Excelente vídeo Pelado 👌!! Se me hizo corto y quedó mucho por explicar. Te agradecería una segunda parte 🙏. He aprendido mucho de tus vídeos, GRACIAS!!!
Por fin una buena explicación de punto de partida, cuando buscas documentación por ahí puede que te pierdas con tanta información. Acá conciso y rápido lo entiendes todo, gracias pelado.
Bien Pablo, me gustó la introducción al tema, excelente para 10 min. de explicación, casi como lo explicarías tomando una birra con otro sysadmin, muchas gracias
Cosas valiosas de istio que me sirvieron -> serviceentry, configuración tls en destinatiorule, mtls en todo el mesh, creación de multiples gateway para servir trafico http y grpc hacia el exterior, mutual tls hacia un api externo, circuit breaker, uff etc...
Muy bueno, para proximos videos estaria genial temas como Skaffold, Telepresence o KtConnect, para conectar entornos de development locales con el cluster y permitir a los desarrolladores probar cosas sin depender de un pipeline ni dar accesos a la infra directamente!
Aca mi aporte, la magia de istio se da mayormente en el data plane que por defecto es envoy, es justamente ese proxy el que se encarga de mtls, reintentos, autorización service to service todo eso a traves de XDS que es un service discovery. Lo que istio hace es armar las configuraciones que necesita envoy.
Excellente video!!!!! Me gustaría ver una versión donde se utiliza Cert-Manager + Let's Encrypt + Istio para exponer servicios usando SSL en tus dominios.
Estupendo video Pelado!, tuve la oportunidad de estar en un equipo de unas 30 personas en el 2018, usábamos Istio con Grafana y Prometheus para moniterear nuestro GKE clúster, y para el equipo de DevOps quiénes eran junior para ese entonces (yo era dev allí), representó un desafío hasta lograr tenerlo, pero aportó un gran valor a la arquitectura que teníamos. Así que fue mejor eso, a usar un ejército de hipopótamos y jirafas jaja, saludos desde Venezuela.
Pelado, no me la dejaste bien claro.. porq los beneficios que mostraste es en alusion a Kiali, esa herramienta q permite ver el trafico (sensacional) pero no de istio mismo. ¿?
Más videos de microservicios de backend por favor, comunicación, seguridad etc, (ejemplo un microservicio de usuarios en node y mongo que se conecte a otro de productos en phyton +mysql)
Me ha gustado mucho el vídeo. felicidades, Pero ... en la nueva version de Istio 1.9 , los componentes de Grafana,Prometheus y kiali no vienen predefinos , entones cuando intentas instalarlo te da error. Cual seria el comando para agregar estos coponentes ?
@@PeladoNerd ok , ya lo consegui , ahora me encuntro con otro error. Intento levantar el Dashboard por ejemplo de kiali y me dice : Unable to listen on port 20001: Listeners failed to create with the following errors: [unable to create listener: Error listen tcp4 127.0.0.1:20001: bind: address already in use unable to create listener: Error listen tcp6 [::1]:20001: socket: address family not supported by protocol] localhost:42531/kiali Failed to open browser; open localhost:42531/kiali in your browser.
En el minuto 4:56 se ingresa a un pod mediante el comando "kubectl exec -it hello-v2-6db4bdfb96-87qxb" a mi me sale error "error: you must specify at least one command for the container" alguien tambien le pasa?
Hola @@PeladoNerd a mi tampoco me funcionó así, me daba el siguiente error: OCI runtime exec failed: exec failed: unable to start container process: exec: "/bin/sh": stat /bin/sh: no such file or directory: unknown command terminated with exit code 126. La solución en mi caso fue cambiar la imagen de los Deployment por hansd/hello-app y acceder al contenedor con el siguiente comando: kubectl exec -it hello-v2-57f778c975-78m6t -- /bin/sh
Buen día alguien me puede explicar un poco mas de cuando hace el while sleep desde nginx, no se se tiene que ingresar al servicio y de ahí ejecutar el comando? Saludos a todos
Muy bueno Pelado!! Te hago una consulta respecto de Istio, ¿le agrega mucho overhead al cluster en términos generales? ¿Cuánto más hardware necesitas para poder mantener un Istio como la gente? Teniendo en cuenta que grafana y prometheus los tenes separado, claro.
Buena pregunta. No te va a quedar otra que probarlo y medirlo con tu sistema de monitoreo. En mis pruebas fue bastante liviano, pero no lo he corrido en producción todavía para decirlo con seguridad para casos más grandes
Que onda pelado, podrías hacer ( o no se si tengas) algún video relacionado con el manejo de secretos con hashicorp vault u otras herramientas similares
Oye no tienes tiempo para crear un curso esplicando desde cero, herramientas como estas, docker y parecidos? Esque intento ver todos tus vídeos pero para entenderlos, tengo que méterle muchas horas por detrás.
