Advertisement
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon
Service Mesh - Kilometer 30 im Microservices-Marathon

Check these out next

Microservices – die Architektur für Agile-Entwicklung?
Microservices – die Architektur für Agile-Entwicklung?
Christian Baranowski
OSMC 2012 | Performance graphing mit inGraph by Eric Lippmann
OSMC 2012 | Performance graphing mit inGraph by Eric Lippmann
NETWAYS
On the Portability of Applications in Platform as a Service
On the Portability of Applications in Platform as a Service
Stefan Kolb
JavaFX Real-World Apps
JavaFX Real-World Apps
Alexander Casall
SignalR
SignalR
Robin Sedlaczek
Service Mesh mit Istio und MicroProfile - eine harmonische Kombination?
Service Mesh mit Istio und MicroProfile - eine harmonische Kombination?
Michael Hofmann
Camunda Community Day_Wiener BPM Offensive
Camunda Community Day_Wiener BPM Offensive
camunda services GmbH
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“
OPEN KNOWLEDGE GmbH
1 of 28

Service Mesh - Kilometer 30 im Microservices-Marathon

Nov. 6, 2018
Download to read offline
Software

Verteile Anwendungen wie Microservices verlagern einen Teil der Komplexität in das Zusammenspiel der Services untereinander. Ein solches Service Mesh, das bis zu dreistellige (oder mehr) Laufzeitinstanzen haben kann, wird sehr schwierig zu beherrschen. Man muss sich mit Fragen auseinander setzen wie zum Beispiel: Welcher Service wird von welchem Service in welcher Version bei welchem Request-Inhalt wie oft aufgerufen? Wie kann man das Zusammenspiel testen und wie werden einzelne Services durch neue ersetzt? Diese und andere Fragestellungen werden in der Session beleuchtet. Dabei werden auch Werkzeuge vorgestellt, die das Leben mit dem Service Mesh vereinfachen sollen.

Michael Hofmann
Software Architect
Advertisement
Advertisement
Advertisement

Recommended

Steinzeit war gestern! Wege der Cloud-nativen Evolution.Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.QAware GmbH397 views49 slides
Microservice architecture applied. 14 Praxis-Tipps für die Nutzung von Micros...Microservice architecture applied. 14 Praxis-Tipps für die Nutzung von Micros...
Microservice architecture applied. 14 Praxis-Tipps für die Nutzung von Micros...Ramon Anger2.7K views21 slides
Cloud Observability mit Loki, Prometheus, Tempo und GrafanaCloud Observability mit Loki, Prometheus, Tempo und Grafana
Cloud Observability mit Loki, Prometheus, Tempo und GrafanaQAware GmbH184 views40 slides
DWX Developer Week 2015 - Microservice architecture appliedDWX Developer Week 2015 - Microservice architecture applied
DWX Developer Week 2015 - Microservice architecture appliedRamon Anger290 views21 slides
Servicierung von Monolithen - Der Weg zu neuen Technologien bis hin zum Servi...Servicierung von Monolithen - Der Weg zu neuen Technologien bis hin zum Servi...
Servicierung von Monolithen - Der Weg zu neuen Technologien bis hin zum Servi...Michael Hofmann128 views13 slides
Microservices - Architekturansatz mit grossen Herausforderungen und gewissen ...Microservices - Architekturansatz mit grossen Herausforderungen und gewissen ...
Microservices - Architekturansatz mit grossen Herausforderungen und gewissen ...engelschall2.5K views45 slides

More Related Content

Similar to Service Mesh - Kilometer 30 im Microservices-Marathon(20)

