வொர்க் டிராஃபிக்கையும் இடைமறித்து, அதற்கு விதிகளின் தொகுப்பைப் பயன்படுத்துகிறது, ஒவ்வொரு பாட்களிலும் சைட்கார் கொள்கலன் வடிவில் ஸ்மார்ட் ப்ராக்ஸியைச் செருகுகிறது. அனைத்து திறன்களையும் செயல்படுத்தும் ப்ராக்ஸிகள் a தரவு விமானம், மற்றும் அவற்றைப் பயன்படுத்தி மாறும் வகையில் கட்டமைக்க முடியும் கட்டுப்பாட்டு விமானம்.
தரவு விமானம்
காய்களில் செருகப்பட்ட ப்ராக்ஸிகள் நமக்குத் தேவையான தேவைகளை எளிதில் பூர்த்தி செய்ய இஸ்டியோவை அனுமதிக்கின்றன. எடுத்துக்காட்டாக, மீண்டும் முயற்சி மற்றும் சர்க்யூட் பிரேக்கர் செயல்பாடுகளை பார்க்கலாம்.
மறுமுயற்சிகள் மற்றும் சர்க்யூட் பிரேக்கிங் எப்படி என்வாயில் செயல்படுத்தப்படுகிறது
சுருக்கமாக:
தூதுவர் (நாங்கள் சைட்கார் கொள்கலனில் அமைந்துள்ள ப்ராக்ஸியைப் பற்றி பேசுகிறோம், இது விநியோகிக்கப்படுகிறது தனி தயாரிப்பு - தோராயமாக மொழிபெயர்ப்பு.) சேவை B இன் முதல் நிகழ்வுக்கு ஒரு கோரிக்கையை அனுப்புகிறது மற்றும் தோல்வியடைகிறது.
தூதர் சைட்கார் மீண்டும் முயற்சிக்கிறார் (மீண்டும் முயற்சிக்கவும்). (1)
கோரிக்கை தோல்வியடைந்து, அதை அழைத்த ப்ராக்ஸிக்கு திருப்பி அனுப்பப்படும்.
இது சர்க்யூட் பிரேக்கரைத் திறந்து, அடுத்தடுத்த கோரிக்கைகளுக்கு அடுத்த சேவையை அழைக்கிறது. (2)
அதாவது, நீங்கள் வேறொரு மறுமுயற்சி நூலகத்தைப் பயன்படுத்த வேண்டியதில்லை, சர்க்யூட் பிரேக்கிங் மற்றும் சர்வீஸ் டிஸ்கவரியை நிரலாக்க மொழியில் X, Y அல்லது Z இல் நீங்கள் சொந்தமாகச் செயல்படுத்த வேண்டியதில்லை. இவை அனைத்தும் மற்றும் பலவற்றைப் பெட்டியின் வெளியே கிடைக்கும் இஸ்டியோவில் மற்றும் தேவையில்லை எந்த குறியீட்டில் மாற்றங்கள்.
நன்று! இப்போது நீங்கள் இஸ்டியோவுடன் பயணம் செய்ய விரும்பலாம், ஆனால் உங்களுக்கு இன்னும் சில சந்தேகங்கள், திறந்த கேள்விகள் உள்ளன. வாழ்க்கையின் எல்லா சந்தர்ப்பங்களுக்கும் இது ஒரு உலகளாவிய தீர்வாக இருந்தால், உங்களுக்கு இயற்கையான சந்தேகம் உள்ளது: எல்லாவற்றிற்கும் மேலாக, உண்மையில் இதுபோன்ற அனைத்து தீர்வுகளும் எந்தவொரு சந்தர்ப்பத்திற்கும் பொருந்தாது.
இறுதியாக நீங்கள் கேட்கிறீர்கள்: "இது தனிப்பயனாக்கக்கூடியதா?"
இப்போது நீங்கள் கடல் பயணத்திற்கு தயாராக உள்ளீர்கள், கட்டுப்பாட்டு விமானத்தைப் பற்றி தெரிந்து கொள்வோம்.
