M

MLOG

मराठी

सर्व्हिस मेश तंत्रज्ञान आणि इस्टिओ अंमलबजावणीसाठी सखोल मार्गदर्शक. यात आर्किटेक्चर, कॉन्फिगरेशन आणि क्लाउड-नेटिव्ह ऍप्ससाठी सर्वोत्तम पद्धतींचा समावेश आहे.

सर्व्हिस मेश: इस्टिओ अंमलबजावणीचा सखोल अभ्यास

आजच्या क्लाउड-नेटिव्ह जगात, मायक्रो सर्व्हिसेस आर्किटेक्चरचा वापर मोठ्या प्रमाणात वाढत आहे. स्केलेबिलिटी, लवचिकता आणि जलद डेव्हलपमेंट सायकल यांसारखे फायदे देत असले तरी, ते सर्व्हिस कम्युनिकेशन, ऑब्झर्वेबिलिटी, सुरक्षा आणि व्यवस्थापनाशी संबंधित गुंतागुंत देखील निर्माण करतात. या आव्हानांना सामोरे जाण्यासाठी सर्व्हिस मेश एक महत्त्वाचा आर्किटेक्चरल पॅटर्न म्हणून उदयास आला आहे. हे सर्वसमावेशक मार्गदर्शक सर्व्हिस मेश तंत्रज्ञानाचा सखोल अभ्यास करते, विशेषतः इस्टिओवर लक्ष केंद्रित करते, जे एक मोठ्या प्रमाणावर स्वीकारलेले ओपन-सोर्स सर्व्हिस मेश अंमलबजावणी आहे.

सर्व्हिस मेश म्हणजे काय?

सर्व्हिस मेश हा मायक्रो सर्व्हिसेस आर्किटेक्चरमध्ये सर्व्हिस-टू-सर्व्हिस कम्युनिकेशन हाताळण्यासाठी डिझाइन केलेला एक समर्पित इन्फ्रास्ट्रक्चर लेयर आहे. हे आंतर-सर्व्हिस कम्युनिकेशनची गुंतागुंत दूर करते आणि ऍप्लिकेशन कोडमध्ये बदल न करता ट्रॅफिक मॅनेजमेंट, सुरक्षा आणि ऑब्झर्वेबिलिटी यांसारखी वैशिष्ट्ये प्रदान करते. याचा विचार प्रत्येक सर्व्हिस इंस्टन्ससोबत बसलेल्या "साइडकार" प्रॉक्सीप्रमाणे करा, जो सर्व नेटवर्क ट्रॅफिकला अडवतो आणि व्यवस्थापित करतो.

सर्व्हिस मेश वापरण्याचे मुख्य फायदे:

इस्टिओची ओळख

इस्टिओ हा एक लोकप्रिय ओपन-सोर्स सर्व्हिस मेश आहे जो मायक्रो सर्व्हिसेस व्यवस्थापित करण्यासाठी आणि सुरक्षित करण्यासाठी वैशिष्ट्यांचा एक व्यापक संच प्रदान करतो. तो एन्वाॅय प्रॉक्सीला (Envoy proxy) त्याचा डेटा प्लेन म्हणून वापरतो आणि मेशला कॉन्फिगर व व्यवस्थापित करण्यासाठी एक शक्तिशाली कंट्रोल प्लेन प्रदान करतो.

इस्टिओ आर्किटेक्चर

इस्टिओच्या आर्किटेक्चरमध्ये दोन मुख्य घटक आहेत:

इस्टिओ आर्किटेक्चरचा आकृतीबंध: (येथे डेटा प्लेन आणि कंट्रोल प्लेन दर्शवणारी आकृतीची कल्पना करा. वास्तविक अंमलबजावणीत एक खरी प्रतिमा असेल, परंतु या मजकूर-आधारित प्रतिसादात त्याचे वर्णन केले आहे.)