Microservices – die Architektur für Agile-Entwicklung?Microservices – die Architektur für Agile-Entwicklung?
Microservices – die Architektur für Agile-Entwicklung?
Christian Baranowski3.4K views
OSMC 2012 | Performance graphing mit inGraph by Eric LippmannOSMC 2012 | Performance graphing mit inGraph by Eric Lippmann
OSMC 2012 | Performance graphing mit inGraph by Eric Lippmann
NETWAYS37 views
On the Portability of Applications in Platform as a ServiceOn the Portability of Applications in Platform as a Service
On the Portability of Applications in Platform as a Service
Stefan Kolb82 views
JavaFX Real-World AppsJavaFX Real-World Apps
JavaFX Real-World Apps
Alexander Casall2K views
SignalRSignalR
SignalR
Robin Sedlaczek4K views
Service Mesh mit Istio und MicroProfile - eine harmonische Kombination?Service Mesh mit Istio und MicroProfile - eine harmonische Kombination?
Service Mesh mit Istio und MicroProfile - eine harmonische Kombination?
Michael Hofmann312 views
Camunda Community Day_Wiener BPM OffensiveCamunda Community Day_Wiener BPM Offensive
Camunda Community Day_Wiener BPM Offensive
camunda services GmbH1.7K views
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“
OPEN KNOWLEDGE GmbH575 views
Cloud Native & Java EE: Freund oder Feind?Cloud Native & Java EE: Freund oder Feind?
Cloud Native & Java EE: Freund oder Feind?
QAware GmbH729 views
Cloud Native und Java EE: Freund oder Feind?Cloud Native und Java EE: Freund oder Feind?
Cloud Native und Java EE: Freund oder Feind?
Josef Adersberger309 views
Monitoring Openstack - LinuxTag 2013Monitoring Openstack - LinuxTag 2013
Monitoring Openstack - LinuxTag 2013
NETWAYS909 views
Steinzeit war gestern! Wege der cloud-nativen EvolutionSteinzeit war gestern! Wege der cloud-nativen Evolution
Steinzeit war gestern! Wege der cloud-nativen Evolution
QAware GmbH526 views
Apache KafkaApache Kafka
Apache Kafka
gedoplan100 views
Der Weg von API First zur Cloud InitiativeDer Weg von API First zur Cloud Initiative
Der Weg von API First zur Cloud Initiative
Michael Frembs266 views
Steinzeit war gestern! Wege der Cloud-nativen Evolution.Steinzeit war gestern! Wege der Cloud-nativen Evolution.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.
QAware GmbH652 views
Microservice-Architektur in der PraxisMicroservice-Architektur in der Praxis
Microservice-Architektur in der Praxis
gedoplan68 views
Steinzeit war gestern! Wege der cloud-nativen EvolutionSteinzeit war gestern! Wege der cloud-nativen Evolution
Steinzeit war gestern! Wege der cloud-nativen Evolution
QAware GmbH621 views
Pub/Sub for the masses- Ein Einführungsworkshop in MQTT [GERMAN]Pub/Sub for the masses- Ein Einführungsworkshop in MQTT [GERMAN]
Pub/Sub for the masses- Ein Einführungsworkshop in MQTT [GERMAN]
Dominik Obermaier7.1K views
Holistische Sicherheit für Microservice ArchitekturenHolistische Sicherheit für Microservice Architekturen
Holistische Sicherheit für Microservice Architekturen
QAware GmbH258 views
Citrix Day 2013: Citirx NetworkingCitrix Day 2013: Citirx Networking
Citrix Day 2013: Citirx Networking
Digicomp Academy AG2.5K views

More from Michael Hofmann(11)