கட்டுப்பாட்டு விமானம்
இது மூன்று கூறுகளைக் கொண்டுள்ளது: பைலட், கலவை и சிட்டாடல், போக்குவரத்தை வழிநடத்த, கொள்கைகளைச் செயல்படுத்த மற்றும் டெலிமெட்ரி தரவைச் சேகரிக்க தூதர்களை உள்ளமைக்க இது ஒன்றாக வேலை செய்கிறது. திட்டவட்டமாக, இது போல் தெரிகிறது:
தரவு விமானத்துடன் கட்டுப்பாட்டு விமானத்தின் தொடர்பு
தூதர்கள் (அதாவது தரவு விமானம்) பயன்படுத்தி கட்டமைக்கப்படுகின்றன குபெர்னெட்ஸ் சிஆர்டி (தனிப்பயன் வள வரையறைகள்) இஸ்டியோவால் வரையறுக்கப்பட்டது மற்றும் குறிப்பாக இந்த நோக்கத்திற்காக வடிவமைக்கப்பட்டுள்ளது. இது உங்களுக்கு என்ன அர்த்தம் என்றால், அவை குபெர்னெட்ஸில் ஒரு பழக்கமான தொடரியல் கொண்ட மற்றொரு ஆதாரமாகத் தோன்றுகின்றன. உருவாக்கப்பட்டவுடன், இந்த ஆதாரம் கட்டுப்பாட்டு விமானத்தால் எடுக்கப்பட்டு தூதர்களுக்குப் பயன்படுத்தப்படும்.
இஸ்டியோவுடனான சேவைகளின் உறவு
சேவைகளுடன் இஸ்டியோவின் உறவை நாங்கள் விவரித்துள்ளோம், ஆனால் தலைகீழ் அல்ல: சேவைகள் இஸ்டியோவுடன் எவ்வாறு தொடர்புபடுகின்றன?
உண்மையைச் சொல்வதென்றால், மீன்கள் தண்ணீரில் இருப்பதைப் போல சேவைகள் இஸ்டியோவின் இருப்பை அறிந்திருக்கின்றன, "எப்படியும் தண்ணீர் என்றால் என்ன?"
விளக்கம் விக்டோரியா டிமிட்ராகோபௌலோஸ்: - நீங்கள் எப்படி தண்ணீரை விரும்புகிறீர்கள்? - எப்படியும் தண்ணீர் என்றால் என்ன?
எனவே, நீங்கள் ஒரு வேலை செய்யும் கிளஸ்டரை எடுத்துக் கொள்ளலாம் மற்றும் இஸ்டியோ கூறுகளை வரிசைப்படுத்திய பிறகு, அதில் அமைந்துள்ள சேவைகள் தொடர்ந்து செயல்படும், மேலும் இந்த கூறுகளை அகற்றிய பிறகு, எல்லாம் மீண்டும் சரியாகிவிடும். இந்த விஷயத்தில் நீங்கள் இஸ்டியோ வழங்கிய திறன்களை இழப்பீர்கள் என்பது தெளிவாகிறது.
போதுமான கோட்பாடு - இந்த அறிவை நடைமுறையில் வைப்போம்!
நடைமுறையில் இஸ்டியோ
Istio க்கு குறைந்தபட்சம் 4 vCPUகள் மற்றும் 8 GB ரேம் கொண்ட குபெர்னெட்ஸ் கிளஸ்டர் தேவை. ஒரு கிளஸ்டரை விரைவாக அமைக்கவும், கட்டுரையில் உள்ள வழிமுறைகளைப் பின்பற்றவும், புதிய பயனர்களை வழங்கும் Google Cloud Platform ஐப் பயன்படுத்த பரிந்துரைக்கிறேன். இலவச $300.
ஒரு கிளஸ்டரை உருவாக்கி, கன்சோல் பயன்பாட்டின் மூலம் குபெர்னெட்ஸிற்கான அணுகலை உள்ளமைத்த பிறகு, ஹெல்ம் தொகுப்பு மேலாளர் மூலம் இஸ்டியோவை நிறுவலாம்.
ஹெல்ம் நிறுவல்
விவரிக்கப்பட்டுள்ளபடி, உங்கள் கணினியில் ஹெல்ம் கிளையண்டை நிறுவவும் அதிகாரப்பூர்வ ஆவணங்கள். அடுத்த பகுதியில் இஸ்டியோவை நிறுவுவதற்கான டெம்ப்ளேட்களை உருவாக்க இதைப் பயன்படுத்துவோம்.
இஸ்டியோவை நிறுவுகிறது
இஸ்டியோ ஆதாரங்களைப் பதிவிறக்கவும் சமீபத்திய வெளியீடு(பதிப்பு 1.0.5க்கான அசல் ஆசிரியரின் இணைப்பு தற்போதையதாக மாற்றப்பட்டுள்ளது, அதாவது 1.0.6 - தோராயமாக. மொழிபெயர்ப்பு.), உள்ளடக்கங்களை ஒரு கோப்பகத்தில் பிரித்தெடுக்கவும், அதை நான் இனி அழைக்கிறேன் [istio-resources].
