SlideShare a Scribd company logo

Service mesh com Istio [pt-br]

J
Jonh Wendell

Slides da apresentacao sobre Service Mesh e Istio para o TDC Recife, em Outubro de 2020.

Software
1 of 32
Download to read offline
1 Service Mesh com Istio Jonh Wendell TDC Recife 2020
2 SOBRE MIM Senior Software Engineer @RedHat Projetos atuais: Istio / Envoy / OpenShift Service Mesh Contribuidor de software livre de longa data (Debian, Ubuntu, GNOME) Natural de Maceio – AL :) Twitter: @jwendell
3 Microservices?
4
5 MICROSERVICES Service A Service B Service C
6 MICROSERVICES Service A (Java) Service B (Python) Service C (Go)
7 SISTEMAS DISTRIBUIDOS Deployment Resiliencia Networking Seguranca
8 SISTEMAS DISTRIBUIDOS Plataforma de deployments Service discovery baseado em DNS Balanceamento simples
9 SERVICOS AINDA TEM QUE LIDAR COM... Balanceamento no lado do cliente Tolerancia a falhas Observabilidade Monitoramento / Rastreamento Circuit Breaking
10 SOLUCOES POPULARES Eureka – Service Registry Ribbon – Load balancer (client side) Hystrix – Circuit Breaker Zipkin - Rastreamento
11 “MICRO” SERVICES? Service A (de fato) Ribbon Hystrix Metrics Tracer Microservice A
12 BIBLIOTECAS? E SE... Voce usa Spring? Vert.x? Go? Python? Perl? 🤔
13 “MICRO” SERVICES? Service A (Go) Library 1 Library 2 Library 3 Library 4 Microservice A Service B (Java) Library 5 Library 6 Library 7 Library 8 Microservice B
14 MICRO SERVICES! Service A (Go) Microservice A Service B (Java) Microservice BProxy Funcionalidades em comum vao aqui!
15 APRESENTO O ENVOY Service A (Go) Microservice A Service B (Java) Microservice BProxy Isso aqui eh o Envoy
16 MODELO SIDECAR Service A (Go) Microservice A Envoy Service B (Java) Microservice B Envoy PodPod
17 COMUNICACAO ENTRE OS SERVICOS chama http://serviceB Service A (Go) Microservice A Service B (Java) Microservice B PodPod Sem o Proxy
18 COMUNICACAO ENTRE OS SERVICOS Com o Proxy chama http://serviceB Service A (Go) Microservice A Envoy Service B (Java) Microservice B Envoy PodPod
19 SERVICE MESH Service 1 Microservice 1 Envoy Service N Microservice N Envoy Service 2 Microservice 2 Envoy . . .
20 SERVICE MESH Sem automacao, manter e configurar todos esses proxies pode ser chato, tedioso e o pior, muito suscetivel a erros. Precisamos de um Control Plane.
21 APRESENTO O ISTIO Control plane para um service mesh Abstrai conceitos do Envoy e sua configuracao Facil de operar: YAML files - kubectl ou istioctl podem ser usados
22 ISTIO SERVICE MESH Service 1 Microservice 1 Envoy Service N Microservice N Envoy Control Plane Istio Configura os proxies Data Plane
23 ISTIO SERVICE MESH Service 1 Microservice 1 Envoy Service N Microservice N Envoy Control Plane Istio Configura os proxies Data Plane Service Discovery Regras (YAML)
24 PRINCIPAIS FEATURES DO ISTIO Gerenciamento de trafego Seguranca Observabilidade Flexivel, extensivel
25 GERENCIAMENTO DE TRAFEGO Tratamento de falhas Timeouts Retries Health check / Circuit Breaker Injecao de falhas Delays Aborts Controle de trafego Roteamentos (canary, etc) Espelhamento
26 SEGURANCA Criptografia entre servicos – mTLS Politicas de autorizacao/autenticacao Identidade
27 OBSERVABILIDADE Monitoramento (grafana) Rastreamento (jaeger) Visualizacao (kiali) Metricas!
28 EXTENSIBILIDADE Web Assembly (WASM) Filtros para o Envoy proxy Sandboxed C++, Rust, Go.
29 SERVICE MESH E’ COMPLICADO Eu preciso mesmo de service mesh? Istio e’ um grande projeto, com muitas features e muito configuravel Seus servicos podem ter problemas com service mesh Configuracoes ainda sao necessarias... etc...
30 COMO BRINCAR? https://istio.io Kind – Kubernetes no seu laptop https://learn.openshift.com
31 OPENSHIFT OpenShift: distribuicao Kubernetes OpenShift Service Mesh: distribuicao Istio, disponivel gratuitamente junto com o OpenShift Algumas diferencas: Multitenant, OpenSSL (FIPS), CNI, Operator, Injecao do sidecar Estabilidade e suporte
linkedin.com/ company/red-hat youtube.com/user/ RedHatVideos facebook.com/ redhatinc twitter.com/RedHat 32 Obrigado :) Site do Istio: https://istio.io Grupo no telegram: https://t.me/istiobr E-mail: jwendell@redhat.com Twitter: @jwendell

