iStio -あなたの次のK 8 Sは、ツールを必要とします
3037 ワード
あなたがK 8 sで働いているならば、あなたはistioが何であるかについて、わかりません、このポストはあなたです!
何isistioですか?
安全 コントロール は を観察します
それはあなたのサービスを接続するのに役立ちます、負荷のバランスは、それらの間のトラフィックは、セットアップの故障インジェクション、テスト回路遮断器をテストする.
たとえば、あなたは、特定の機能で行くトラフィックの割合を持って目的地に重量を定義することができますし、残りの1つの残り.本当に新しい機能をテストするための強力な.
デフォルトでは、ISotioは、サービスと外部サービスとの間のトラフィックとセットアップのTLSを確保するために最善を尽くします.また、HTTPやHTTPSのポート上でサービスを公開していないデータベースやその他のサービスで動作します.
また、認証と認証のために複数のものを設定することができます.
その入口出口ゲートウェイとすべてのトラフィック管理を使用すると、簡単にトラフィックの完全な制御を持っている.
最良の例はゲートウェイです.あなたはすべてのトラフィックをブロックすることができますし、唯一の必要なものまたは何を公開するには、Kubernetes要素だけを開きます.(ファイアウォールや特定のツールを設定する必要はありません)
iStioは、すべてのトラフィックとサービスの良い観測能力を持っているネイティブに設定されています.プロメテウスを埋め込むことができます.
Kiali (サービスグラフとセットアップを見るには、そのUIを使用したIstio要素- https://kiali.io/ )
Grafana (すべてのメトリックからダッシュボードを行うには- https://grafana.com/
Jaeger(追跡追跡のために−https://www.jaegertracing.io/)
ZipKIN (要求を追跡するためにも- https://zipkin.io/ )
なぜistioが必要ですか?
公式ウェブサイト:https://istio.io/
ギタブ:https://github.com/istio
それはあなたを助けることを望む!
何isistioですか?
ISISAは使者に基づくサービスメッシュです.(https://www.envoyproxy.io/)
サービスメッシュはサービスまたはマイクロサービス間のサービス通信へのサービスを容易にするための専用のインフラストラクチャ層です.(https://en.wikipedia.org/wiki/Service_mesh)
4つの目的があります.
接続
接続
それはあなたのサービスを接続するのに役立ちます、負荷のバランスは、それらの間のトラフィックは、セットアップの故障インジェクション、テスト回路遮断器をテストする.
たとえば、あなたは、特定の機能で行くトラフィックの割合を持って目的地に重量を定義することができますし、残りの1つの残り.本当に新しい機能をテストするための強力な.
セキュア
デフォルトでは、ISotioは、サービスと外部サービスとの間のトラフィックとセットアップのTLSを確保するために最善を尽くします.また、HTTPやHTTPSのポート上でサービスを公開していないデータベースやその他のサービスで動作します.
また、認証と認証のために複数のものを設定することができます.
コントロール
その入口出口ゲートウェイとすべてのトラフィック管理を使用すると、簡単にトラフィックの完全な制御を持っている.
最良の例はゲートウェイです.あなたはすべてのトラフィックをブロックすることができますし、唯一の必要なものまたは何を公開するには、Kubernetes要素だけを開きます.(ファイアウォールや特定のツールを設定する必要はありません)
観察する
iStioは、すべてのトラフィックとサービスの良い観測能力を持っているネイティブに設定されています.プロメテウスを埋め込むことができます.
Kiali (サービスグラフとセットアップを見るには、そのUIを使用したIstio要素- https://kiali.io/ )
Grafana (すべてのメトリックからダッシュボードを行うには- https://grafana.com/
Jaeger(追跡追跡のために−https://www.jaegertracing.io/)
ZipKIN (要求を追跡するためにも- https://zipkin.io/ )
なぜistioが必要ですか?
使いやすい
私たちが見たように、iStioはKubernetesクラスタであなたの人生を簡素化します.istioをインストールするだけで、基本的なセキュリティとすべてのツールを使用してサービスを観察するクラスタを持つことができます.それから少しレンガで、より多くのセキュリティを追加することができます.
すべては、Kubernetesです
そして最も重要な部分は、すべてのistioの要素はKubernetes要素です!だから、セットアップファイアウォールや他のいくつかのネットワークツールを知る必要はありません.
istioをインストールする方法?
まず最初に、あなたがそれをするために複数のプロセスを持っているドキュメンテーション(https://istio.io/latest/docs/setup/install/)の後で、あなたのクラスタにistioをインストールしてください.(ヘルム、istioctl ...)
次に、istioを実行する名前空間に「istio注入:enable」ラベルを追加します.
kubectl label ns my-namespace istio-injection=enabled
最後に、これらの名前空間のすべてのポッドを再起動し、istioエージェントが自動的にサービスに注入されます.
リンク
まず最初に、あなたがそれをするために複数のプロセスを持っているドキュメンテーション(https://istio.io/latest/docs/setup/install/)の後で、あなたのクラスタにistioをインストールしてください.(ヘルム、istioctl ...)
次に、istioを実行する名前空間に「istio注入:enable」ラベルを追加します.
kubectl label ns my-namespace istio-injection=enabled
リンク
公式ウェブサイト:https://istio.io/
ギタブ:https://github.com/istio
それはあなたを助けることを望む!
Reference
この問題について(iStio -あなたの次のK 8 Sは、ツールを必要とします), 我々は、より多くの情報をここで見つけました https://dev.to/adaendra/istio-your-next-k8s-must-have-tool-1klmテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol