Istio в разрезе: что умеет и не умеет самый популярный Service Mesh (обзор и видео доклада)

Спасибо за отличный доклад.
В Istio DeltaXD еще не реализован полностью, но двигаются в этом направлении This feature uses the delta xds api, but does not currently send the actual deltas https://github.com/istio/istio/blob/29aa4bcc537997ed98b84c87edd0f5c73061d532/pilot/pkg/features/pilot.go#L637-L639
В 1.17 выкатили Ambient в раннем альфа режиме. Так что ждем.

Очень классная статья, спасибо. Наглядно, с понятными и логичными примерами. Даже у меня, новичка в Истио, неясностей и вопросов по описанным схемам и сценариям не возникло.

А можно соединять разные кластеры?

А как сочетаются комуникации через стандартную сеть кубернетес и через сервис меш? Что меня несколько наприягает, если я удалаю виртуалный сервис то внутренняя комуникация между подами остается какой была, будто и нет никакого Истио)) Как с этим быть?

Мы как раз занимаемся интеграцией Istio. Но вот есть проблемка и спецы говорят что простого решения нету.

Проблема что у нас уже есть где-то 1000 сервисов. Часть из них разговаривают по http. Бывают даже цепочки вызовов.

Так вот есть какое-то ограничение что если я один сервис добавляю в мешь, что другой сервис который не в мешь не сможет до него достучаться.

Какой сервис должен быть занесен первым в мешь на данный момент узнать не возможно. Может быть topological sort все х сервисов может помочь но не уверен есть циклы).

Задеплоить все и сразу в мешь это надо делать downtime. Не можем.

Девопсы предлагают делать копии сервисов, заносить их в мешь и так по цепочке... и менять хотсны к копиям сервисов у тех сервисов которые к ним стучатся. Мне кажется это не реально и криво...

Приходилось ли кому интегрировать мешь в существующую систему? Не верю что нет подхода по-проще.