Introducción a ISTIO / Service Mesh
HTML-код
- Опубликовано: 8 сен 2024
- Hoy hablamos de Service Mesh, principalmente de Istio, y de cómo está cambiando la relación entre desarrolladores y SRE en las startup. Con esta herramienta, los desarrolladores pueden focalizarse en desplegar sus features.
Istio: istio.io/
Instalar Istioctl: istio.io/lates...
--
Repo con todos los archivos que uso: github.com/pab...
Merchandising Pelado Nerd: merch.peladone...
Micrófono: Rode VideoMicro + Zoom H1N
Cámara: Sony A7 Mark III
Lente: Sony 28-70mm 3.5
Laptop: Macbook Pro 16'' 2019
Puedes encontrar todos mis links en peladonerd.com
Excelente video Pelado!
Voto por un "Istio de noob a pro!" 😬
Al fin istio como el pelado manda
jajaajaj
Excelente vídeo Pelado 👌!!
Se me hizo corto y quedó mucho por explicar. Te agradecería una segunda parte 🙏.
He aprendido mucho de tus vídeos, GRACIAS!!!
Tenía la duda de cómo funcionaba istio hace rato y el pelado llega y lo explica super bien! Gracias.
Por fin una buena explicación de punto de partida, cuando buscas documentación por ahí puede que te pierdas con tanta información. Acá conciso y rápido lo entiendes todo, gracias pelado.
Bien Pablo, me gustó la introducción al tema, excelente para 10 min. de explicación, casi como lo explicarías tomando una birra con otro sysadmin, muchas gracias
Pelado, recién me decía mi manager que vamos a implementar service mesh y has caido del cielo con este video.
Excellente video!!!!!
Me gustaría ver una versión donde se utiliza Cert-Manager + Let's Encrypt + Istio para exponer servicios usando SSL en tus dominios.
Muy bueno, para proximos videos estaria genial temas como Skaffold, Telepresence o KtConnect, para conectar entornos de development locales con el cluster y permitir a los desarrolladores probar cosas sin depender de un pipeline ni dar accesos a la infra directamente!
Gracias por las sugerencias, voy a checkear skaffold y ktconnect. Ya hice un video de telepresence
Ojalá uno parecido de Consul!
Cosas valiosas de istio que me sirvieron -> serviceentry, configuración tls en destinatiorule, mtls en todo el mesh, creación de multiples gateway para servir trafico http y grpc hacia el exterior, mutual tls hacia un api externo, circuit breaker, uff etc...
Hola amigo. Algún curso en particular hiciste de Istio? O aprendiste trasteando con la documentación oficial?
@@carloscoliver9427 todo fue auto-aprendizaje -> leyendo la documentación, foros, issues de github para resolver algunos detalles, etc
Impresionante... podemos ver Rook algún día. Esta muy bueno
Mori de risa con el final 🤣😂 - 🦒🎧 -...-.-.---..----.
excelente presentación y la reflexión final buenísima, gracias
Genial Pelado
Aca mi aporte, la magia de istio se da mayormente en el data plane que por defecto es envoy, es justamente ese proxy el que se encarga de mtls, reintentos, autorización service to service todo eso a traves de XDS que es un service discovery. Lo que istio hace es armar las configuraciones que necesita envoy.
Si quieres ser un ninja recomendaria revisar envoy proxy
Más videos de microservicios de backend por favor, comunicación, seguridad etc, (ejemplo un microservicio de usuarios en node y mongo que se conecte a otro de productos en phyton +mysql)
Muy lindo che. Una intro corta y al pie.
sos un groso pelado!!! gracias por tanto!!
Groso istio, todo un lindo.
Pelado, excelente trabajo !Gracias! ¿Tendrá sentido hablar en alguna ocasión de OpenShift?
Impresionante. Gracias por compartir tu conocimiento
Top! Sin duda lo probaremos! Gracias por compartir la información!
Grande!! Impresionante!
Impresionante
Queremos mas sobre Istio!
bien pelado
Excelente como siempre y al fin, llego Istio, asi no rompen mas :D !!
Impresionante!!
excelente e "impresionante" el video. saludos desde Polonia.
Excelente video gracias
Pelado , tirá el pique si sabes de algúnos proyectos open source en los que se pueda colaborar como SRE, o como Sysadmin...
