Строим мультикластерные сервисы Kubernetes вместе с Istio Service Mesh Архитектуры, масштабируемость

Доклад принят в программу конференции
Максим Чудновский
Сбертех

Более 10 лет опыта в разработке ПО в различных ролях: developer, product manager, solution architect, system architect.

Ключевые области проектов:

* Высоконагруженные интеграционные решения;
* Распределенные платформенные решения на базе облачных технологий;
* CI/CD решения для облачных сред;
* AI&ML решения.

Тезисы

Сегодня Kubernetes становится де-факто одним из стандартов для запуска Cloud-Native решений, а Service Mesh - типовым подходом для решения интеграционных проблем в контейнеризованных средах.

С каждым днем мы запускаем все больше приложений и многие рано или поздно сталкиваются с ситуацией, когда одного кластера уже не достаточно. Многокластерная инсталляция помогает решить ряд проблем (например, в области взаимного влияния рабочих нагрузок и повышения отказоустойчивости), но при этом не является «золотым топором» и приносит новые - например, становится нетривиальным сетевое взаимодействие между приложениями в разных кластерах. Похожую проблему мы уже решили для внутрикластерного трафика, добавив себе Service Mesh, давайте попробуем переиспользовать этот опыт и для мультикластерной инсталляции.

В рамках доклада мы узнаем, как можно построить федеративную межкластерную маршрутизацию на базе Istio Service Mesh, и ответим на вопросы:

1 Что предлагает Istio «из коробки», и что делать, если стандартные схемы мультикластерной деплоймента вам не подходят;
2 Как реализовать управление межкластерным трафиком и делать мультикластерные канареечные релизы;
3 Как обеспечить сетевую локальность для межкластерного трафика;
4 Как реализовать мультикластерные механизмы для работы таких паттернов, как retries, timeouts, circuit breakers.

Другие доклады секции Архитектуры, масштабируемость