Introducción a Google Kubernetes Engine
Service mesh con Istio
Clase 35 de 41 • Curso de Google Kubernetes Engine (2018)
Contenido del curso
Repaso de Docker
Conceptos Basicos
- 7
Cluster y nodos ¿Qué son y cómo funcionan?
07:25 - 8
¿Qué son los Pods?
01:45 - 9
Deployments
01:18 - 10
Pods y Deployments en practica
03:10 - 11
Servicios
04:51 - 12
Servicios en práctica
06:16 - 13
Servicios en práctica / Loadbalancer
04:06 - 14
Servicios en práctica / Node Port
06:25 - 15
Crea tu primer Hola Mundo en Google Kubernetes Engine
04:12
Conceptos intermedios
- 16
Archivos descriptivos de infraestructura teoria y práctica
07:39 - 17
Labels teoría
03:48 - 18
Namespaces teoría
01:47 - 19
Labels y Namespaces explicación gráfica
01:30 - 20
Labels y Namespaces en práctica
03:46 - 21
Deployment Avanzado (Blue-green y Canary Deployment)
01:53 - 22
Implementando Deployment avanzados
10:30 - 23
Terminando de implementar nuestro canary deployment
04:06 - 24
Volúmenes
01:21 - 25
Volúmenes en práctica
10:46 - 26
RETO: Crea un blue green deployment
00:35
Arquitectura de una app más robusta
Contenido Bonus
- 33
Generando un certificado https con Let's Encrypt para GCP
04:06 - 34
Certificado https
05:14 - 35
Service mesh con Istio
03:44 - 36
StackDriver
03:46 - 37
CI/CD con Cloud Builder
02:05 - 38
CI/CD con Cloud Builder práctica
13:46 - 39
Knative, GKE Serverless Addon
03:50 - 40
Comandos utilizados en el curso
01:12 - 41
Buenas prácticas
02:08
Resumen
Service Mesh nos ayuda a fortalecer las políticas de comunicación en nuestros clusters de kubernetes.
Si tenemos una aplicación que se comunica con un almacén de datos en producción, no queremos que las versiones de desarrollo se comuniquen con las versiones de producción.
Para esto, normalmente necesitaríamos generar muchas máquinas aisladas por sub-redes, fortaleciendo los procesos por medio de firewalls, proxies y demás servicios de red. Todo esto enfocado hacia los bytes que se transmiten dentro de la red.
Con Service Mesh podemos definir estas reglas de comunicación a un alto nivel, a través de servicios usando un lenguaje declarativo.
Caracteristicas de Service Mesh:
- Red para servicios, no para bytes
- Visibilidad
- Resiliencia y eficacia
- Control de tráfico
- Seguridad
- Fortalecimiento de políticas
Istio es un producto creado por Google e IBM que nos ayuda a reducir la complejidad del Service Mesh. Ademas, nos ayuda a tener control sobre los servicios de nuestra aplicación y entender el tráfico de cada uno de estos.
Características de Istio:
- Provee un service discovery
- Seguridad
- Instrumentación
- Rutas dinámicas
- Telemetría