இஸ்டியோ ஆதாரங்களை எளிதில் அடையாளம் காண, K8s கிளஸ்டரில் பெயர்வெளியை உருவாக்கவும் istio-system:
$ kubectl create namespace istio-system
கோப்பகத்திற்குச் சென்று நிறுவலை முடிக்கவும் [istio-resources] மற்றும் கட்டளையை இயக்கவும்:
இந்த கட்டளை இஸ்டியோவின் முக்கிய கூறுகளை ஒரு கோப்பில் வெளியிடும் istio.yaml. பின்வரும் அளவுருக்களைக் குறிப்பிடுவதன் மூலம் நிலையான டெம்ப்ளேட்டை எங்களுக்கு ஏற்றவாறு மாற்றியுள்ளோம்:
tracing.enabled ஜெகரைப் பயன்படுத்தி கோரிக்கை டிரேசிங் அடங்கும்;
kiali.enabled சேவைகள் மற்றும் போக்குவரத்தைக் காட்சிப்படுத்த கியாலியை ஒரு கிளஸ்டரில் நிறுவுகிறது;
grafana.enabled சேகரிக்கப்பட்ட அளவீடுகளை காட்சிப்படுத்த Grafana ஐ நிறுவுகிறது.
கட்டளையுடன் உருவாக்கப்பட்ட ஆதாரங்களைப் பயன்படுத்துவோம்:
$ kubectl apply -f istio.yaml
கிளஸ்டரில் இஸ்டியோவை நிறுவுதல் முடிந்தது! அனைத்து காய்களும் பெயர்வெளியில் இருக்கும் வரை காத்திருங்கள் istio-system முடியும் Running அல்லது Completedகீழே உள்ள கட்டளையை இயக்குவதன் மூலம்:
$ kubectl get pods -n istio-system
இப்போது நாங்கள் அடுத்த பகுதியில் தொடரத் தயாராக உள்ளோம், அங்கு நாங்கள் பயன்பாட்டைப் பெறுவோம்.
உணர்வு பகுப்பாய்வு பயன்பாட்டின் கட்டமைப்பு
ஏற்கனவே குறிப்பிட்டுள்ள சென்டிமென்ட் அனாலிசிஸ் மைக்ரோ சர்வீஸ் பயன்பாட்டின் உதாரணத்தைப் பயன்படுத்துவோம் குபெர்னெட்டஸின் அறிமுகக் கட்டுரை. இஸ்டியோவின் திறன்களை நடைமுறையில் காண்பிக்கும் அளவுக்கு இது சிக்கலானது.
பயன்பாடு நான்கு மைக்ரோ சர்வீஸ்களைக் கொண்டுள்ளது:
சேவை SA-Frontend, இது Reactjs பயன்பாட்டின் முன்பகுதிக்கு உதவுகிறது;
சேவை SA-WebApp, இது உணர்வு பகுப்பாய்வு வினவல்களுக்கு உதவுகிறது;
சேவை SA-கருத்து, இது பகுப்பாய்வின் துல்லியம் குறித்து பயனர்களிடமிருந்து கருத்துக்களைப் பெறுகிறது.
இந்த வரைபடத்தில், சேவைகளுக்கு கூடுதலாக, குபெர்னெட்ஸில் உள்வரும் கோரிக்கைகளை பொருத்தமான சேவைகளுக்கு அனுப்பும் இங்க்ரெஸ் கன்ட்ரோலரையும் நாங்கள் காண்கிறோம். இஸ்டியோ அதன் இன்க்ரஸ் கேட்வேயில் இதே போன்ற கருத்தைப் பயன்படுத்துகிறது, அதன் கூடுதல் விவரங்கள் தொடர்ந்து வரும்.
Istio இலிருந்து ஒரு ப்ராக்ஸியுடன் ஒரு பயன்பாட்டை இயக்குகிறது
கட்டுரையில் குறிப்பிடப்பட்டுள்ள மேலும் செயல்பாடுகளுக்கு, உங்கள் களஞ்சியத்தை குளோன் செய்யவும் istio-mastery. இது குபெர்னெட்ஸ் மற்றும் இஸ்டியோவிற்கான பயன்பாடு மற்றும் வெளிப்பாட்டைக் கொண்டுள்ளது.