Service Specific AuthZ In The Cloud InfrastructureService Specific AuthZ In The Cloud Infrastructure
Service Specific AuthZ In The Cloud Infrastructure
Michael Hofmann78 views
New Ways To Production - Stress-Free Evolution Of Your Cloud ApplicationsNew Ways To Production - Stress-Free Evolution Of Your Cloud Applications
New Ways To Production - Stress-Free Evolution Of Your Cloud Applications
Michael Hofmann77 views
Developer Experience Cloud Native - Become Efficient and Achieve ParityDeveloper Experience Cloud Native - Become Efficient and Achieve Parity
Developer Experience Cloud Native - Become Efficient and Achieve Parity
Michael Hofmann93 views
The Easy Way to Secure MicroservicesThe Easy Way to Secure Microservices
The Easy Way to Secure Microservices
Michael Hofmann94 views
Service Mesh vs. Frameworks: Where to put the resilience?Service Mesh vs. Frameworks: Where to put the resilience?
Service Mesh vs. Frameworks: Where to put the resilience?
Michael Hofmann39 views
Service Mesh vs. Frameworks: Where to put the resilience?Service Mesh vs. Frameworks: Where to put the resilience?
Service Mesh vs. Frameworks: Where to put the resilience?
Michael Hofmann294 views
Developer Experience Cloud Native - From Code Gen to Git Commit without a CI/...Developer Experience Cloud Native - From Code Gen to Git Commit without a CI/...
Developer Experience Cloud Native - From Code Gen to Git Commit without a CI/...
Michael Hofmann82 views
Service Mesh - kilometer 30 in a microservice marathonService Mesh - kilometer 30 in a microservice marathon
Service Mesh - kilometer 30 in a microservice marathon
Michael Hofmann131 views
API-Economy bei Financial Services – Kein Stein bleibt auf dem anderenAPI-Economy bei Financial Services – Kein Stein bleibt auf dem anderen
API-Economy bei Financial Services – Kein Stein bleibt auf dem anderen
Michael Hofmann59 views
Microprofile.io - Cloud Native mit Java EEMicroprofile.io - Cloud Native mit Java EE
Microprofile.io - Cloud Native mit Java EE
Michael Hofmann246 views
Microservices mit Java EE - am Beispiel von IBM LibertyMicroservices mit Java EE - am Beispiel von IBM Liberty
Microservices mit Java EE - am Beispiel von IBM Liberty
Michael Hofmann506 views
Advertisement

Recently uploaded(20)

Superintelligence: Paths, Dangers, StrategiesSuperintelligence: Paths, Dangers, Strategies
Superintelligence: Paths, Dangers, Strategies
percywright4 views
Steigern Sie die Effizienz beim Testen Ihres S/4HANA-SystemsSteigern Sie die Effizienz beim Testen Ihres S/4HANA-Systems
Steigern Sie die Effizienz beim Testen Ihres S/4HANA-Systems
panayaofficial25 views
JAX 2023 - Cloud Provider APIsJAX 2023 - Cloud Provider APIs
JAX 2023 - Cloud Provider APIs
Frank Müller4 views
Weiches Zeugs für harte Jungs und MädelsWeiches Zeugs für harte Jungs und Mädels
Weiches Zeugs für harte Jungs und Mädels
NETUserGroupBern13 views
Ruby und Rails für .NET EntwicklerRuby und Rails für .NET Entwickler
Ruby und Rails für .NET Entwickler
NETUserGroupBern14 views
Entity Framework Core - Der Umstieg auf CoreEntity Framework Core - Der Umstieg auf Core
Entity Framework Core - Der Umstieg auf Core
NETUserGroupBern6 views
AngularJsAngularJs
AngularJs
NETUserGroupBern6 views
Kitchen Confidential: Adventures in the Culinary UnderbellyKitchen Confidential: Adventures in the Culinary Underbelly
Kitchen Confidential: Adventures in the Culinary Underbelly
michaeljo25892 views
Easy French Step-By-StepEasy French Step-By-Step
Easy French Step-By-Step
percywright4 views
Versionskontrolle mit GitVersionskontrolle mit Git
Versionskontrolle mit Git
NETUserGroupBern5 views
O/R-Mapping mit NHibernate und Entity FrameworkO/R-Mapping mit NHibernate und Entity Framework
O/R-Mapping mit NHibernate und Entity Framework
NETUserGroupBern18 views
Alcoholics AnonymousAlcoholics Anonymous
Alcoholics Anonymous
timothymitchell373 views
ALM mit TFS 2010ALM mit TFS 2010
ALM mit TFS 2010
NETUserGroupBern6 views
The War of Art: Break Through the Blocks and Win Your Inner Creative BattlesThe War of Art: Break Through the Blocks and Win Your Inner Creative Battles
The War of Art: Break Through the Blocks and Win Your Inner Creative Battles
kathrynclyburn3 views
Mosby's 2022 Nursing Drug ReferenceMosby's 2022 Nursing Drug Reference
Mosby's 2022 Nursing Drug Reference
percywright8 views
ASP.NET MVC 2 - Eine EinführungASP.NET MVC 2 - Eine Einführung
ASP.NET MVC 2 - Eine Einführung
NETUserGroupBern9 views
entwickler.de 05/2023 - Go über den Wolkenentwickler.de 05/2023 - Go über den Wolken
entwickler.de 05/2023 - Go über den Wolken
Jan Stamer17 views
Cloud-native and Enterprise Java? Hold my beer!Cloud-native and Enterprise Java? Hold my beer!
Cloud-native and Enterprise Java? Hold my beer!
OPEN KNOWLEDGE GmbH41 views
Refactoring: Mythen & FaktenRefactoring: Mythen & Fakten
Refactoring: Mythen & Fakten
NETUserGroupBern18 views
sell-pick_vortrag_digitalisierung .pdfsell-pick_vortrag_digitalisierung .pdf
sell-pick_vortrag_digitalisierung .pdf
sell & pick GmbH79 views

