Рубрика «Istio» - 2

в 8:03, , рубрики: auth0, devops, Istio, kubernetes, rbac, Блог компании Флант, информационная безопасность, микросервисы

Назад к микросервисам вместе с Istio. Часть 3 - 1

Прим. перев.: Первая часть этого цикла была посвящена знакомству с возможностями Istio и их демонстрации в действии, вторая — тонко настраиваемой маршрутизации и управлению сетевым трафиком. Теперь же речь пойдёт про безопасность: для демонстрации связанных с ней базовых функций автор использует identity-сервис Auth0, однако по аналогии с ним могут настраиваться и другие провайдеры.

Мы настроили Kubernetes-кластер, в котором развернули Istio и пример микросервисного приложения Sentiment Analysis, — так были продемонстрированы возможности Istio.

С помощью Istio нам удалось сохранить небольшой размер сервисов, поскольку они не нуждаются в реализации таких «слоёв», как повторные попытки подключения (Retries), таймауты (Timeouts), автоматический выключатели (Circuit Breakers), трассировка (Tracing), мониторинг (Monitoring). Кроме того, мы задействовали техники продвинутого тестирования и деплоя: A/B-тестирование, зеркалирование и канареечные выкаты.Читать полностью »

в 8:52, , рубрики: ci/cd, devops, flagger, Istio, k8s, Microservices, Блог компании Southbridge, Серверное администрирование, системное администрирование

Автоматические canary деплои с Flagger и Istio - 1

CD признано в качестве практики корпоративного программного обеспечения, это — результат естественной эволюции устоявшихся принципов CI. Однако CD по-прежнему довольно редкое явление, возможно, из-за сложности управления и страха перед неудачными деплоями, влияющими на доступность системы.

Flagger — это оператор Kubernetes с открытым исходным кодом, цель которого — исключить запутанные взаимосвязи. Он автоматизирует продвижение canary деплоев с использованием смещения трафика Istio и метрик Prometheus для анализа поведения приложения во время управляемого выкатывания.

Ниже приведено пошаговое руководство по настройке и использованию Flagger в Google Kubernetes Engine (GKE).

Читать полностью »

в 7:38, , рубрики: devops, Istio, kubernetes, Kubernetes. service mesh, Блог компании Флант, микросервисы, Сетевые технологии

Назад к микросервисам вместе с Istio. Часть 2 - 1

Прим. перев.: Первая часть этого цикла была посвящена знакомству с возможностями Istio и их демонстрации в действии. Теперь же речь пойдёт про более сложные аспекты конфигурации и использования этого service mesh, а в частности — про тонко настраиваемую маршрутизацию и управление сетевым трафиком.

Напоминаем также, что в статье используются конфигурации (манифесты для Kubernetes и Istio) из репозитория istio-mastery.Читать полностью »

в 7:54, , рубрики: devops, envoy, Istio, kubernetes, service mesh, Блог компании Флант, микросервисы, системное администрирование

Назад к микросервисам вместе с Istio. Часть 1 - 1

Прим. перев.: Service mesh'и определённо стали актуальным решением в современной инфраструктуре для приложений, следующих микросервисной архитектуре. Хотя Istio может быть на слуху у многих DevOps-инженеров, это довольно новый продукт, который, будучи комплексным в смысле предоставляемых возможностей, может потребовать значительного времени для знакомства. Немецкий инженер Rinor Maloku, отвечающий за облачные вычисления для крупных клиентов в телекоммуникационной компании Orange Networks, написал замечательный цикл материалов, что позволяют достаточно быстро и глубоко погрузиться в Istio. Начинает же он свой рассказ с того, что вообще умеет Istio и как на это можно быстро посмотреть собственными глазами.

Istio — Open Source-проект, разработанный при сотрудничестве команд из Google, IBM и Lyft. Он решает сложности, возникающие в приложениях, основанных на микросервисах, например, такие как:Читать полностью »

в 10:50, , рубрики: devops, Istio, jaeger, service mesh, tracing, zipkin, системное администрирование

В прошлой статье мы рассмотрели базовые компоненты Service Mesh Istio, познакомились с системой и ответили на основные вопросы, которые обычно возникают в начале работы с Istio. В этой части мы посмотрим на то, как организовать сбор tracing информации по сети.

