Gestión de tráfico de aplicaciones en Kubernetes con Istio

Supongamos que tengo una nueva versión de mi aplicación lista para su lanzamiento, la hemos probado y funciona bien, pero me gustaría introducirla gradualmente en producción. Veamos cómo el servicio de malla de Sto puede ayudarnos con eso. Las mallas de servicio, como Sto, permiten tener un mayor control sobre el tráfico y la comunicación entre cada una de nuestras aplicaciones en el clúster de Kubernetes.

¿Qué es Sto?

Sto es un proyecto de código abierto que se puede implementar en Kubernetes y brinda visibilidad, cifrado automático y políticas de enrutamiento avanzadas en tus aplicaciones. Lo mejor de todo es que tu equipo no necesita cambiar ningún código de aplicación para utilizar Sto.

Control gradual del tráfico

Al principio, solo queremos enviar un pequeño porcentaje del tráfico, digamos un 20%, a la nueva versión de nuestra aplicación de viajes. El 80% restante del tráfico se enviará a la versión existente, hasta que estemos seguros de que la nueva versión funciona bien para los clientes.

Con Sto instalado en nuestro clúster, podemos aplicar políticas de tráfico de la misma manera que los objetos de Kubernetes, utilizando comandos YAML y «kubectl apply». Primero, desplegaremos la versión 1 y la versión 2 de nuestras aplicaciones. En este escenario, utilizaremos drones para representar cada despliegue y la altura de los drones para representar el porcentaje de tráfico que se envía a la aplicación.

Ambos drones están volando a la misma altura, lo que significa que no se aplican reglas de tráfico. Necesitamos asegurarnos de que la versión 2 de la aplicación funcione correctamente antes de enviarle el 100% del tráfico y deshacernos de la versión 1.

Artículos relacionados  Tour guiado de Red Hat OpenShift en IBM Cloud

Uso de Sto virtual service

Sto virtual service permite definir reglas para controlar el flujo de tráfico. Crearemos una configuración de virtual service que envíe el 80% del tráfico a la versión 1 y el 20% a la versión 2.

Puedo ver cómo Sto se vuelve cada vez más valioso a medida que un equipo necesita gestionar relaciones complejas entre aplicaciones. Además de las implementaciones graduales, como vimos anteriormente, se pueden realizar enrutamientos basados en cabeceras, inyección de fallas para probar la resistencia, obtener telemetría y datos de rastreo, y aplicar políticas de autenticación.

Resumen

En resumen, Sto es una herramienta de servicio mesh de código abierto que se puede implementar en Kubernetes para tener mayor control sobre el tráfico y la comunicación entre aplicaciones. Permite un control gradual del tráfico, enrutamiento basado en reglas, cifrado automático y políticas de autenticación.

Preguntas frecuentes

PreguntaRespuesta
¿Qué es Sto?Sto es un servicio mesh de código abierto utilizado para controlar el tráfico y la comunicación entre aplicaciones en un clúster de Kubernetes.
¿Se requiere cambiar el código de la aplicación para utilizar Sto?No, Sto no requiere cambios en el código de la aplicación para utilizarse. Se puede implementar en Kubernetes de manera independiente.
¿Qué funcionalidades adicionales ofrece Sto?Además del control gradual del tráfico, Sto permite enrutamiento basado en cabeceras, inyección de fallas, obtención de telemetría y datos de rastreo, y la aplicación de políticas de autenticación.

Gracias por acompañarnos en esta demostración. Estamos ansiosos por verte la próxima vez. ¡No olvides consultar nuestros artículos relacionados para obtener más información sobre ciberseguridad!

Artículos relacionados  Las ventajas de utilizar REST API y OpenAPI juntos

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *