B4-T2 Virtualizacion.pdf
Document Details
Uploaded by frsoal
Related
- PCSII Depression/Anxiety/Strong Emotions 2024 Document
- A Concise History of the World: A New World of Connections (1500-1800)
- Human Bio Test PDF
- University of Santo Tomas Pre-Laboratory Discussion of LA No. 1 PDF
- Vertebrate Pest Management PDF
- Lg 5 International Environmental Laws, Treaties, Protocols, and Conventions
Full Transcript
1. Virtualización 1.1. Definiciones previas Que es hiperconvergencia: es un marco/arquitectura de TI en el que se integran y se gestionan de manera unificada los recursos computacionales, de almacenamiento y de red en un único sistema o plataforma. Este modelo simplifica la infraestructur...
1. Virtualización 1.1. Definiciones previas Que es hiperconvergencia: es un marco/arquitectura de TI en el que se integran y se gestionan de manera unificada los recursos computacionales, de almacenamiento y de red en un único sistema o plataforma. Este modelo simplifica la infraestructura de TI, ofreciendo una gestión más eficiente y escalabilidad sin complicaciones.. vcenter: plataforma de gestión centralizada de VMware que proporciona una interfaz unificada para administrar y supervisar entornos de virtualización. 1.2. Introducción a la virtualización virtualización: Tecnología que permite la creación de versiones virtuales de recursos físicos, como servidores, almacenamiento, redes y sistemas operativos, facilitando la utilización más eficiente y flexible de los recursos de hardware. Otra definición: Técnica utilizada para utilizar los recursos y dispositivos de una forma completamente funcional independientemente de su disposición física y ubicación Nota: emular: capacidad de un sistema o software para imitar el comportamiento de otro sistema o entorno Ventajas Optimización de uso del HW (mayor eficiencia) Aislamiento entre máquinas virtuales (seguridad) Mejor aprovisionamiento y administración del entorno Rápida Implementación y Aprovisionamiento Escalabilidad y Flexibilidad: Mejora de la Eficiencia Energética: Extensiones vmware ○.vmx: Contiene la configuración de una máquina virtual (Doble click para que arranque la máquina virtual) virtual Box ○.vdi: formato de disco virtual utilizado principalmente por el software de virtualización Oracle VM VirtualBox. Tiene metadatos asociados ○.vbox: contiene la configuración de una máquina virtual ○.ova: formato de archivo que encapsula una máquina virtual completa, incluyendo sus configuraciones, discos virtuales, y otros metadatos necesarios para su implementación Extensión vmdk (Virtual Machine Disk): representan discos duros virtuales de máquinas virtuales y contienen el sistema operativo, las aplicaciones y los datos almacenados en esas máquinas virtuales ○ Muy usado por VMWare ○ Productos que funcionan con vmdk VMWare Workstation / Workstation Player/ Server /Fusion / ESX / ESXi Parallels QEMU Virtual Box SUSE studio Sun xVM Norton ghost Paragon Hard Disk Manager DiskInternals VMFS Recovery Archivos:.vmem: Almacena el contenido de la memoria virtual que tiene un proceso virtualizado ○.Ej uso: persistir el contenido de la memoria (por ejemplo cuando se suspende una máquina). Hace un volcado.nvram: para almacenar la información de configuración de la memoria NO volátil (NVRAM) de la máquina virtual. ○ contiene información como la configuración de la BIOS/UEFI de la máquina virtual, la configuración del reloj y de la red.vmsd: para almacenar metadatos de instantáneas de una máquina virtual.vswp: archivo que se utiliza en entornos de virtualización para almacenar la memoria virtual swap de una máquina virtual. Thin provisioning: crear máquinas virtuales y que su almacenamiento crezca según se necesita ○ permite que el espacio se asigne de forma justa y puntual Thick provisioning: el FS ya nace con el espacio que se le ha dado Open Virtualization Format (OVF): estándar abierto para empaquetar y distribuir máquinas virtuales ○ OVA: Consiste en un tar del contenido del OVF Formato VHD: archivo de imagen de disco utilizado en entornos de virtualización para almacenar el contenido de un disco duro virtual. ○ Usado por Hyper V 1.3. Soluciones de backup a las máquinas virtuales Que es hipervisor: conocido también como supervisor de máquina virtual (VMM), es un software que crea y ejecuta máquinas virtuales (VM) y que, además, aísla su sistema operativo y recursos de las máquinas virtuales y permite crearlas y gestionarlas VMWare Virtual Box Parallels Software de Backup Especializado Veeam Backup & Replication: Backup Exec: Acronis Backup Commvault Backup sobre instantáneas NetApp Data ONTAP EMC Avamar VTL: Emular la interfaz de la librería de cintas con discos al otro lado 1.4. Tipos de virtualización Virtualización de máquinas Virtualización del almacenamiento Virtualización del backup Virtualización del puesto de usuario 1.5. Virtualización de máquinas Hipervisor tipo I (bare metal): se instala directamente en el hardware físico de un servidor, en lugar de ejecutarse en un sistema operativo host ○ Funciona como de hipervisor y de SO ○ Producto: VMWare ESX Server, XEN Server KV Hyper-V (el SO tiene la capa Halt. El Hyper-V no usa el SO, usa la capa Halt directamente) Hipervisor tipo 2 (hosted): ○ Software de virtualización que se ejecuta en un sistema operativo host, como Windows o Linux ○ Productos VMWare Player VirtualBox Parallels(MAC) Requisitos para instalar el sw de virtualización: Extensiones: ○ Intel VT-x(para Intel 8086) VT-c sirve para virtualizar la parte de red VT-d sirve para virtualizar la entrada/salida ○ AMD-V(para AMD) Nota: Para saber si tengo AMD-Instalado ○ El flag se llama svm ○ cat /proc/cpuinfo Nota: Para saber si tengo el flag VT-x instalado ○ Linux: cat /proc/cpuinfo - comando: lscpu ○ MacOs: sysctl machdep.cpu.features 1.6. Virtualización de almacenamiento A nivel de bloque de dispositivo (RAID) de servidor (LVM): sw en Linux. de red (SAN,vSAN) A nivel de fichero NAS ( NFS/CIFS/AFP) 1.7. Virtualización de Puestos de usuario Escritorio ○ Infraestructura VDI: solución tecnológica que permite a las organizaciones hospedar y administrar escritorios de usuario en un entorno centralizado ○ Soluciones VMWare Horizon XEN en desktop Aplicaciones: te conectas directamente a la aplicación que quieres lanzar. ○ Citrix ○ Xen App 2. Virtualización Ligera También conocida como virtualización basada en contenedores, es una tecnología de virtualización que permite la ejecución de múltiples instancias aisladas y seguras de un entorno operativo en un único sistema operativo anfitrión Características ○ Kernel Compartido ○ Rápida Aprovisionamiento y Escalabilidad ○ Portabilidad ○ Menor Sobrecarga Tecnologías: Docker ○ ○ imagen: el preparado binario ○ contenedor: está en memoria CRI-O Containerd Podman código abierto desarrollada por Red Hat Core OS RKT (Rocket): Messos LXC OPENVZ Virtuozzo Containers Docker compose: cuando necesitas configurar un entorno de desarrollo que involucra múltiples servicios o contenedores ○ en base a un.yml se define que es lo que se quiere levantar, que configuración tiene, que red hay… y te levanta toda la infra ○ Se pueden gestionar varios contenedores a la vez Orquestadores ○ Kubernetes (k8s) ○ Docker Swarn(orquestador): es una herramienta integrada en Docker que permite agrupar una serie de hosts de Docker en un clúster y gestionarlos de forma centralizada, así como orquestar contenedores. Nota: Linux Foundation tiene la sub fundación “Cloud Native Computing Foundations” ha creado las especificaciones OCI Docker Engine es el componente fundamental de Docker, una plataforma de software que facilita la creación, gestión y despliegue de contenedores 2.1. Introducción a funcionamiento con Docker Ejemplo de dockerfile Todas las capas son de lectura menos la última, que también es de escritura A partir de esta generar la imagen en disco docker build -t etiqueta Levantar un contenedor