Una consulta ese recurso: Gateway que mencionas, NO es un recurso Nativo del cluster no?, sino que es propio cuando se maneja ISTIO?. Así mismo, es obligatorio su uso o es indiferente si se usa: Gateway o Ingress. Saludos.
@@PeladoNerd tengo dudas de la diferencia en el uso de un: 'Istio Gateway + VirtualService' con el 'kubernetes Ingress Controller + Kubernetes Ingress', ya que lo veo muy similar.
Oh que cheeeto, istio utiliza envoy, no ? Soy bastante nuevo en esto, soy desarrollador y de a poco me estoy interesando en estas cosas, manejo docker y todo eso pero no soy el haz ni mucho menos un crack del tema y la verdad se ve bastante interesante
Gracias por compartir tus conocimientos Pelado. Una pregunta, no te gustaria experimentar con otros orquestradores? Ejemplo, Hashicorp Nomad. Muchas veces k8s no es para todo el mundo y me gustaria conocer tu valiosa opinion de esa herramienta. Un abrazo.
Kubernetes es lo unico que uso por ahora, asi que tendria que ponerme a aprender todo eso para hacer videos, por ahora no cuento con mucho tiempo, tal vez mas adelante pueda armar algo
Quede en la LUNA, venia a entender que es "ISTIO", como funciona y para que sirve, y solo vi como instalarlo e interactuar con el. y en base a eso, saque una comprensión mínima.
Hola Pelado, como siempre el vídeo 10/10. Pero vengo con una duda y es que cuando le doy la etiqueta a mi namespace con "istio-injection=enabled" y luego despliego los deploy y servicios, estos no se relacionan con los pods, de manera que queda 0/1 o 0/2 siempre. No se si tengo que añadir algo más en los .yaml, si alguien puede ayudarme lo agradecería. Un saludo !!
Excelente video Pelado!
Voto por un "Istio de noob a pro!" 😬
Excelente vídeo Pelado 👌!!
Se me hizo corto y quedó mucho por explicar. Te agradecería una segunda parte 🙏.
He aprendido mucho de tus vídeos, GRACIAS!!!
Tenía la duda de cómo funcionaba istio hace rato y el pelado llega y lo explica super bien! Gracias.
Por fin una buena explicación de punto de partida, cuando buscas documentación por ahí puede que te pierdas con tanta información. Acá conciso y rápido lo entiendes todo, gracias pelado.
Al fin istio como el pelado manda
jajaajaj
Pelado, recién me decía mi manager que vamos a implementar service mesh y has caido del cielo con este video.
Bien Pablo, me gustó la introducción al tema, excelente para 10 min. de explicación, casi como lo explicarías tomando una birra con otro sysadmin, muchas gracias
excelente presentación y la reflexión final buenísima, gracias
sos un groso pelado!!! gracias por tanto!!
Cosas valiosas de istio que me sirvieron -> serviceentry, configuración tls en destinatiorule, mtls en todo el mesh, creación de multiples gateway para servir trafico http y grpc hacia el exterior, mutual tls hacia un api externo, circuit breaker, uff etc...
Hola amigo. Algún curso en particular hiciste de Istio? O aprendiste trasteando con la documentación oficial?
@@carloscoliver9427 todo fue auto-aprendizaje -> leyendo la documentación, foros, issues de github para resolver algunos detalles, etc
Muy lindo che. Una intro corta y al pie.
Ojalá uno parecido de Consul!
Muy bueno, para proximos videos estaria genial temas como Skaffold, Telepresence o KtConnect, para conectar entornos de development locales con el cluster y permitir a los desarrolladores probar cosas sin depender de un pipeline ni dar accesos a la infra directamente!
Gracias por las sugerencias, voy a checkear skaffold y ktconnect. Ya hice un video de telepresence
Impresionante. Gracias por compartir tu conocimiento
Aca mi aporte, la magia de istio se da mayormente en el data plane que por defecto es envoy, es justamente ese proxy el que se encarga de mtls, reintentos, autorización service to service todo eso a traves de XDS que es un service discovery. Lo que istio hace es armar las configuraciones que necesita envoy.
Si quieres ser un ninja recomendaria revisar envoy proxy
Que buen video gracias por el contenido
Excellente video!!!!!
Me gustaría ver una versión donde se utiliza Cert-Manager + Let's Encrypt + Istio para exponer servicios usando SSL en tus dominios.
Grande!! Impresionante!
Impresionante... podemos ver Rook algún día. Esta muy bueno
Groso istio, todo un lindo.
Top! Sin duda lo probaremos! Gracias por compartir la información!
Cuando un curso completo de istio?