சைட்கார்களை செருகுதல்
உட்செலுத்துதல் செய்யலாம் தானாக அல்லது கையால். சைட்கார் கொள்கலன்களை தானாகச் செருக, பெயர்வெளியில் லேபிளை அமைக்க வேண்டும் istio-injection=enabled, இது பின்வரும் கட்டளையுடன் செய்யப்படுகிறது:
இப்போது இயல்புநிலை பெயர்வெளியில் பயன்படுத்தப்படும் ஒவ்வொரு பாட் (default) அதன் சைட்கார் கொள்கலனைப் பெறும். இதைச் சரிபார்க்க, களஞ்சியத்தின் ரூட் கோப்பகத்திற்குச் சென்று சோதனை பயன்பாட்டைப் பயன்படுத்துவோம் [istio-mastery] மற்றும் பின்வரும் கட்டளையை இயக்கவும்:
$ kubectl apply -f resource-manifests/kube
persistentvolumeclaim/sqlite-pvc created
deployment.extensions/sa-feedback created
service/sa-feedback created
deployment.extensions/sa-frontend created
service/sa-frontend created
deployment.extensions/sa-logic created
service/sa-logic created
deployment.extensions/sa-web-app created
service/sa-web-app created
சேவைகளைப் பயன்படுத்திய பிறகு, கட்டளையை இயக்குவதன் மூலம் காய்களில் இரண்டு கொள்கலன்கள் (சேவை மற்றும் அதன் பக்கவாட்டுடன்) உள்ளதா என்பதைச் சரிபார்ப்போம். kubectl get pods மற்றும் நெடுவரிசையின் கீழ் என்பதை உறுதிப்படுத்துகிறது READY மதிப்பு குறிப்பிடப்பட்டுள்ளது 2/2, இரண்டு கொள்கலன்களும் இயங்குவதைக் குறிக்கிறது:
$ kubectl get pods
NAME READY STATUS RESTARTS AGE
sa-feedback-55f5dc4d9c-c9wfv 2/2 Running 0 12m
sa-frontend-558f8986-hhkj9 2/2 Running 0 12m
sa-logic-568498cb4d-2sjwj 2/2 Running 0 12m
sa-logic-568498cb4d-p4f8c 2/2 Running 0 12m
sa-web-app-599cf47c7c-s7cvd 2/2 Running 0 12m
பார்வைக்கு இது போல் தெரிகிறது:
காய்களில் ஒன்றில் தூதர் ப்ராக்ஸி
இப்போது பயன்பாடு இயங்கிக்கொண்டிருப்பதால், உள்வரும் போக்குவரத்தை பயன்பாட்டிற்குள் வர அனுமதிக்க வேண்டும்.
நுழைவு நுழைவாயில்
இதை அடைவதற்கான சிறந்த நடைமுறை (கிளஸ்டரில் போக்குவரத்தை அனுமதிப்பது) ஆகும் நுழைவு நுழைவாயில் இஸ்டியோவில், இது கிளஸ்டரின் "விளிம்பில்" அமைந்துள்ளது மற்றும் ரூட்டிங், சுமை சமநிலை, பாதுகாப்பு மற்றும் உள்வரும் போக்குவரத்திற்கான கண்காணிப்பு போன்ற இஸ்டியோ அம்சங்களை இயக்க உங்களை அனுமதிக்கிறது.
Ingress Gateway பாகமும் அதை வெளிப்புறமாக அனுப்பும் சேவையும் Istio நிறுவலின் போது கிளஸ்டரில் நிறுவப்பட்டது. சேவையின் வெளிப்புற ஐபி முகவரியைக் கண்டறிய, இயக்கவும்:
$ kubectl get svc -n istio-system -l istio=ingressgateway
NAME TYPE CLUSTER-IP EXTERNAL-IP
istio-ingressgateway LoadBalancer 10.0.132.127 13.93.30.120
இந்த ஐபியைப் பயன்படுத்தி பயன்பாட்டைத் தொடர்ந்து அணுகுவோம் (நான் அதை வெளிப்புற-ஐபி என்று குறிப்பிடுவேன்), எனவே வசதிக்காக மதிப்பை மாறியாக எழுதுவோம்:
$ EXTERNAL_IP=$(kubectl get svc -n istio-system
-l app=istio-ingressgateway
-o jsonpath='{.items[0].status.loadBalancer.ingress[0].ip}')
நீங்கள் இப்போது உலாவி மூலம் இந்த ஐபியை அணுக முயற்சித்தால், சேவை கிடைக்காத பிழையைப் பெறுவீர்கள், ஏனெனில் முன்னிருப்பாக Istio அனைத்து உள்வரும் போக்குவரத்தைத் தடுக்கிறது, நுழைவாயில் இன்னும் வரையறுக்கப்படவில்லை.