Muy buen video! Me quede medio perdido con eso de los hipopotamos
Yo también
¡Ah, yo solo se que no se nada! *Gracias al PeladoNerd por el aporte, voy a verlo bien de nuevo para aprender.*
pelado, gran trabajo, bravo!
execelente solucion!!
Hay que jugar con esto
Gracias Pela, lo vamos a implementar!
Que buen video gracias por el contenido
Che Pela muy buena onda istio. y alguna ves mandate un video de tekton para los pibes en tu saga de cosas locas de CI
Estupendo video Pelado!, tuve la oportunidad de estar en un equipo de unas 30 personas en el 2018, usábamos Istio con Grafana y Prometheus para moniterear nuestro GKE clúster, y para el equipo de DevOps quiénes eran junior para ese entonces (yo era dev allí), representó un desafío hasta lograr tenerlo, pero aportó un gran valor a la arquitectura que teníamos. Así que fue mejor eso, a usar un ejército de hipopótamos y jirafas jaja, saludos desde Venezuela.
Maravilloso, re-groso 🥳
Gracias por compartir !
genial
Buenísimo el video!! Como todos! Has jugado ya con Gateway API?
Cuando saldrá la segunda parte de ISTIO? Gracias por todo tu esfuerzo en compartir tus conocimientos.
Hola, podrías comentar que opinas de Dapr de MS? Gracias y excelentes tus videos, soy un fiel seguidor.
Creo que hablo por todos al decir que queremos una maraton de istio tanto en uso dd namespaces diferentes y cluster diferentes, porfavor
Im-pre-sio-nan-te 😲
esta muy bueno gracias
Buen video!! Interesante
Oh que cheeeto, istio utiliza envoy, no ? Soy bastante nuevo en esto, soy desarrollador y de a poco me estoy interesando en estas cosas, manejo docker y todo eso pero no soy el haz ni mucho menos un crack del tema y la verdad se ve bastante interesante
Quede en la LUNA, venia a entender que es "ISTIO", como funciona y para que sirve, y solo vi como instalarlo e interactuar con el.
y en base a eso, saque una comprensión mínima.
Que onda pelado, podrías hacer ( o no se si tengas) algún video relacionado con el manejo de secretos con hashicorp vault u otras herramientas similares
Ya voy a armar algo de eso
Hola Pela, uno de Knative !!
Cuando un curso completo de istio?
Muy bueno Pelado!! Te hago una consulta respecto de Istio, ¿le agrega mucho overhead al cluster en términos generales? ¿Cuánto más hardware necesitas para poder mantener un Istio como la gente? Teniendo en cuenta que grafana y prometheus los tenes separado, claro.
Buena pregunta. No te va a quedar otra que probarlo y medirlo con tu sistema de monitoreo. En mis pruebas fue bastante liviano, pero no lo he corrido en producción todavía para decirlo con seguridad para casos más grandes
@@PeladoNerd gracias por la respuesta Pelado!! Si, llego a tener más info la subo acá!!
brutal
pelado podrias hacer un tutorial con istio+sds+certmanager y dns01 cloudflare.
apenas estaba aprendiendo traefik ahora istio, mas exucusas para seguir virgen, buent tuto
Muy buen video, se podria ver el tema de JWT con istios ?
Creo que es obvio pero igual pregunto para confirmar. Esto generaría más costos? El sidecar corre en el mismo pod o generaría un pod adicional?
Puedo configurar el codigo morse para las jirafas desde terraform ? :,v (Excelente video, like always)
Oye no tienes tiempo para crear un curso esplicando desde cero, herramientas como estas, docker y parecidos? Esque intento ver todos tus vídeos pero para entenderlos, tengo que méterle muchas horas por detrás.
istio es muy potente
Buen día alguien me puede explicar un poco mas de cuando hace el while sleep desde nginx, no se se tiene que ingresar al servicio y de ahí ejecutar el comando?
Saludos a todos
Gracias por compartir tus conocimientos Pelado. Una pregunta, no te gustaria experimentar con otros orquestradores? Ejemplo, Hashicorp Nomad. Muchas veces k8s no es para todo el mundo y me gustaria conocer tu valiosa opinion de esa herramienta. Un abrazo.
