Supongamos que tengo una nueva versión de mi aplicación lista para su lanzamiento, la hemos probado y funciona bien, pero me gustaría introducirla gradualmente en producción. Veamos cómo el servicio de malla de Sto puede ayudarnos con eso. Las mallas de servicio, como Sto, permiten tener un mayor control sobre el tráfico y la comunicación entre cada una de nuestras aplicaciones en el clúster de Kubernetes.
Índice
¿Qué es Sto?
Sto es un proyecto de código abierto que se puede implementar en Kubernetes y brinda visibilidad, cifrado automático y políticas de enrutamiento avanzadas en tus aplicaciones. Lo mejor de todo es que tu equipo no necesita cambiar ningún código de aplicación para utilizar Sto.
Control gradual del tráfico
Al principio, solo queremos enviar un pequeño porcentaje del tráfico, digamos un 20%, a la nueva versión de nuestra aplicación de viajes. El 80% restante del tráfico se enviará a la versión existente, hasta que estemos seguros de que la nueva versión funciona bien para los clientes.
Con Sto instalado en nuestro clúster, podemos aplicar políticas de tráfico de la misma manera que los objetos de Kubernetes, utilizando comandos YAML y «kubectl apply». Primero, desplegaremos la versión 1 y la versión 2 de nuestras aplicaciones. En este escenario, utilizaremos drones para representar cada despliegue y la altura de los drones para representar el porcentaje de tráfico que se envía a la aplicación.
Ambos drones están volando a la misma altura, lo que significa que no se aplican reglas de tráfico. Necesitamos asegurarnos de que la versión 2 de la aplicación funcione correctamente antes de enviarle el 100% del tráfico y deshacernos de la versión 1.
Uso de Sto virtual service
Sto virtual service permite definir reglas para controlar el flujo de tráfico. Crearemos una configuración de virtual service que envíe el 80% del tráfico a la versión 1 y el 20% a la versión 2.
Puedo ver cómo Sto se vuelve cada vez más valioso a medida que un equipo necesita gestionar relaciones complejas entre aplicaciones. Además de las implementaciones graduales, como vimos anteriormente, se pueden realizar enrutamientos basados en cabeceras, inyección de fallas para probar la resistencia, obtener telemetría y datos de rastreo, y aplicar políticas de autenticación.
Resumen
En resumen, Sto es una herramienta de servicio mesh de código abierto que se puede implementar en Kubernetes para tener mayor control sobre el tráfico y la comunicación entre aplicaciones. Permite un control gradual del tráfico, enrutamiento basado en reglas, cifrado automático y políticas de autenticación.
Preguntas frecuentes
Pregunta | Respuesta |
---|---|
¿Qué es Sto? | Sto es un servicio mesh de código abierto utilizado para controlar el tráfico y la comunicación entre aplicaciones en un clúster de Kubernetes. |
¿Se requiere cambiar el código de la aplicación para utilizar Sto? | No, Sto no requiere cambios en el código de la aplicación para utilizarse. Se puede implementar en Kubernetes de manera independiente. |
¿Qué funcionalidades adicionales ofrece Sto? | Además del control gradual del tráfico, Sto permite enrutamiento basado en cabeceras, inyección de fallas, obtención de telemetría y datos de rastreo, y la aplicación de políticas de autenticación. |
Gracias por acompañarnos en esta demostración. Estamos ansiosos por verte la próxima vez. ¡No olvides consultar nuestros artículos relacionados para obtener más información sobre ciberseguridad!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!