நுழைவாயில் வளம்
கேட்வே என்பது குபெர்னெட்டஸில் உள்ள CRD (தனிப்பயன் வள வரையறை) ஆகும், இது கிளஸ்டரில் Istio ஐ நிறுவிய பின் வரையறுக்கப்படுகிறது மற்றும் உள்வரும் போக்குவரத்தை அனுமதிக்க விரும்பும் போர்ட்கள், நெறிமுறை மற்றும் ஹோஸ்ட்களைக் குறிப்பிடும் திறனை செயல்படுத்துகிறது.
எங்கள் விஷயத்தில், அனைத்து ஹோஸ்ட்களுக்கும் போர்ட் 80 இல் HTTP டிராஃபிக்கை அனுமதிக்க விரும்புகிறோம். பணி பின்வரும் வரையறையால் செயல்படுத்தப்படுகிறது (http-gateway.yaml):
தேர்வாளரைத் தவிர இந்த உள்ளமைவுக்கு விளக்கம் தேவையில்லை istio: ingressgateway. இந்த தேர்வியின் மூலம் எந்த நுழைவு நுழைவாயில் உள்ளமைவைப் பயன்படுத்த வேண்டும் என்பதைக் குறிப்பிடலாம். எங்கள் விஷயத்தில், இது Ingress Gateway controller ஆகும், இது Istio இல் இயல்பாக நிறுவப்பட்டது.
பின்வரும் கட்டளையை அழைப்பதன் மூலம் கட்டமைப்பு பயன்படுத்தப்படுகிறது:
$ kubectl apply -f resource-manifests/istio/http-gateway.yaml gateway.networking.istio.io/http-gateway created
நுழைவாயில் இப்போது போர்ட் 80க்கான அணுகலை அனுமதிக்கிறது, ஆனால் கோரிக்கைகளை எங்கு அனுப்புவது என்று தெரியவில்லை. இதற்கு உங்களுக்கு தேவைப்படும் மெய்நிகர் சேவைகள்.
மெய்நிகர் சேவை ஆதாரம்
கிளஸ்டருக்குள் அனுமதிக்கப்படும் கோரிக்கைகளை எவ்வாறு வழியனுப்பி வைப்பது என்பதை VirtualService Ingress Gatewayக்குக் கூறுகிறது.
http-gateway மூலம் வரும் எங்கள் விண்ணப்பத்திற்கான கோரிக்கைகள் sa-frontend, sa-web-app மற்றும் sa-feedback சேவைகளுக்கு அனுப்பப்பட வேண்டும்:
மெய்நிகர் சேவைகளுடன் கட்டமைக்க வேண்டிய வழிகள்
SA-Frontend க்கு அனுப்ப வேண்டிய கோரிக்கைகளைப் பார்ப்போம்:
வழியில் சரியான போட்டி / index.html ஐப் பெற SA-Frontend க்கு அனுப்பப்பட வேண்டும்;
முன்னொட்டு பாதைகள் /static/* CSS மற்றும் ஜாவாஸ்கிரிப்ட் போன்ற ஃபிரண்டெண்டில் பயன்படுத்தப்படும் நிலையான கோப்புகளைப் பெற SA-Frontend க்கு அனுப்பப்பட வேண்டும்;
வழக்கமான வெளிப்பாட்டுடன் பொருந்திய பாதைகள் '^.*.(ico|png|jpg)$', SA-Frontend க்கு அனுப்பப்பட வேண்டும், ஏனெனில் பக்கத்தில் காட்டப்படும் படங்கள் இவை.
இந்த VirtualService என்பது வரும் கோரிக்கைகளை குறிக்கிறது http-வாசல்;
В destination கோரிக்கைகள் அனுப்பப்படும் சேவை தீர்மானிக்கப்படுகிறது.
கருத்து: மேலே உள்ள கட்டமைப்பு ஒரு கோப்பில் சேமிக்கப்பட்டுள்ளது sa-virtualservice-external.yaml, இது SA-WebApp மற்றும் SA-Feedback இல் ரூட்டிங் செய்வதற்கான அமைப்புகளையும் கொண்டுள்ளது, ஆனால் இங்கே சுருக்கமாக கட்டுரையில் சுருக்கப்பட்டுள்ளது.