Kubernetes es lo unico que uso por ahora, asi que tendria que ponerme a aprender todo eso para hacer videos, por ahora no cuento con mucho tiempo, tal vez mas adelante pueda armar algo
Pelado, no me la dejaste bien claro.. porq los beneficios que mostraste es en alusion a Kiali, esa herramienta q permite ver el trafico (sensacional) pero no de istio mismo. ¿?
kiali es simplemente la interfaz, toda esa información la saca de istio y prometheus
Cual es la diferencia entre service discovery en Kubernetes yService Discovery en Istio?
Hola Pelado, como siempre el vídeo 10/10. Pero vengo con una duda y es que cuando le doy la etiqueta a mi namespace con "istio-injection=enabled" y luego despliego los deploy y servicios, estos no se relacionan con los pods, de manera que queda 0/1 o 0/2 siempre. No se si tengo que añadir algo más en los .yaml, si alguien puede ayudarme lo agradecería. Un saludo !!
Continuará ?
Por mi madre, siempre que empiezo a aprender algo tú creas videos, tienes algo con el diablo?👀😂
se puede implementar en docker swarm?
Que opina el pelado de linkerd?
Me ha gustado mucho el vídeo. felicidades, Pero ... en la nueva version de Istio 1.9 , los componentes de Grafana,Prometheus y kiali no vienen predefinos , entones cuando intentas instalarlo te da error. Cual seria el comando para agregar estos coponentes ?
Fíjate en los links de la descripción esta la documentación oficial donde están todos los pasos
@@PeladoNerd ok , ya lo consegui , ahora me encuntro con otro error. Intento levantar el Dashboard por ejemplo de kiali y me dice : Unable to listen on port 20001: Listeners failed to create with the following errors: [unable to create listener: Error listen tcp4 127.0.0.1:20001: bind: address already in use unable to create listener: Error listen tcp6 [::1]:20001: socket: address family not supported by protocol]
localhost:42531/kiali
Failed to open browser; open localhost:42531/kiali in your browser.
perdona que te moleste, pero no consigo no consigo abrir el dashboard de kiali, Da error to open browser. No se por donde empezar a mirar.
ya me funciona, aunque no del todo ...jejje Poco a poco lo voy consiguiendo.
En el minuto 4:56 se ingresa a un pod mediante el comando "kubectl exec -it hello-v2-6db4bdfb96-87qxb" a mi me sale error "error: you must specify at least one command for the container" alguien tambien le pasa?
No se alcanza a ver el comando entero, es:
kubectl exec -it hello-v2-6db4bdfb96-87qxb /bin/sh
@@PeladoNerd Que grande muchas gracias
Hola @@PeladoNerd a mi tampoco me funcionó así, me daba el siguiente error:
OCI runtime exec failed: exec failed: unable to start container process: exec: "/bin/sh": stat /bin/sh: no such file or directory: unknown
command terminated with exit code 126.
La solución en mi caso fue cambiar la imagen de los Deployment por hansd/hello-app y acceder al contenedor con el siguiente comando: kubectl exec -it hello-v2-57f778c975-78m6t -- /bin/sh
Una consulta ese recurso: Gateway que mencionas, NO es un recurso Nativo del cluster no?, sino que es propio cuando se maneja ISTIO?. Así mismo, es obligatorio su uso o es indiferente si se usa: Gateway o Ingress. Saludos.
Correcto. Gateway es un recurso que es manejado por Istio y diferente a ingress
@@PeladoNerd tengo dudas de la diferencia en el uso de un: 'Istio Gateway + VirtualService' con el 'kubernetes Ingress Controller + Kubernetes Ingress', ya que lo veo muy similar.
Mi ejército de hipopótamos se siente ofendido
Buen video 😉
Alguien sabe de donde sale el port del comando curl? 31631
es el nodePort del servicio istio-ingressgateway para el puerto 80 (kubectl get svc istio-ingressgateway -n istio-system -o yaml)
Me estaba preguntando lo mismo, gracias @@EduardoGonzalezJaimes
Jajajaja... "Impresionante"...
pela, no consegui los auriculares para las jirafas... se cancela el deploy
El rey de la jungla es Tarzan, ¿no ves que se la pasa de liana en liana?
Pues el link de cast ?? :(
Está ahí en la descripción: bit.ly/castai-peladonerd
Un ejército de hipopótamos! 🤣🤣🤣🤣
grosso
5 personas usan service mesh de la jungla (5 no me gusta), nunca entendere porque a estos tipos de videos le dan "no me gusta"
Entorno super complejo: 10-15 microservicios... Nada que añadir