Если вы работаете с K8S, и вы не знаете, что это так, этот пост для вас!
ISTIO — это сервисная сетка на основе посланника. ( https://www.envoyproxy.io/ )
Сервисная сетка — это выделенный инфраструктурный слой для облегчения коммуникаций услуг по обслуживанию между услугами или микросервисами, часто используя прокси-сервер Sidecar. ( https://en.wikipedia.org/wiki/service_mesh )
У него есть 4 цели:
- Соединять
- Безопасный
- Контроль
- Наблюдать
Соединять
Это поможет вам подключить услуги, загрузка баланса трафика между ними, впрызнув на настройку, чтобы проверить вашу инфразум, автоматический выключатель настроек …
Например, вы можете определить вес до пунктов назначения, чтобы иметь процент от трафика, идущего в определенной функции, а остальные в другом. Действительно мощный для тестирования новой функции.
Безопасный
По умолчанию ISTIO делает все возможное, чтобы защитить трафик и настройку TLS между вашими сервисами или внешними сервисами. Он также работает с базами данных и другими услугами, которые не подвергают предоставляющие услуги по портам HTTP или HTTPS.
Кроме того, вы можете настроить несколько вещей для аутентификации и авторизации, как взаимные TLS, проверка токенов JWT …
Контроль
С его входным выходом и всем управлением трафика вы легко обладаете полным контролем трафика.
Лучший пример — ворота. Вы можете заблокировать весь трафик и открыть только то, что вам нужно или то, что вы хотите разоблачить, только с элементами Kubernetes. (Нет необходимости настроить брандмауэр или конкретные аналогичные инструменты)
Наблюдать
ISTIO изначально настроен, чтобы иметь хорошую наблюдаемость всех услуг и услуг. Это встраивает Prometheus И если вы хотите, чтобы он мог установить для вас некоторые другие инструменты, такие как:
- Киали (Чтобы увидеть графики служб и настройки элементов ISTIO с его пользовательским интерфейсом — https://kiali.io/ )
- Графана (Чтобы сделать панели из всех метрик, которые он собирает — https://grafana.com/ )
- Jaeger (Для програвных запросов — https://www.jaegretracing.io/ )
- Zipkin (Также для прославлений отслеживания — https://zipkin.io/ )
Я не буду говорить об этих инструментах, потому что им нужен их пост.
Легко использовать
Как мы видели, ISTIO упростит вашу жизнь на кластере кубернанов. Просто установив ISTIO, вы можете иметь кластер с базовой безопасностью и всеми инструментами для наблюдения за вашими услугами. Тогда только с маленьким кирпичом, вы можете добавить больше безопасности.
Все это Кубернаны
И самая важная часть, все элементы ISTIO — элементы Kubernetes! Таким образом, вам не нужно знать, как настроить брандмауэры или некоторые другие сетевые инструменты …
Во-первых, установите ISTIO на свой кластер после документации ( https://istio.io/latest/docs/setup/install/ ) где у вас есть кратные процессы, чтобы сделать это. ( С Helm, iStioctl …)
Затем добавьте этикетку « ISTIO-инъекция: включен «На именные пространства, в которых вы хотите действовать ISTIO.
kubectl label ns my-namespace istio-injection=enabled
Наконец, перезапустите все свои стручки в этих пространствах имен и агент ISTIO будет автоматически введен в ваш сервис.
Ссылки
- Официальный сайт : https://istio.io/
- Github : https://github.com/istio
На моей стороне я раздавил этот инструмент на данный момент, я понимаю, что я смог с этим сделать.
Я надеюсь, что это поможет вам!
Оригинал: «https://dev.to/adaendra/istio-your-next-k8s-must-have-tool-1klm»