इस्टिओ इन्स्टॉलेशन आणि सेटअप

कॉन्फिगरेशनमध्ये जाण्यापूर्वी, आपल्याला इस्टिओ स्थापित करणे आवश्यक आहे. येथे इन्स्टॉलेशन प्रक्रियेचे एक सामान्य विहंगावलोकन आहे:

  1. पूर्व-आवश्यकता:
    • एक कुबरनेट्स क्लस्टर (उदा., मिनिक्यूब, काइंड, गुगल कुबरनेट्स इंजिन (GKE), ऍमेझॉन इलास्टिक कुबरनेट्स सर्व्हिस (EKS), ऍझ्युर कुबरनेट्स सर्व्हिस (AKS)).
    • kubectl कमांड-लाइन टूल आपल्या कुबरनेट्स क्लस्टरशी कनेक्ट करण्यासाठी कॉन्फिगर केलेले.
    • इस्टिओ सीएलआय टूल (istioctl).
  2. इस्टिओ डाउनलोड करा: अधिकृत इस्टिओ वेबसाइटवरून नवीनतम इस्टिओ रिलीझ डाउनलोड करा.
  3. इस्टिओ सीएलआय स्थापित करा: istioctl बायनरी आपल्या सिस्टमच्या PATH मध्ये जोडा.
  4. इस्टिओ कोअर घटक स्थापित करा: आपल्या कुबरनेट्स क्लस्टरमध्ये कोर इस्टिओ घटक तैनात करण्यासाठी istioctl install वापरा. आपण वेगवेगळ्या डिप्लॉयमेंट परिस्थितींसाठी वेगवेगळे प्रोफाइल निवडू शकता (उदा., डीफॉल्ट, डेमो, प्रोडक्शन). उदाहरणार्थ: istioctl install --set profile=demo.
  5. नेमस्पेसला लेबल लावा: आपल्या लक्ष्य नेमस्पेसमध्ये इस्टिओ इंजेक्शन सक्षम करण्यासाठी kubectl label namespace <namespace> istio-injection=enabled वापरा. हे इस्टिओला आपल्या पॉड्समध्ये आपोआप एन्वाॅय साइडकार प्रॉक्सी इंजेक्ट करण्यास सांगते.
  6. आपले ऍप्लिकेशन तैनात करा: लेबल केलेल्या नेमस्पेसमध्ये आपले मायक्रो सर्व्हिसेस ऍप्लिकेशन तैनात करा. इस्टिओ प्रत्येक पॉडमध्ये आपोआप एन्वाॅय साइडकार प्रॉक्सी इंजेक्ट करेल.
  7. इन्स्टॉलेशन सत्यापित करा: इस्टिओ कंट्रोल प्लेन आणि डेटा प्लेन घटक योग्यरित्या चालू आहेत की नाही हे तपासण्यासाठी kubectl get pods -n istio-system वापरा.

उदाहरण: मिनिक्यूबवर इस्टिओ स्थापित करणे (सरलीकृत):

istioctl install --set profile=demo -y
kubectl label namespace default istio-injection=enabled

इस्टिओ कॉन्फिगरेशन: ट्रॅफिक मॅनेजमेंट

इस्टिओची ट्रॅफिक मॅनेजमेंट वैशिष्ट्ये आपल्याला आपल्या सर्व्हिसेसमधील ट्रॅफिकचा प्रवाह नियंत्रित करण्याची परवानगी देतात. मुख्य कॉन्फिगरेशन संसाधनांमध्ये यांचा समावेश आहे:

व्हर्च्युअल सर्व्हिस (VirtualService) उदाहरण

हे उदाहरण दाखवते की HTTP हेडर्सवर आधारित सर्व्हिसच्या वेगवेगळ्या आवृत्त्यांवर ट्रॅफिक कसे राउट करावे. समजा आपल्याकडे `productpage` सर्व्हिसच्या दोन आवृत्त्या आहेत: `v1` आणि `v2`.


apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: productpage
spec:
  hosts:
  - productpage
  gateways:
  - productpage-gateway
  http:
  - match:
    - headers:
        user-agent:
          regex: ".*Mobile.*"
    route:
    - destination:
        host: productpage
        subset: v2
  - route:
    - destination:
        host: productpage
        subset: v1

ही व्हर्च्युअल सर्व्हिस (VirtualService) ज्या वापरकर्त्यांच्या User-Agent हेडरमध्ये "Mobile" आहे, त्यांच्याकडील सर्व ट्रॅफिक `productpage` सर्व्हिसच्या `v2` सबसेटवर राउट करते. इतर सर्व ट्रॅफिक `v1` सबसेटवर राउट केले जाते.

डेस्टिनेशन रूल (DestinationRule) उदाहरण

हे उदाहरण `productpage` सर्व्हिससाठी एक डेस्टिनेशन रूल (DestinationRule) परिभाषित करते, ज्यात एक साधा राउंड-रॉबिन लोड बॅलन्सिंग पॉलिसी निर्दिष्ट केली आहे आणि वेगवेगळ्या आवृत्त्यांसाठी सबसेट परिभाषित केले आहेत.


apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: productpage
spec:
  host: productpage
  trafficPolicy:
    loadBalancer:
      simple: ROUND_ROBIN
  subsets:
  - name: v1
    labels:
      version: v1
  - name: v2
    labels:
      version: v2

हा डेस्टिनेशन रूल (DestinationRule) `version` लेबलवर आधारित दोन सबसेट, `v1` आणि `v2`, परिभाषित करतो. तसेच `productpage` सर्व्हिसकडे जाणाऱ्या सर्व ट्रॅफिकसाठी राउंड-रॉबिन लोड बॅलन्सिंग पॉलिसी निर्दिष्ट करतो.

इस्टिओ कॉन्फिगरेशन: सुरक्षा

इस्टिओ मजबूत सुरक्षा वैशिष्ट्ये प्रदान करते, ज्यात समाविष्ट आहे:

म्युच्युअल टीएलएस (mTLS)

इस्टिओ प्रत्येक सर्व्हिससाठी आपोआप X.509 प्रमाणपत्रे तयार करते आणि व्यवस्थापित करते, ज्यामुळे mTLS डीफॉल्टनुसार सक्षम होते. हे सुनिश्चित करते की सर्व्हिसेसमधील सर्व संवाद प्रमाणीकृत आणि एनक्रिप्टेड आहे, ज्यामुळे गुप्तपणे ऐकणे आणि छेडछाड टाळता येते.

ऑथोरायझेशन पॉलिसी उदाहरण

हे उदाहरण दाखवते की फक्त `reviews` सर्व्हिसला `productpage` सर्व्हिसमध्ये प्रवेश करण्याची परवानगी देणारी ऑथोरायझेशन पॉलिसी कशी तयार करावी.


apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
  name: productpage-access
spec:
  selector:
    matchLabels:
      app: productpage
  action: ALLOW
  rules:
  - from:
    - source:
        principals:
        - cluster.local/ns/default/sa/reviews

ही पॉलिसी फक्त `default` नेमस्पेसमधील `reviews` सर्व्हिस अकाउंटवरून येणाऱ्या विनंत्यांना `productpage` सर्व्हिसमध्ये प्रवेश करण्याची परवानगी देते. इतर सर्व विनंत्या नाकारल्या जातील.

इस्टिओ कॉन्फिगरेशन: ऑब्झर्वेबिलिटी

इस्टिओ समृद्ध ऑब्झर्वेबिलिटी वैशिष्ट्ये प्रदान करते, ज्यात समाविष्ट आहे:

मेट्रिक्स आणि मॉनिटरिंग

इस्टिओ आपोआप मोठ्या प्रमाणात मेट्रिक्स गोळा करते, जे प्रोमिथियसद्वारे ऍक्सेस केले जाऊ शकतात आणि ग्रॅफानामध्ये व्हिज्युअलाइझ केले जाऊ शकतात. हे मेट्रिक्स आपल्या मायक्रो सर्व्हिसेसच्या आरोग्य आणि कार्यक्षमतेबद्दल मौल्यवान माहिती प्रदान करतात.