Recommended

Service Mesh de microserviços com Istio e Envoy
Service Mesh de microserviços com Istio e EnvoyService Mesh de microserviços com Istio e Envoy
Service Mesh de microserviços com Istio e EnvoyVinícius de Paula
 
Introdução a Service Mesh com Istio
Introdução a Service Mesh com IstioIntrodução a Service Mesh com Istio
Introdução a Service Mesh com IstioJonh Wendell
 
Microservices com Spring Boot e Spring Cloud Netflix
Microservices com Spring Boot e Spring Cloud NetflixMicroservices com Spring Boot e Spring Cloud Netflix
Microservices com Spring Boot e Spring Cloud NetflixNatanael Fonseca
 
Evitando Lock-in: Continuous Deployment, Kubernetes e Spinnaker para gerencia...
Evitando Lock-in: Continuous Deployment, Kubernetes e Spinnaker para gerencia...Evitando Lock-in: Continuous Deployment, Kubernetes e Spinnaker para gerencia...
Evitando Lock-in: Continuous Deployment, Kubernetes e Spinnaker para gerencia...Joel Júnior
 
Microservices Architecture Workshop
Microservices Architecture WorkshopMicroservices Architecture Workshop
Microservices Architecture WorkshopClaudio Acquaviva
 
Microservices & Service Mesh Pattern presentation
Microservices & Service Mesh Pattern presentationMicroservices & Service Mesh Pattern presentation
Microservices & Service Mesh Pattern presentationClaudio Acquaviva
 
IMS – IP Multimedia Subsystem como solução de convergência para redes heterog...
IMS – IP Multimedia Subsystem como solução de convergência para redes heterog...IMS – IP Multimedia Subsystem como solução de convergência para redes heterog...
IMS – IP Multimedia Subsystem como solução de convergência para redes heterog...Rivaldo Guedes Corrêa. Jr
 
BR - Fabric Connect Workshop LAB Slides v0 PTBR.pdf
BR - Fabric Connect Workshop LAB Slides v0 PTBR.pdfBR - Fabric Connect Workshop LAB Slides v0 PTBR.pdf
BR - Fabric Connect Workshop LAB Slides v0 PTBR.pdfodairjose23
 

Recommended

Service Mesh de microserviços com Istio e Envoy
Service Mesh de microserviços com Istio e EnvoyService Mesh de microserviços com Istio e Envoy
Service Mesh de microserviços com Istio e EnvoyVinícius de Paula
 
Introdução a Service Mesh com Istio
Introdução a Service Mesh com IstioIntrodução a Service Mesh com Istio
Introdução a Service Mesh com IstioJonh Wendell
 
Microservices com Spring Boot e Spring Cloud Netflix
Microservices com Spring Boot e Spring Cloud NetflixMicroservices com Spring Boot e Spring Cloud Netflix
Microservices com Spring Boot e Spring Cloud NetflixNatanael Fonseca
 
Evitando Lock-in: Continuous Deployment, Kubernetes e Spinnaker para gerencia...
Evitando Lock-in: Continuous Deployment, Kubernetes e Spinnaker para gerencia...Evitando Lock-in: Continuous Deployment, Kubernetes e Spinnaker para gerencia...
Evitando Lock-in: Continuous Deployment, Kubernetes e Spinnaker para gerencia...Joel Júnior
 
Microservices Architecture Workshop
Microservices Architecture WorkshopMicroservices Architecture Workshop
Microservices Architecture WorkshopClaudio Acquaviva
 