Service Mesh - Kilometer 30 im Microservices-Marathon

  1. Service Mesh Kilometer 30 im Microservice Marathon Michael Hofmann Hofmann IT-Consulting info@hofmann-itconsulting.de
  2. beim Marathon: ab km 30 ... ● Fettverbrennung, drastische Ermüdung ● Oft Entscheidung über Marathon-Finish ● Richtiges Training ● Spaghetti Party, Essen und Trinken während Lauf ● Mentale Vorbereitung Was tun dagegen? „Der Mann mit dem Hammer“
  3. km 30 bei Microservices? ● Microservice Projekte starten klein (Greenfield, Zerlegung Monolith) ● Anfangs ohne Versionierungs-Probleme ● Mehrere Versionen parallel in Produktion ● Anzahl der Services steigt ● Service-Ketten werden etabliert ● Wie teste ich das Zusammenspiel versionsübergreifend? ● Schleichender Verlust des Überblicks: wer mit wen in welcher Version?
  4. Schon angekommen? Quelle: https://twitter.com/Werner/status/741673514567143424 (Werner Vogels, CTO Amazon) Quelle: Adrian Cockcroft (Netflix) / Martin Fowler
  5. Was kommt noch bei km 30? ● Komplexität auch zwischen den Services ● Fallacies of Distritubed Systems ● Wer kümmert sich darum? – Container-Systeme? – Resilienz-Frameworks? Anwendung sollte nichts davon wissen! The network is reliable. Latency is zero. Bandwidth is infinite. The network is secure. Topology doesn't change. There is one administrator. Transport cost is zero. The network is homogeneous.
  6. Wohin mit der Resilience? ● Frameworks (Hystrix, Failsafe, MicroProfile Fault Tolerance) ● Probleme: – richtiges Pattern wird erst in Produktion erkannt (neues Deployment!) – Abhängigkeit Bibliothek zur Programmiersprache – Versionsmix der Bibliotheken über alle Services hinweg – Abhängigkeiten zu anderen Frameworks (Service-Call → LoadBalancing → Service Registry) – Service Registry für andere Services verwendbar? Doppelte Service Registry? (hohe Kopplung der Services an Infrastruktur-Komponenen!) – Lernkurve bzgl. vieler Frameworks bei jedem Entwickler-Team ● Alternative: Service Mesh Tool
  7. Service Mesh „The term service mesh is used to describe the network of microservices that make up such application and the interactions between them.“ (istio.io) Ohne Werkzeug lässt sich Service Mesh (Big Ball of Mud) kaum beherrschen! Anforderungen an Werkzeug: ● Verwaltung der Aufrufe auf Layer 7 (Application Layer) ● Resilienz, Routing-, Security- und Telemetrie-Funktionalitäten ● Dezentral u. transparent für Services (implementation-independant)
  8. Service Mesh Functions ● Service Discovery ● Load Balancing ● Resilience ● Dynamic Routing (Blue/Green Deployments, Canary Releasing, Traffic Shadowing) ● Observability (Metrics, Tracing) ● End-to-End Authentication, Access Control ● Rate Limiting
  9. Service Mesh Tool ab wann? ● Hohe Anzahl verschiedener Services ● Aufruf-Tiefe der Services > 1 ● Einheitliche Umsetzung der Resilienz gewünscht ● Contemporary testing strategies: Test in Produktionsumgebung (notwendig?)
  10. Service Mesh womit? Vergleich Istio und Linkerd: https://abhishek-tiwari.com/a-sidecar-for-your-service-mesh/
  11. Istio IBM (Amalgam8) content-based routing (extended) service discovery resilience load balancing Google (Istio) content-based routing rate limiting ACLs telemetry Kubernetes integration Lyft (Envoy) proxy (sidecar)
  12. Istio Architektur Quelle: istio.io Data Plane Control Plane
