Service Mesh Big Survey. Максим Чудновский (СберТех)

0:06 - Сервис Mesh Максим рассказывает о сервисе Mesh, который является интеграционной платформой для обеспечения механизмов сетевой упругости, повышения безопасности и повышения обозреваемости приложений. Сервис Mesh использует контейнеры и Kubernetes для реализации, и его концептуальность состоит из двух частей: Control Plane и Data Plane. Control Plane отвечает за назначение политик маршрутизации трафика, сбор телеметрии и интеграцию с внешней инфраструктурой. Data Plane - это сетевой прокси, который выполняет аутентификацию, авторизацию и формирование метрик. 3:52 - Варианты реализации сервиса Mesh Максим обсуждает различные варианты реализации сервиса Mesh, включая микросервисный, монолитный, проприетарный и Open Source. Он также упоминает о различных подходах к управлению трафиком, таких как ингестрафик и Gateway. 4:35 - Gateway API 5:15 - SMI-Spec, OpenSource спецификация 5:52 - DataPlane, построенный на SideCar, 6:22 - L3 и L7 процессинг 6:32 - Node daemon 7:11 - ProxyLess 8:20 - XDS протокол, который является де-факто стандартом для Data Plane. 9:35 - Проприетарный протокол такой как Nginx для Data Plane. 10:05 - Data Plane. Traffic Capture. Подход к безопасности? init контейнер Права NetAdmin, о различных подходах к перехвату трафика, включая запуск дополнительного контейнера внутри пода и настройку правил iptables. 11:25 - Node Level. CNI Cilium. CNI daemon настраивает редиректы и работает с полномочиями. 13:28 Из чего выбрать? В видео также обсуждаются различные реализации Service Mesh, включая Istio, Linkerd, Smash, NGINX, Sirius и Consul. 13:44 Istio - популярный сервис, который поддерживает все три варианта API: SMI, proxy-less и ambient mesh. 15:42 Linkerd Mesh - сервис с архитектурой микросервисов, который поддерживает спецификацию SMI и E5. Контрольная Панель имеет Архитектуру Микросервисов. 17:14 Kuma Mesh - который поддерживает спецификацию SMI и E5. МультиКластерный Service Discover ( PostgreSQL) 17:56 NGINX Mesh - сервис, который также поддерживает сайдкары и протокол xDS, но имеет проприетарный API. 19:18 Cilium Mesh - сервис, который использует BPF для реализации оверлейной сети и имеет проприетарный API. 21:51 Consul - сервис, который поддерживает стандартизацию и перехват трафика на уровне кода, но не имеет экстеншинов. 22:49 Open Service Mesh 23:41 Traefik Service Mesh 24:23 Synapse Service Mesh ############################################ 33:46 - Обсуждение Service Mesh В видео обсуждается Service Mesh, который позволяет управлять сервисами и их взаимодействием. Обсуждаются различные решения для Service Mesh, их преимущества и недостатки. Упоминается, что Service Mesh должен быть выбран в зависимости от требований и задач. 35:37 - Вопросы и ответы Отвечая на вопросы, спикер обсуждает различные архитектуры Service Mesh, их преимущества и недостатки. Упоминается, что Service Mesh может быть реализован на разных уровнях, включая сетевой стек и уровень приложения. 39:15 - Гибридная модель и rate limiting Спикер обсуждает использование гибридной модели, где используются как sidecar, так и proxies. Упоминается, что при использовании гибридной модели могут возникнуть некоторые нюансы, связанные с балансировкой трафика и ротацией сертификатов. 42:02 - Поддержка протоколов и планы на будущее Спикер обсуждает поддержку различных протоколов в Service Mesh, включая HTTP, gRPC и другие. Упоминается, что для некоторых протоколов может потребоваться реверсирование, чтобы Service Mesh мог их понимать.