Microservices & Service Mesh Pattern presentation
Microservices & Service Mesh Pattern presentationMicroservices & Service Mesh Pattern presentation
Microservices & Service Mesh Pattern presentationClaudio Acquaviva
 
IMS – IP Multimedia Subsystem como solução de convergência para redes heterog...
IMS – IP Multimedia Subsystem como solução de convergência para redes heterog...IMS – IP Multimedia Subsystem como solução de convergência para redes heterog...
IMS – IP Multimedia Subsystem como solução de convergência para redes heterog...Rivaldo Guedes Corrêa. Jr
 
BR - Fabric Connect Workshop LAB Slides v0 PTBR.pdf
BR - Fabric Connect Workshop LAB Slides v0 PTBR.pdfBR - Fabric Connect Workshop LAB Slides v0 PTBR.pdf
BR - Fabric Connect Workshop LAB Slides v0 PTBR.pdfodairjose23
 
Quintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoftQuintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoftUilson Souza
 
Evento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrialEvento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrialTI Safe
 
TradeTech Brazil 2011 - O Desafio Da Latencia
TradeTech Brazil 2011 - O Desafio Da LatenciaTradeTech Brazil 2011 - O Desafio Da Latencia
TradeTech Brazil 2011 - O Desafio Da LatenciaJose Ricardo Maia Moraes
 
Spectrum day-2010-star-one
Spectrum day-2010-star-oneSpectrum day-2010-star-one
Spectrum day-2010-star-oneSSPI Brasil
 
Remote Monitoring
Remote MonitoringRemote Monitoring
Remote Monitoringprcipriano
 
[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices
[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices
[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de MicroservicesDeep Tech Brasil
 
Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...
Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...
Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...Frederico Garcia Costa
 
VANETs – redes veiculares
VANETs – redes veicularesVANETs – redes veiculares
VANETs – redes veicularesDouglas de Paula
 
Virtualização: pedra no sapato ou facilitador da segurança?
Virtualização: pedra no sapato ou facilitador da segurança?Virtualização: pedra no sapato ou facilitador da segurança?
Virtualização: pedra no sapato ou facilitador da segurança?edmofilho
 
I dca internet datacenter administration
I dca internet datacenter administrationI dca internet datacenter administration
I dca internet datacenter administrationRafael Derrico
 
Agility Networks - F5 GTM v20131009a
Agility Networks - F5 GTM v20131009aAgility Networks - F5 GTM v20131009a
Agility Networks - F5 GTM v20131009aAgility Networks
 
Meraki
MerakiMeraki
MerakiDAFTI Tecnologia & Engenharia
 
Workshop anypoint service mesh
Workshop anypoint service meshWorkshop anypoint service mesh
Workshop anypoint service meshRenato de Oliveira
 
Curso de redes_cisco
Curso de redes_ciscoCurso de redes_cisco
Curso de redes_ciscoLeandro Frezarini
 
Análise de Ameaças Cibernéticas em Protocolos Industriais
Análise de Ameaças Cibernéticas em Protocolos Industriais Análise de Ameaças Cibernéticas em Protocolos Industriais
Análise de Ameaças Cibernéticas em Protocolos Industriais Alexandre Freire
 
Microservices
MicroservicesMicroservices
MicroservicesDiego Pacheco
 
Modelo osi
Modelo osiModelo osi
Modelo osiCristiano Esperto Lage
 
Modelo documentacao-rede
Modelo documentacao-redeModelo documentacao-rede
Modelo documentacao-redeRod Deville
 
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...Amazon Web Services LATAM
 
Ufs na nuvem gp 2017-2
Ufs na nuvem gp 2017-2 Ufs na nuvem gp 2017-2
Ufs na nuvem gp 2017-2 francy Mascarenhas
 

More Related Content

Similar to Service mesh com Istio [pt-br]

Quintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoftQuintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoftUilson Souza
 
Evento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrialEvento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrialTI Safe
 
TradeTech Brazil 2011 - O Desafio Da Latencia
TradeTech Brazil 2011 - O Desafio Da LatenciaTradeTech Brazil 2011 - O Desafio Da Latencia
TradeTech Brazil 2011 - O Desafio Da LatenciaJose Ricardo Maia Moraes
 
Spectrum day-2010-star-one
Spectrum day-2010-star-oneSpectrum day-2010-star-one
Spectrum day-2010-star-oneSSPI Brasil
 
