O documento discute como o Istio e o Envoy podem ser usados para implementar um Service Mesh para microserviços. Ele explica como o Service Mesh oferece funcionalidades como segurança, discovery de serviço, tracing distribuído e tolerância a falhas de forma consistente através da inserção de um proxy no lado do container. Também descreve como o Istio implementa recursos como traffic management, resiliência e injeção de falhas.

1. Service Mesh de microserviços
com Istio e Envoy
@viniciusdepaula

2. Sobre mim
~10 anos envolvido
com o meio
acadêmico
Co-founder da
startup Inngage
~15 anos atuando com
desenvolvimento e
arquitetura de software

3. O começo…

4. A migração do monolítico para microsserviços
traz uma complexidade de administração e de
entendimento da comunicação entre esses
serviços.

5. Service Mesh é uma rede de microsserviços
que oferece, de forma consistente: segurança,
service discovery, application tracing,
monitoring e tolerância a falhas

6. A jornada

7. As coisas começam a ganhar forma

8. E as coisas ganham forma…

9. O cenário começa a mudar

10. Micro Frontends

11. A cloud começa a ser usada
massivamente

12. E o uso de containers também

13. Com a implementação de microsserviços
surge uma nova abordagem arquitetural

15. Atingimos nosso objetivo!

16. Engano seu amigo, nosso
trabalho apenas começou

17. Alguns desafios arquiteturais

18. Quem poderá nos ajudar?

20. Uma abordagem com Kubernetes

21. Atingimos nosso objetivo!

22. Engano seu amigo, nosso
trabalho continua

23. Mais desafios arquiteturais

24. Alguns desafios são bem
conhecidos

25. E alguns frameworks podem nos
ajudar (Netflix OSS)

26. Service Discovery

27. Netflix OSS: Service Discovery

28. Circuit Breaking

29. Circuit Breaking

30. Distributed Tracing

31. Distributed Tracing

32. Distributed Tracing

33. Voltando ao assunto dos
frameworks

34. Temos que adicionar inúmeras
bibliotecas em nosso código

35. Instrumentação específica do
desenvolvedor

36. Não foram implementados visando
atuar especificamente nas camadas
de rede

37. Até aqui, os frameworks poderiam
nos atender bem…

38. E se quisermos implementar um
novo serviço usando Go, Kotlin,
Ruby…

39. E quando falamos de alto
acoplamento…

40. Alto acoplamento: Lógica de Negócio x Rede

41. Separação da Lógica de Negócio x Rede

42. O Istio insere um container no POD
para atuar como proxy, controlando,
assim, toda sua comunicação.

43. Service Mesh: Sidecar

44. Service Mesh: Sidecar
“In 2014, we started an initiative to create a replacement architecture that
would scale better. The result has proven extremely successful and has been
gradually deployed throughout Google, saving in the process millions of
dollars a month in ops costs.” © Google
https://istio.io/blog/2017/mixer-spof-myth/

45. Service Mesh: Data Plane

46. Service Mesh: Control Plane

47. Arquitetura do Istio

48. Istio

49. Istio: Traffic Management

50. Istio: Traffic Splitting
istioctl create -f split-95-5.yaml

51. Istio: Traffic Steering
istioctl create -f split-browser.yaml

52. E se precisarmos fazer um debug
em produção?

53. Istio: Traffic Mirroring (Dark Launch)

54. Istio Resiliency: Http Timeout
istioctl create -f timeout-rule.yaml

55. Istio Resiliency: Http Retry
istioctl create -f retry-rule.yaml

56. Istio Fault Injection: Http Delay
istioctl create -f delay-rule.yaml

57. Distributed Tracing

58. Distributed Tracing

59. Service Graph

60. Security: Citadel

61. Service Mesh

62. Service Mesh

63. Referências
https://developers.redhat.com/boo ks/introducing-istio-service-meshmicroservices/
Istio Docs e Tutoriais:
https://istio.io/docs/
Workshops:
https://github.com/retroryan/istio-workshop
https://github.com/redhat-developer-demos/istio-tutorial

64. @viniciusdepaula