Genial Pelado
pelado, gran trabajo, bravo!
Queremos mas sobre Istio!
Mori de risa con el final 🤣😂 - 🦒🎧 -...-.-.---..----.
Impresionante
Excelente como siempre y al fin, llego Istio, asi no rompen mas :D !!
excelente e "impresionante" el video. saludos desde Polonia.
Impresionante!!
Estupendo video Pelado!, tuve la oportunidad de estar en un equipo de unas 30 personas en el 2018, usábamos Istio con Grafana y Prometheus para moniterear nuestro GKE clúster, y para el equipo de DevOps quiénes eran junior para ese entonces (yo era dev allí), representó un desafío hasta lograr tenerlo, pero aportó un gran valor a la arquitectura que teníamos. Así que fue mejor eso, a usar un ejército de hipopótamos y jirafas jaja, saludos desde Venezuela.
Hay que jugar con esto
Continuará ?
Excelente video gracias
Muy buen video! Me quede medio perdido con eso de los hipopotamos
Yo también
se puede implementar en docker swarm?
Gracias Pela, lo vamos a implementar!
Pelado, no me la dejaste bien claro.. porq los beneficios que mostraste es en alusion a Kiali, esa herramienta q permite ver el trafico (sensacional) pero no de istio mismo. ¿?
kiali es simplemente la interfaz, toda esa información la saca de istio y prometheus
Pelado, excelente trabajo !Gracias! ¿Tendrá sentido hablar en alguna ocasión de OpenShift?
Gracias por compartir !
execelente solucion!!
Más videos de microservicios de backend por favor, comunicación, seguridad etc, (ejemplo un microservicio de usuarios en node y mongo que se conecte a otro de productos en phyton +mysql)
Creo que hablo por todos al decir que queremos una maraton de istio tanto en uso dd namespaces diferentes y cluster diferentes, porfavor
Maravilloso, re-groso 🥳
pelado podrias hacer un tutorial con istio+sds+certmanager y dns01 cloudflare.
Cual es la diferencia entre service discovery en Kubernetes yService Discovery en Istio?
¡Ah, yo solo se que no se nada! *Gracias al PeladoNerd por el aporte, voy a verlo bien de nuevo para aprender.*
esta muy bueno gracias
Me ha gustado mucho el vídeo. felicidades, Pero ... en la nueva version de Istio 1.9 , los componentes de Grafana,Prometheus y kiali no vienen predefinos , entones cuando intentas instalarlo te da error. Cual seria el comando para agregar estos coponentes ?
Fíjate en los links de la descripción esta la documentación oficial donde están todos los pasos
@@PeladoNerd ok , ya lo consegui , ahora me encuntro con otro error. Intento levantar el Dashboard por ejemplo de kiali y me dice : Unable to listen on port 20001: Listeners failed to create with the following errors: [unable to create listener: Error listen tcp4 127.0.0.1:20001: bind: address already in use unable to create listener: Error listen tcp6 [::1]:20001: socket: address family not supported by protocol]
localhost:42531/kiali
Failed to open browser; open localhost:42531/kiali in your browser.
perdona que te moleste, pero no consigo no consigo abrir el dashboard de kiali, Da error to open browser. No se por donde empezar a mirar.
ya me funciona, aunque no del todo ...jejje Poco a poco lo voy consiguiendo.
bien pelado
Buen video!! Interesante
genial
Creo que es obvio pero igual pregunto para confirmar. Esto generaría más costos? El sidecar corre en el mismo pod o generaría un pod adicional?
Cuando saldrá la segunda parte de ISTIO? Gracias por todo tu esfuerzo en compartir tus conocimientos.
Pelado , tirá el pique si sabes de algúnos proyectos open source en los que se pueda colaborar como SRE, o como Sysadmin...
En el minuto 4:56 se ingresa a un pod mediante el comando "kubectl exec -it hello-v2-6db4bdfb96-87qxb" a mi me sale error "error: you must specify at least one command for the container" alguien tambien le pasa?
No se alcanza a ver el comando entero, es:
kubectl exec -it hello-v2-6db4bdfb96-87qxb /bin/sh
@@PeladoNerd Que grande muchas gracias
Hola @@PeladoNerd a mi tampoco me funcionó así, me daba el siguiente error:
OCI runtime exec failed: exec failed: unable to start container process: exec: "/bin/sh": stat /bin/sh: no such file or directory: unknown
command terminated with exit code 126.
La solución en mi caso fue cambiar la imagen de los Deployment por hansd/hello-app y acceder al contenedor con el siguiente comando: kubectl exec -it hello-v2-57f778c975-78m6t -- /bin/sh
Muy buen video, se podria ver el tema de JWT con istios ?
Hola, podrías comentar que opinas de Dapr de MS? Gracias y excelentes tus videos, soy un fiel seguidor.