Remote Monitoring
Remote MonitoringRemote Monitoring
Remote Monitoringprcipriano
 
[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices
[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices
[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de MicroservicesDeep Tech Brasil
 
Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...
Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...
Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...Frederico Garcia Costa
 
VANETs – redes veiculares
VANETs – redes veicularesVANETs – redes veiculares
VANETs – redes veicularesDouglas de Paula
 
Virtualização: pedra no sapato ou facilitador da segurança?
Virtualização: pedra no sapato ou facilitador da segurança?Virtualização: pedra no sapato ou facilitador da segurança?
Virtualização: pedra no sapato ou facilitador da segurança?edmofilho
 
I dca internet datacenter administration
I dca internet datacenter administrationI dca internet datacenter administration
I dca internet datacenter administrationRafael Derrico
 
Agility Networks - F5 GTM v20131009a
Agility Networks - F5 GTM v20131009aAgility Networks - F5 GTM v20131009a
Agility Networks - F5 GTM v20131009aAgility Networks
 
Workshop anypoint service mesh
Workshop anypoint service meshWorkshop anypoint service mesh
Workshop anypoint service meshRenato de Oliveira
 
Análise de Ameaças Cibernéticas em Protocolos Industriais
Análise de Ameaças Cibernéticas em Protocolos Industriais Análise de Ameaças Cibernéticas em Protocolos Industriais
Análise de Ameaças Cibernéticas em Protocolos Industriais Alexandre Freire
 
Modelo documentacao-rede
Modelo documentacao-redeModelo documentacao-rede
Modelo documentacao-redeRod Deville
 
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...Amazon Web Services LATAM
 

Similar to Service mesh com Istio [pt-br] (20)

Quintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoftQuintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoft
 
Evento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrialEvento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrial
 
TradeTech Brazil 2011 - O Desafio Da Latencia
TradeTech Brazil 2011 - O Desafio Da LatenciaTradeTech Brazil 2011 - O Desafio Da Latencia
TradeTech Brazil 2011 - O Desafio Da Latencia
 
Spectrum day-2010-star-one
Spectrum day-2010-star-oneSpectrum day-2010-star-one
Spectrum day-2010-star-one
 
Remote Monitoring
Remote MonitoringRemote Monitoring
Remote Monitoring
 
[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices
[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices
[DTC21] Thiago Lima - Do Zero ao 100 no Mundo de Microservices
 
Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...
Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...
Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...
 
VANETs – redes veiculares
VANETs – redes veicularesVANETs – redes veiculares
VANETs – redes veiculares
 
Virtualização: pedra no sapato ou facilitador da segurança?
Virtualização: pedra no sapato ou facilitador da segurança?Virtualização: pedra no sapato ou facilitador da segurança?
Virtualização: pedra no sapato ou facilitador da segurança?
 
I dca internet datacenter administration
I dca internet datacenter administrationI dca internet datacenter administration
I dca internet datacenter administration
 
Agility Networks - F5 GTM v20131009a
Agility Networks - F5 GTM v20131009aAgility Networks - F5 GTM v20131009a
Agility Networks - F5 GTM v20131009a
 
Meraki
MerakiMeraki
Meraki
 
Workshop anypoint service mesh
Workshop anypoint service meshWorkshop anypoint service mesh
Workshop anypoint service mesh
 
Curso de redes_cisco
Curso de redes_ciscoCurso de redes_cisco
Curso de redes_cisco
 
Análise de Ameaças Cibernéticas em Protocolos Industriais
Análise de Ameaças Cibernéticas em Protocolos Industriais Análise de Ameaças Cibernéticas em Protocolos Industriais
Análise de Ameaças Cibernéticas em Protocolos Industriais
 
Microservices
MicroservicesMicroservices
Microservices
 
Modelo osi
Modelo osiModelo osi
Modelo osi
 
Modelo documentacao-rede
Modelo documentacao-redeModelo documentacao-rede
Modelo documentacao-rede
 
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...
Como o Magazine Luiza inova suas operações utilizando as soluções de IoT e Bi...
 
Ufs na nuvem gp 2017-2
Ufs na nuvem gp 2017-2 Ufs na nuvem gp 2017-2
Ufs na nuvem gp 2017-2
 

Service mesh com Istio [pt-br]