அழைப்பதன் மூலம் மெய்நிகர் சேவையைப் பயன்படுத்துவோம்:
$ kubectl apply -f resource-manifests/istio/sa-virtualservice-external.yaml
virtualservice.networking.istio.io/sa-external-services created
கருத்து: நாம் இஸ்டியோ ஆதாரங்களைப் பயன்படுத்தும் போது, குபெர்னெட்ஸ் ஏபிஐ சர்வர் ஒரு நிகழ்வை உருவாக்குகிறது, அது இஸ்டியோ கண்ட்ரோல் ப்ளேனால் பெறப்படுகிறது, அதன் பிறகு ஒவ்வொரு பாட்டின் என்வாய் ப்ராக்ஸிகளுக்கும் புதிய உள்ளமைவு பயன்படுத்தப்படும். மற்றும் இங்க்ரஸ் கேட்வே கன்ட்ரோலர் என்பது கட்டுப்பாட்டு விமானத்தில் உள்ளமைக்கப்பட்ட மற்றொரு தூதுவராகத் தெரிகிறது. இவை அனைத்தும் வரைபடத்தில் இது போல் தெரிகிறது:
கோரிக்கை ரூட்டிங்க்கான Istio-IngressGateway கட்டமைப்பு
உணர்வு பகுப்பாய்வு பயன்பாடு இப்போது கிடைக்கிறது http://{EXTERNAL-IP}/. நீங்கள் காணப்படவில்லை என்ற நிலையைப் பெற்றால் கவலைப்பட வேண்டாம்: சில சமயங்களில் உள்ளமைவு நடைமுறைக்கு வருவதற்கும், என்வாய் கேச்கள் புதுப்பிக்கப்படுவதற்கும் சிறிது நேரம் ஆகும்.
தொடர்வதற்கு முன், ட்ராஃபிக்கை உருவாக்க ஆப்ஸுடன் சிறிது விளையாடவும். (பின்வரும் செயல்களில் தெளிவு பெற அதன் இருப்பு அவசியம் - தோராயமாக. மொழிபெயர்ப்பு.).
கியாலி: கவனிப்பு
கியாலி நிர்வாக இடைமுகத்தைப் பெற, பின்வரும் கட்டளையை இயக்கவும்:
$ kubectl port-forward
$(kubectl get pod -n istio-system -l app=kiali
-o jsonpath='{.items[0].metadata.name}')
-n istio-system 20001
... மற்றும் திறந்த http://localhost:20001/, நிர்வாகி/நிர்வாகியாக உள்நுழைதல். இங்கே நீங்கள் பல பயனுள்ள அம்சங்களைக் காணலாம், எடுத்துக்காட்டாக, இஸ்டியோ கூறுகளின் உள்ளமைவைச் சரிபார்க்க, நெட்வொர்க் கோரிக்கைகளை இடைமறித்து சேகரிக்கப்பட்ட தகவல்களைப் பயன்படுத்தி சேவைகளைக் காட்சிப்படுத்தவும், “யார் யாரைத் தொடர்பு கொள்கிறார்கள்?”, “சேவையின் எந்தப் பதிப்பு அனுபவிக்கிறது?” என்ற கேள்விகளுக்கான பதில்களைப் பெறவும். தோல்விகள்?" மற்றும் பல. பொதுவாக, கிராஃபானாவுடன் அளவீடுகளைக் காட்சிப்படுத்துவதற்கு முன் கியாலியின் திறன்களை ஆராயுங்கள்.
கிராஃபானா: அளவீடுகள் காட்சிப்படுத்தல்
இஸ்டியோவில் சேகரிக்கப்பட்ட அளவீடுகள் ப்ரோமிதியஸுக்குள் சென்று கிராஃபனாவுடன் காட்சிப்படுத்தப்படுகின்றன. கிராஃபானா நிர்வாக இடைமுகத்தைப் பெற, கீழே உள்ள கட்டளையை இயக்கவும், பின்னர் திறக்கவும் http://localhost:3000/:
$ kubectl -n istio-system port-forward
$(kubectl -n istio-system get pod -l app=grafana
-o jsonpath={.items[0].metadata.name}) 3000
மெனுவைக் கிளிக் செய்க முகப்பு மேல் இடது மற்றும் தேர்வு இஸ்டியோ சேவை டாஷ்போர்டு மேல் இடது மூலையில், சேவையுடன் தொடங்கவும் sa-web-appசேகரிக்கப்பட்ட அளவீடுகளைப் பார்க்க:
இங்கே எங்களுக்குக் காத்திருக்கிறது வெற்று மற்றும் முற்றிலும் சலிப்பான செயல்திறன் - நிர்வாகம் இதை ஒருபோதும் அங்கீகரிக்காது. பின்வரும் கட்டளையுடன் ஒரு சிறிய சுமையை உருவாக்குவோம்:
$ while true; do
curl -i http://$EXTERNAL_IP/sentiment
-H "Content-type: application/json"
-d '{"sentence": "I love yogobella"}';
sleep .8; done
இப்போது எங்களிடம் மிகவும் அழகான வரைபடங்கள் உள்ளன, மேலும் அவற்றைத் தவிர, கண்காணிப்புக்கான அற்புதமான ப்ரோமிதியஸ் கருவிகள் மற்றும் கிராஃபானா அளவீடுகளைக் காட்சிப்படுத்துகின்றன, அவை செயல்திறன், ஆரோக்கியம், மேம்பாடுகள் / காலப்போக்கில் சேவைகளின் சீரழிவு பற்றி அறிய அனுமதிக்கும்.