Istio и Kubernetes в production. Часть 2. Tracing - 1
Читать полностью »

в 12:59, , рубрики: devops, Istio, kubernetes, Блог компании JUG.ru Group

Небольшой рассказ о преимуществах и недостатках микросервисов, концепции Service Mesh и инструментах Google, позволяющих запускать микросервисные приложения не засоряя голову бесконечными настройками политик, доступов и сертификатов и быстро находить ошибки, прячущиеся не в коде, а в микросервисной логике.

Управление микросервисами с помощью Kubernetes и Istio - 1

В основе статьи — доклад Крейга Бокса на нашей прошлогодней конференции DevOops 2017. Видео и перевод доклада — под катом.
Читать полностью »

в 11:11, , рубрики: devops, envoy, injecting, Istio, kubernetes, service mesh, tracing, Блог компании Avito, Облачные вычисления, Серверное администрирование, системное администрирование

Что такое Istio? Это так называемый Service mesh, технология, которая добавляет уровень абстракции над сетью. Мы перехватываем весь или часть трафика в кластере и производим определенный набор операций с ним. Какой именно? Например, делаем умный роутинг, или реализуем подход circuit breaker, можем организовывать «canary deployment», частично переключая трафик на новую версию сервиса, а можем ограничивать внешние взаимодействия и контролировать все походы из кластера во внешнюю сеть. Есть возможность задавать policy правила для контроля походов между разными микросервисами. Наконец, мы можем получить всю карту взаимодействия по сети и сделать унифицированный сбор метрик полностью прозрачно для приложений.

Про механизм работы можно прочитать в официальной документации. Istio — это действительно мощный инструмент, который позволяет решить множество задач и проблем. В этой статье я бы хотел ответить на основные вопросы, которые обычно возникают в начале работы с Istio. Это поможет вам разобраться с ним быстрее.

Как запустить Istio, используя Kubernetes в production. Часть 1 - 1

Читать полностью »

в 14:23, , рубрики: cloud, devops, IBM, Istio, kubernetes, linux, Блог компании IBM, виртуализация, управление разработкой

Kubernetes meetup — презентации и вебкаст - 1
Привет!

21 марта в московском офисе IBM прошел митап сообщества Kubernetes. В рамках данного мероприятия участники обсудили последние новости о развитии Kubernetes, обменялись практическим опытом и пообщались с коллегами в неформальной обстановке.

Под катом — подробности, а также ссылки на презентации и видеозапись выступлений.
Читать полностью »

в 18:33, , рубрики: cloud foundry, docker, Hyperledger, IBM, Istio, kubernetes, Блог компании IBM, виртуализация, управление разработкой

Добрый день!

21 марта в офисе IBM пройдет митап сообщества Kubernetes.
https://www.meetup.com/Enterprise-Containers/events/248693819/
В рамках данного мероприятия планируется обсудить последние новости о развитии Kubernetes, обменяться практическим опытом и пообщаться в неформальной обстановке.
На данном мероприятии выступит Phil Estes, архитектор по облачным и открытым технологиям в IBM, Docker Captain (выступление на английском языке).
Читать полностью »

в 15:22, , рубрики: Craig Box, devoops, devops, Istio, kubernetes, Блог компании JUG.ru Group, системное администрирование

Наша конференция по DevOps инструментам и подходам уже послезавтра, а это значит, что пришло время для последнего интервью! В этот раз мы задали несколько вопросов одному из руководителей групп разработчиков в Google про работу связки Kubernetes и Istio, релиз которой намечен на начало следующего года.

Крейг расскажет, почему стоит деплоить в контейнерах даже на одну машину, когда подключать систему оркестрации, какие есть альтернативы у Kubernetes и что нас ждет в будущем. Подробности — под катом.

Дирижируя контейнерами: как работает связка Kubernetes и Istio - 1
Читать полностью »

12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js