Istio

Benefícios do Istio

1. Gerenciamento de tráfego

   • Gateways (entrada e saída)
   • Load Balancing
   • Timeout
   • Política de Retry
   • Circuit Breaker
   • Fault Injection

2. Observabilidade

   • Métricas
   • Traces distribuídos
   • Logs

3. Segurança

   • Man-in-the-middle
   • mTLS
   • AAA (authentication, autorization e audit)

• Pilot: Controla todos os formatos de configurações;
• Citadel: Trabalha com a parte de autenticação;
• Galley: Traduz o que se faz para linguagem do Istio.

Instalação do k3d

O k3d proprociona um bind de portas mais simples de ser configurado.

Documentação: https://k3d.io

wget -q -O - https://raw.githubusercontent.com/k3d-io/k3d/main/install.sh | bash

Criação do cluster e configuração do contexto

# --agents 2: são os nodes
k3d cluster create -p "8000:30000@loadbalancer" --agents 2

# Configuração do contexto
kubectl config use-context k3d-k3s-default
# Mensagem esperada: Switched to context "k3d-k3s-default".

Instalar o Kubectl

Documentação: https://kubernetes.io/docs/tasks/tools/install-kubectl-linux/

curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"

Instalação do Istio

Documentação: https://istio.io/latest/docs/setup/getting-started/#download

# Baixa
curl -L https://istio.io/downloadIstio | sh -

# Move para pasta de /opt
sudo mv istio-1.18.2 /opt

# Configura a variável de ambiente
nano ~/.zshrc
export PATH="$PATH:/opt/istio-1.18.2/bin"
source ~/.zshrc

# Instala
istioctl install

# Testa
istioctl

Verificações no Istio

# Verifica os namespaces e é possível observar o ns do istio
kubectl get ns
#NAME              STATUS   AGE
# default           Active   168m
# kube-system       Active   168m
# kube-public       Active   168m
# kube-node-lease   Active   168m
# istio-system      Active   5m6s

# Mostra o istiod e o ingressgateway rodando
kubectl get po -n istio-system
# NAME                                    READY   STATUS    RESTARTS   AGE
# istiod-977466b69-jqkgz                  1/1     Running   0          6m49s
# istio-ingressgateway-559fb9c9d9-txbhq   1/1     Running   0          6m37s

# Exibe os serviços do Istio
kubectl get svc -n istio-system
# NAME                   TYPE           CLUSTER-IP      EXTERNAL-IP   PORT(S)                                      AGE
# istiod                 ClusterIP      10.43.54.16     <none>        15010/TCP,15012/TCP,443/TCP,15014/TCP        10m
# istio-ingressgateway   LoadBalancer   10.43.189.249   <pending>     15021:32037/TCP,80:30823/TCP,443:31745/TCP   9m59s

K8s

# Roda o apply
kubectl apply -f deployment.yaml

# Verifica os pods
kubectl get pods

# Cria as labels para o istio proxy
kubectl label namespace default istio-injection=enabled

# Deleta o deploy do nginx
kubectl delete deploy nginx

# Roda o apply novamente
kubectl apply -f deployment.yaml

# Verifica o istio-proxy rodando
kubectl describe pod nginx-5d8974d7bd-nn7zv
# Created container istio-proxy

Istio addon

Repositório: https://github.com/istio/istio/tree/master/samples/addons

# Apply do Grafana
kubectl apply -f https://raw.githubusercontent.com/istio/istio/master/samples/addons/grafana.yaml

# Apply do Jaeger
kubectl apply -f https://raw.githubusercontent.com/istio/istio/master/samples/addons/jaeger.yaml

# Apply do Kiali
kubectl apply -f https://raw.githubusercontent.com/istio/istio/master/samples/addons/kiali.yaml

# Apply do Prometheus
kubectl apply -f https://raw.githubusercontent.com/istio/istio/master/samples/addons/prometheus.yaml

# Verifica os pods no Istio
kubectl get pod -n istio-system
# istiod-977466b69-jqkgz                  1/1     Running   0          39m
# istio-ingressgateway-559fb9c9d9-txbhq   1/1     Running   0          39m
# grafana-5f9b8c6c5d-d7m6d                1/1     Running   0          3m44s
# jaeger-db6bdfcb4-g7vqq                  1/1     Running   0          2m24s
# kiali-7c9d5f9f96-g2mxw                  1/1     Running   0          100s

# Abrir o dashboard do Kiali
istioctl dashboard kiali

_{Made with 💙 by Enéas Almeida}