Istio в разрезе: что умеет и не умеет самый популярный Service Mesh (А. Половов, DevOpsConf 2023)

 

Доклад ведущего разработчика Kubernetes-платформы Deckhouse (
Андрея Половова на DevOpsConf 2023. Андрей рассказывает про тонкости работы Istio, а также про некоторые части системы, которые работают неочевидным образом, в связи с чем у новичков могут возникать трудности. Доклад будет интересен инженерам, которые заинтересованы во внедрении Service Mesh и хотели бы сэкономить время на погружение в Istio. * Текстовый обзор доклада:
* Презентация:
* Предыдущий доклад Андрея:    • Что ждать от внедрения Istio? (Андрей...   (0:00) Intro (1:00) Что такое Service Mesh (2:10) Какие вызовы встают перед теми, кто внедряет Istio (3:40) Базовые принципы работы Istio (5:00) Как работает Istio на уровне Pod (istio-proxy + Envoy) (10:12) Конвертация объектов Kubernetes в Envoy API (14:54) Жизненный цикл запроса под управлением Istio (17:10) Особенности Istio API (17:50) PeerAuthentication (18:48) DestinationRule (22:16) AuthorizationPolicy (24:20) VirtualService (31:30) Как Istio влияет на надежность: latency, безопасность, поломки, масштабирование. (32:00) Ломаем компоненты (34:50) Масштабирование (38:30) Outro (39:10) Q&A