Доклад ведущего разработчика Kubernetes-платформы Deckhouse (https://deckhouse.ru/) Андрея Половова на DevOpsConf 2023. Андрей рассказывает про тонкости работы Istio, а также про некоторые части системы, которые работают неочевидным образом, в связи с чем у новичков могут возникать трудности. Доклад будет интересен инженерам, которые заинтересованы во внедрении Service Mesh и хотели бы сэкономить время на погружение в Istio.
* Текстовый обзор доклада: https://habr.com/ru/companies/oleg-bunin/articles/726958/
* Презентация: https://speakerdeck.com/flant/istio-v-razriezie-chto-umieiet-i-nie-umieiet-samyi-populiarnyi-service-mesh
* Предыдущий доклад Андрея:
https://youtu.be/9CUfaeT3T-A
(
0:00) Intro
(
1:00) Что такое Service Mesh
(
2:10) Какие вызовы встают перед теми, кто внедряет Istio
(
3:40) Базовые принципы работы Istio
(
5:00) Как работает Istio на уровне Pod (istio-proxy + Envoy)
(
10:12) Конвертация объектов Kubernetes в Envoy API
(
14:54) Жизненный цикл запроса под управлением Istio
(
17:10) Особенности Istio API
(
17:50) PeerAuthentication
(
18:48) DestinationRule
(
22:16) AuthorizationPolicy
(
24:20) VirtualService
(
31:30) Как Istio влияет на надежность: latency, безопасность, поломки, масштабирование.
(
32:00) Ломаем компоненты
(
34:50) Масштабирование
(
38:30) Outro
(
39:10) Q&A
16.220 Lượt nghe
Video