  13. Envoy Proxy Design Goal: „The network should be transparent to applications. When network and application problems do occur it should be easy to determine the source of the problem.“ ● Als Container gemeinsam mit Service deployed ● „Man-in-the-Middle“ ● Als Sidecar transparent für Service ● Service-Discovery, Load-Balancing, Resilience, Health-Checks, Metrics, Fault Injection ● Kommunikation mit Mixer (Telemetrie) und Pilot (Policies)
  14. Mixer Quelle: istio.io
  15. Pilot Quelle: istio.io
  16. Citadel Quelle: istio.io
  17. Automatic Sidecar Injection Herzstück von Istio: Sidecar (Envoy Proxy) automatisch bereitzustellen ● IPTables Modifikation im Pod ● Health-Checks durch Sidecar zum Service ● Restart Pod wenn einer der beiden Container abstürzt kubectl label namespace my-namespace istio-injection=enabled helm install install/kubernetes/helm/istio --name istio --namespace istio-system
  18. Traffic Management Quelle: istio.io
  19. Traffic Management apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: reviews spec: hosts: - reviews http: - route: - destination: host: reviews subset: v1 weight: 95 - destination: host: reviews subset: v2 weight: 5 ● 95%: reviews v1 ● 5%: reviews v2 kubectl apply -f reviews-v1-95-v2-5.yaml
  20. Traffic Management apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: reviews spec: hosts: - reviews http: - match: - headers: x-canary: exact: „v2“ route: - destination: host: reviews subset: v2 - route: - destination: host: reviews subset: v1 Mit HTTP Header: ● x-canary=v2: – reviews v2 ● Ohne Header: – v1 ● Reihenfolge wichtig: -match vor -route
  21. apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name: reviews spec: host: reviews subsets: - name: v1 labels: version: v1 trafficPolicy: connectionPool: http: http1MaxPendingRequests: 2 tcp: maxConnections: 5 outlierDetection: http: baseEjectionTime: 15m consecutiveErrors: 3 interval: 1m Circuit Breaker ● max. 5 Connections auf reviews v1 und max. 2 pending requests ● Alles darüber: HTTP Status Code 503 ● Bei 3 aufeinanderfolgenden Fehlern (5xx) innerhalb 1 min.: upstream-host wird für 15 min. aus Pool entfernt
  22. Retry - Timeout ● Max. 3 Versuche mit jeweils 2s Timeout pro Versuch apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: reviews spec: hosts: - reviews http: - route: - destination: host: reviews subset: v1 retries: attempts: 3 perTryTimeout: 2s
  23. Fault Injection apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: reviews spec: hosts: - reviews http: - fault: delay: fixedDelay: 7s percent: 90 abort: httpStatus: 500 percent: 10 route: - destination: host: reviews subset: v1 - route: - destination: host: reviews subset: v1 ● 90%: 7s delay ● 10%: HTTP Status Code 500
  24. Traffic Shadowing ● Zweck: paralleler Test der neuen Version v2 ● 100% der Requests auf reviews v1 wird auf reviews v2 gespiegelt ● Antwort von reviews v2 wird von Istio verworfen (aber im Service ausgeführt!) ... kind: DestinationRule metadata: name: reviews spec: host: reviews subsets: - name: v1 labels: version: v1 - name: v2 labels: version: v2 ... kind: VirtualService metadata: name: reviews spec: hosts: - reviews http: - route: - destination: host: reviews subset: v1 weight: 100 mirror: host: reviews subset: v2
  25. Monitoring Quelle: istio.io
  26. Tracing Quelle: istio.io
  27. Service Graph Quelle: istio.io Kleiner „Big Ball of Mud“
  28. Recommendations ● Marathon-Training: frühzeitig im Projekt mit Werkzeug für Service Mesh starten ● Integration in CI/CD (Zero-Downtime Deployments!) ● Resilienz besser im Sidecar als in Anwendung ● Integration Tracing/Monitoring in vorhandene Infrastruktur ● Neue Testansätze etablieren
Advertisement