डिस्ट्रिब्युटेड ट्रेसिंग

इस्टिओची डिस्ट्रिब्युटेड ट्रेसिंग क्षमता आपल्याला एकाधिक सर्व्हिसेसमधून जाणाऱ्या विनंत्यांचा मागोवा घेण्यास अनुमती देते, ज्यामुळे लेटन्सी अडथळे आणि अवलंबित्व ओळखणे सोपे होते. डीफॉल्टनुसार, इस्टिओ जेगरला ट्रेसिंग बॅकएंड म्हणून समर्थन देते.

इस्टिओसह डिप्लॉयमेंट स्ट्रॅटेजी

इस्टिओ विविध डिप्लॉयमेंट स्ट्रॅटेजी सुलभ करते, ज्यामुळे ऍप्लिकेशन अद्यतने सुरळीत आणि सुरक्षितपणे करणे शक्य होते:

कॅनरी डिप्लॉयमेंट उदाहरण

इस्टिओच्या ट्रॅफिक मॅनेजमेंट वैशिष्ट्यांचा वापर करून, आपण सहजपणे कॅनरी डिप्लॉयमेंट लागू करू शकता. उदाहरणार्थ, आपण आपल्या सर्व्हिसच्या नवीन आवृत्तीवर 10% ट्रॅफिक आणि जुन्या आवृत्तीवर 90% ट्रॅफिक राउट करू शकता. जर नवीन आवृत्ती चांगली कामगिरी करत असेल, तर आपण हळूहळू ट्रॅफिकची टक्केवारी वाढवू शकता जोपर्यंत ती सर्व विनंत्या हाताळत नाही.

इस्टिओ सर्वोत्तम पद्धती

इस्टिओचा प्रभावीपणे लाभ घेण्यासाठी, या सर्वोत्तम पद्धतींचा विचार करा:

इस्टिओचे पर्याय आणि विचार

इस्टिओ एक आघाडीचा सर्व्हिस मेश असला तरी, इतर पर्याय देखील अस्तित्वात आहेत, प्रत्येकाची स्वतःची ताकद आणि कमकुवतता आहे:

योग्य सर्व्हिस मेश निवडणे आपल्या विशिष्ट आवश्यकता आणि वातावरणावर अवलंबून असते. या घटकांचा विचार करा:

निष्कर्ष

सर्व्हिस मेश तंत्रज्ञान, विशेषतः इस्टिओ, मायक्रो सर्व्हिसेस आर्किटेक्चर व्यवस्थापित करण्यासाठी आणि सुरक्षित करण्यासाठी एक शक्तिशाली उपाय प्रदान करते. सर्व्हिस-टू-सर्व्हिस कम्युनिकेशनची गुंतागुंत दूर करून, इस्टिओ डेव्हलपर्सना बिझनेस लॉजिकवर लक्ष केंद्रित करण्यास सक्षम करते आणि ऑपरेशन्स टीम्सना त्यांचे ऍप्लिकेशन्स प्रभावीपणे व्यवस्थापित आणि मॉनिटर करण्याचे सामर्थ्य देते. जरी इस्टिओ गुंतागुंतीचा असू शकतो, तरीही त्याची समृद्ध वैशिष्ट्ये आणि क्षमता त्याला क्लाउड-नेटिव्ह तंत्रज्ञान स्वीकारणाऱ्या संस्थांसाठी एक मौल्यवान साधन बनवतात. सर्वोत्तम पद्धतींचे पालन करून आणि आपल्या विशिष्ट आवश्यकतांचा काळजीपूर्वक विचार करून, आपण इस्टिओ यशस्वीरित्या लागू करू शकता आणि आपल्या मायक्रो सर्व्हिसेसची पूर्ण क्षमता अनलॉक करू शकता.