இறுதியாக, சேவைகளில் உள்ள கோரிக்கைகளைக் கண்டறிவதைப் பார்ப்போம்.
ஜெகர்: ட்ரேசிங்
எங்களிடம் அதிக சேவைகள் இருப்பதால், தோல்விக்கான காரணத்தைப் பெறுவது மிகவும் கடினம் என்பதால், எங்களுக்குத் தடமறிதல் தேவைப்படும். கீழே உள்ள படத்திலிருந்து ஒரு எளிய வழக்கைப் பார்ப்போம்:
சீரற்ற தோல்வி கோரிக்கையின் பொதுவான உதாரணம்
கோரிக்கை வருகிறது, விழுகிறது - காரணம் என்ன? முதல் சேவையா? அல்லது இரண்டாவது? இரண்டிலும் விதிவிலக்குகள் உள்ளன - ஒவ்வொன்றின் பதிவுகளையும் பார்ப்போம். நீங்கள் எத்தனை முறை இதைச் செய்துகொண்டிருக்கிறீர்கள்? எங்கள் பணி டெவலப்பர்களை விட மென்பொருள் துப்பறியும் நபர்களைப் போன்றது.
மைக்ரோ சர்வீஸில் இது ஒரு பொதுவான பிரச்சனையாகும் மற்றும் விநியோகிக்கப்பட்ட டிரேசிங் சிஸ்டம்களால் தீர்க்கப்படுகிறது, இதில் சேவைகள் ஒருவருக்கொருவர் தனிப்பட்ட தலைப்பை அனுப்புகின்றன, அதன் பிறகு இந்தத் தகவல் டிரேசிங் சிஸ்டத்திற்கு அனுப்பப்படுகிறது, அங்கு கோரிக்கைத் தரவுடன் ஒப்பிடப்படுகிறது. இங்கே ஒரு எடுத்துக்காட்டு:
கோரிக்கையை அடையாளம் காண TraceId பயன்படுத்தப்படுகிறது
இஸ்டியோ ஜேகர் ட்ரேசரைப் பயன்படுத்துகிறது, இது விற்பனையாளர்-சுயாதீனமான OpenTracing API கட்டமைப்பை செயல்படுத்துகிறது. பின்வரும் கட்டளையுடன் நீங்கள் ஜெய்கர் பயனர் இடைமுகத்தை அணுகலாம்:
$ kubectl port-forward -n istio-system
$(kubectl get pod -n istio-system -l app=jaeger
-o jsonpath='{.items[0].metadata.name}') 16686
இப்போது செல்லுங்கள் http://localhost:16686/ மற்றும் ஒரு சேவையைத் தேர்ந்தெடுக்கவும் sa-web-app. கீழ்தோன்றும் மெனுவில் சேவை காட்டப்படவில்லை எனில், பக்கத்தில் செயல்பாட்டைக் காண்பி/உருவாக்கி இடைமுகத்தைப் புதுப்பிக்கவும். அதன் பிறகு, பொத்தானைக் கிளிக் செய்யவும் தடயங்களைக் கண்டுபிடி, இது சமீபத்திய தடயங்களைக் காண்பிக்கும் - ஏதேனும் ஒன்றைத் தேர்ந்தெடுக்கவும் - அனைத்து தடயங்கள் பற்றிய விரிவான தகவல் தோன்றும்:
இந்த சுவடு காட்டுகிறது:
கோரிக்கை வருகிறது istio-ingressgateway (இது சேவைகளில் ஒன்றுடனான முதல் தொடர்பு ஆகும், மேலும் கோரிக்கைக்காக ஒரு டிரேஸ் ஐடி உருவாக்கப்படுகிறது), அதன் பிறகு கேட்வே கோரிக்கையை சேவைக்கு அனுப்புகிறது sa-web-app.