Buen día alguien me puede explicar un poco mas de cuando hace el while sleep desde nginx, no se se tiene que ingresar al servicio y de ahí ejecutar el comando?
Saludos a todos
Che Pela muy buena onda istio. y alguna ves mandate un video de tekton para los pibes en tu saga de cosas locas de CI
Buenísimo el video!! Como todos! Has jugado ya con Gateway API?
Muy bueno Pelado!! Te hago una consulta respecto de Istio, ¿le agrega mucho overhead al cluster en términos generales? ¿Cuánto más hardware necesitas para poder mantener un Istio como la gente? Teniendo en cuenta que grafana y prometheus los tenes separado, claro.
Buena pregunta. No te va a quedar otra que probarlo y medirlo con tu sistema de monitoreo. En mis pruebas fue bastante liviano, pero no lo he corrido en producción todavía para decirlo con seguridad para casos más grandes
@@PeladoNerd gracias por la respuesta Pelado!! Si, llego a tener más info la subo acá!!
Hola Pela, uno de Knative !!
Im-pre-sio-nan-te 😲
Que onda pelado, podrías hacer ( o no se si tengas) algún video relacionado con el manejo de secretos con hashicorp vault u otras herramientas similares
Ya voy a armar algo de eso
Que opina el pelado de linkerd?
Alguien sabe de donde sale el port del comando curl? 31631
es el nodePort del servicio istio-ingressgateway para el puerto 80 (kubectl get svc istio-ingressgateway -n istio-system -o yaml)
Me estaba preguntando lo mismo, gracias @@EduardoGonzalezJaimes
Oye no tienes tiempo para crear un curso esplicando desde cero, herramientas como estas, docker y parecidos? Esque intento ver todos tus vídeos pero para entenderlos, tengo que méterle muchas horas por detrás.
Una consulta ese recurso: Gateway que mencionas, NO es un recurso Nativo del cluster no?, sino que es propio cuando se maneja ISTIO?. Así mismo, es obligatorio su uso o es indiferente si se usa: Gateway o Ingress. Saludos.
Correcto. Gateway es un recurso que es manejado por Istio y diferente a ingress
@@PeladoNerd tengo dudas de la diferencia en el uso de un: 'Istio Gateway + VirtualService' con el 'kubernetes Ingress Controller + Kubernetes Ingress', ya que lo veo muy similar.
Mi ejército de hipopótamos se siente ofendido
Buen video 😉
Oh que cheeeto, istio utiliza envoy, no ? Soy bastante nuevo en esto, soy desarrollador y de a poco me estoy interesando en estas cosas, manejo docker y todo eso pero no soy el haz ni mucho menos un crack del tema y la verdad se ve bastante interesante
brutal
istio es muy potente
Gracias por compartir tus conocimientos Pelado. Una pregunta, no te gustaria experimentar con otros orquestradores? Ejemplo, Hashicorp Nomad. Muchas veces k8s no es para todo el mundo y me gustaria conocer tu valiosa opinion de esa herramienta. Un abrazo.
Kubernetes es lo unico que uso por ahora, asi que tendria que ponerme a aprender todo eso para hacer videos, por ahora no cuento con mucho tiempo, tal vez mas adelante pueda armar algo
apenas estaba aprendiendo traefik ahora istio, mas exucusas para seguir virgen, buent tuto
Quede en la LUNA, venia a entender que es "ISTIO", como funciona y para que sirve, y solo vi como instalarlo e interactuar con el.
y en base a eso, saque una comprensión mínima.
Hola Pelado, como siempre el vídeo 10/10. Pero vengo con una duda y es que cuando le doy la etiqueta a mi namespace con "istio-injection=enabled" y luego despliego los deploy y servicios, estos no se relacionan con los pods, de manera que queda 0/1 o 0/2 siempre. No se si tengo que añadir algo más en los .yaml, si alguien puede ayudarme lo agradecería. Un saludo !!
Puedo configurar el codigo morse para las jirafas desde terraform ? :,v (Excelente video, like always)
pela, no consegui los auriculares para las jirafas... se cancela el deploy
Por mi madre, siempre que empiezo a aprender algo tú creas videos, tienes algo con el diablo?👀😂
Pues el link de cast ?? :(
Está ahí en la descripción: bit.ly/castai-peladonerd
El rey de la jungla es Tarzan, ¿no ves que se la pasa de liana en liana?
Jajajaja... "Impresionante"...
Un ejército de hipopótamos! 🤣🤣🤣🤣
grosso
Entorno super complejo: 10-15 microservicios... Nada que añadir
5 personas usan service mesh de la jungla (5 no me gusta), nunca entendere porque a estos tipos de videos le dan "no me gusta"