Андрей Половов на DevOpsConf 2023

Конференция для инженеров и всех, кто должен понимать инженеров DevOpsConf

Istio в разрезе: что умеет и не умеет самый популярный Service Mesh

Архитектура систем

Технологии отказоустойчивости и катастрофоустойчивости, бэкапы

Надёжность продакшена

Микросервисы

DevOps / Кубер

Сеть

13 марта, 12:20, «Зал 3»

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Отличный доклад про тонкости работы Istio. Если вам нужно понять, как оно работает — вам сюда. Также затронем части системы, которые работают неочевидным образом, и стандартные ошибки новичков, с этим связанные.

Целевая аудитория

Инженеры, заинтересованные во внедрении Service Mesh и желающие сэкономить время на погружение в Istio.

Тезисы

Скачать презентацию Все презентации конференции

Подробный разбор основных инструментов для управления трафиком, которые даёт нам Istio:
* DestinationRule.
* PeerAuthentication.
* AuthorizationPolicy.
* VirtualService.

В рамках доклада мы разберём в деталях, как устроены эти инструменты на уровне сайдкара, что умеют и, самое главное, чего не умеют. Также мы изучим неочевидные нюансы при реализации паттернов управления сетевым трафиком:
* Mutual TLS.
* Outlier Detection.
* Authorization.
* HTTP Routing (Canary Deployment).

Дополнительно мы рассмотрим возможности Istio по организации отказоустойчивых геораспределённых кластеров, и я поделюсь опытом компании Флант по внедрению разных подходов:
* Multicluster.
* Federation.