சேவையில் sa-web-app கோரிக்கையானது தூதர் பக்கவாட்டால் எடுக்கப்பட்டது, ஒரு "குழந்தை" இடைவெளியில் உருவாக்கப்பட்டது (அதனால்தான் அதை தடயங்களில் பார்க்கிறோம்) மற்றும் கொள்கலனுக்கு திருப்பி விடப்படுகிறது sa-web-app. (span - ஒரு பெயர், செயல்பாட்டின் தொடக்க நேரம் மற்றும் அதன் கால அளவு ஆகியவற்றைக் கொண்ட ஜெகரில் ஒரு தர்க்கரீதியான வேலை அலகு. ஸ்பான்களை உள்ளமைத்து ஆர்டர் செய்யலாம். ஸ்பான்களின் இயக்கப்பட்ட அசைக்ளிக் வரைபடம் ஒரு தடத்தை உருவாக்குகிறது. - தோராயமாக மொழிபெயர்ப்பு.)
இங்கே கோரிக்கை முறை மூலம் செயலாக்கப்படுகிறது உணர்வு பகுப்பாய்வு. இந்த தடயங்கள் ஏற்கனவே பயன்பாட்டினால் உருவாக்கப்பட்டவை, அதாவது. அவர்களுக்கு குறியீடு மாற்றங்கள் தேவைப்பட்டன.
இந்த தருணத்திலிருந்து, ஒரு POST கோரிக்கை தொடங்கப்பட்டது ச-தர்க்கம். ட்ரேஸ் ஐடியை அனுப்ப வேண்டும் sa-web-app.
...
கருத்து: படி 4 இல், பயன்பாடு இஸ்டியோவால் உருவாக்கப்பட்ட தலைப்புகளைப் பார்க்க வேண்டும் மற்றும் கீழே உள்ள படத்தில் காட்டப்பட்டுள்ளபடி அவற்றை அடுத்தடுத்த கோரிக்கைகளுக்கு அனுப்ப வேண்டும்:
(A) தலைப்புகளை அனுப்புவதற்கு இஸ்டியோ பொறுப்பு; (B) தலைப்புகளுக்கு சேவைகள் பொறுப்பு
பெரும்பாலான வேலைகளை இஸ்டியோ செய்கிறார் ஏனெனில்... உள்வரும் கோரிக்கைகளுக்கான தலைப்புகளை உருவாக்குகிறது, ஒவ்வொரு பக்கவாட்டிலும் புதிய இடைவெளிகளை உருவாக்கி அவற்றை அனுப்புகிறது. இருப்பினும், சேவைகளுக்குள் தலைப்புகளுடன் வேலை செய்யாமல், முழு கோரிக்கை ட்ரேஸ் பாதையும் இழக்கப்படும்.
பின்வரும் தலைப்புகள் கணக்கில் எடுத்துக்கொள்ளப்பட வேண்டும்:
இது ஒரு கடினமான பணி அல்ல, ஆனால் அதன் செயல்பாட்டை எளிமைப்படுத்த ஏற்கனவே உள்ளது பல நூலகங்கள் - எடுத்துக்காட்டாக, sa-web-app சேவையில், நீங்கள் Jaeger மற்றும் OpenTracing நூலகங்களைச் சேர்த்தால், RestTemplate கிளையண்ட் இந்த தலைப்புகளை அனுப்புகிறது. அவரது போதை.
சென்டிமென்ட் அனாலிசிஸ் அப்ளிகேஷன் பிளாஸ்க், ஸ்பிரிங் மற்றும் ஏஎஸ்பி.நெட் கோர் ஆகியவற்றில் செயலாக்கங்களை நிரூபிக்கிறது என்பதை நினைவில் கொள்ளவும்.
இப்போது நாம் பெட்டியிலிருந்து என்ன பெறுகிறோம் என்பது தெளிவாகத் தெரிந்ததால் (அல்லது கிட்டத்தட்ட அவுட் ஆஃப் தி பாக்ஸிலிருந்து), ஃபைன்-ட்யூன் செய்யப்பட்ட ரூட்டிங், நெட்வொர்க் ட்ராஃபிக் மேனேஜ்மென்ட், பாதுகாப்பு போன்றவற்றைப் பார்ப்போம்!
குறிப்பு. மொழிபெயர்: ரினர் மலோகு வழங்கும் இஸ்டியோவில் உள்ள பொருட்களின் அடுத்த பகுதியில் இதைப் பற்றி படிக்கவும், இதன் மொழிபெயர்ப்புகள் எதிர்காலத்தில் எங்கள் வலைப்பதிவில் தொடரும். புதுப்பிப்பு (மார்ச் 14): இரண்டாம் பகுதி ஏற்கனவே வெளியிடப்பட்டுள்ளது.