⬆️ Начало поста об Istio ⬆️ Не без трудностей: конфликт политик Конечно, не всё было гладко. На первых порах мы столкнулись с тем, что политики безопасности или маршрутизации не применялись или конфликтовали друг с другом. Главный урок, который мы вынесли: начинайте с простых и понятных правил, затем усложняйте итерационно. Слово нашему разработчику 👨‍💻 Я, как backend-разработчик, был настроен скептически. Но когда пыль улеглась, я увидел главный плюс для меня лично: я наконец-то перестал быть операционщиком для своего же кода. Мне больше не нужно в каждом сервисе городить middleware для проверки JWT-токенов, парсить заголовки и вручную проверять права доступа. Всю эту рутину теперь на себя взял Istio. Я просто описываю в манифесте: «этот эндпоинт требует такой-то роли» и всё. Можно сосредоточиться на бизнес-логике, а не на бесконечном копипасте одного и того же кода безопасности из проекта в проект. Да, кривая обучения была, но теперь я пью чай, пока mesh сам разбирается с аутентификацией. Так стоит ли вам внедрять Istio? 👾 Istio это мощный, но сложный инструмент. Если у вас пара-тройка микросервисов, возможно, он будет избыточен. Но если у вас большая распределённая система, вы хотите решить проблемы с внутренней безопасностью и заложить надёжный фундамент для продвинутых стратегий развертывания (таких как «канарейки» или A/B-тесты), то однозначно стоит присмотреться. Надеюсь, наш опыт был полезен! Задавайте вопросы в комментариях, я буду рад ответить. Под этим постом разыгрывается подписка Telegram Premium на три месяца. Чтобы участвовать, задайте вопрос нашей команде по технологии, начните вопрос со слова «Istio», в течение 24 часов после публикации. Также нужна ваша реакция под постом и подписка на канал. Подписывайтесь на канал DevOps // Human Help Подписывайтесь на канал Platform // Human Help