en memoria a partir de la imagen construida docker run -name mssql01 -d etiqueta -p 1433:1433 Ecosistema docker: Nota: capas de estandarización: verde Docker CLI: La interfaz de línea de comandos (“command line interface”, CLI), para comunicarse con la API de Docker Kubernetes: plataforma de código abierto para la orquestación de contenedores CRI: Es un plugin que permite a kubernetes ser agnóstico y comunicarse con diferentes tipos de contenedores (Ej: RCK) ○ Basada en tecnología google llamada GRPC CRI-O: es una implementación de la Container Runtime Interface (CRI) para Kubernetes, que utiliza instancias y entornos en tiempo de ejecución (runtimes) de Open Container Initiative (OCI). Container-d: es un demonio que gestiona el ciclo de vida completo del contenedor de su sistema host, desde la transferencia y el almacenamiento de imágenes hasta la ejecución y supervisión del contenedor, el almacenamiento de bajo nivel, los archivos adjuntos a la red y más. OCI-Spec: define como debe ser el entorno de ejecución de un contenedor (Runtime) y también el formato de empaquetado de las imágenes que van a correr en ese entorno de ejecución(define el estándar de una imagen y una ejecución de contenedores) ○ Es un proyecto de la Linux Foundation para diseñar un estándar abierto a nivel de SO. El objetivo de este estándar es asegurar que las plataformas de contenedores no estén vinculadas a ninguna empresa o proyecto concreto. ○ Especificación de Imágenes (OCI Image Specification): Define el formato de las imágenes de contenedores, incluyendo cómo se deben empaquetar, distribuir y almacenar. Al formato de imágenes del contenedor definido se llama OCF(Open Container Format) ○ Especificación de Runtimes (OCI Runtime Specification): Define cómo ejecutar contenedores, incluyendo las configuraciones necesarias para iniciar y gestionar el ciclo de vida de los contenedores.. Ej: algo parecido a la JRE de Java Actualmente en el runtime está usando la capa runc ○ Distribución de imágenes RunC: es una herramienta de línea de comandos de Linux para crear y ejecutar contenedores según la especificación de runtime de contenedores de OCI Container 2.2. Plataformas IaaS (infraestructura como servicio) Amazon AWS. Servicios ○ S3: Almacenamiento en modo objeto (Fichero por http) ○ EC2: máquinas virtuales ○ EBS: almacenamiento en modo bloque ○ … Red Hat Openstack. Servicios ○ NOVA: gestión y el aprovisionamiento de instancias de máquinas virtuales (VM) en un entorno de nube. ○ Cinder: almacenamiento modo bloque ○ Swift: almacenamiento modo objeto ○ Neutron: recursos de red ○ Horizon: Cuadro de mando web Azure (Microsoft) Google Cloud Nube SATA PaaS (Platform as a Service) : modelo de servicio en la nube que permite a los usuarios desarrollar, ejecutar y gestionar aplicaciones de software sin tener que preocuparse por la infraestructura subyacente Openshift: ofrece una plataforma para montar a través de una consola web toda una serie de entornos de ejecución para los distintos equipos de desarrollo (EJ: para Java, php ….) ○ Internamente se apoya en Docker y Kubernetes para dar soporte a esos entornos, pero queda esa complejidad totalmente transparente a los usuarios Heroku: Muy similar pero solo se usa en modo nube CloudFoundry: Lenguajes que soporta. SaaS (Software as a Service), es un modelo de distribución de software en el que las aplicaciones se alojan en la nube y se acceden a través de Internet. Ejemplo: Gmail 2.3. Por que usar Contenedores Un CONTENEDOR es una instancia de ejecución de una imagen de Docker Código Fuente + Configuración + Dependencias + Entorno de ejecución Son unidades de software ligeros y portables que encapsulan todo lo necesario para que una aplicación se ejecute de manera independiente en cualquier entorno, incluyendo el código, las bibliotecas y las dependencias. Características Se usa menos memoria y almacenamiento Facilidad para desplegar (Si funciona en mi máquina, funciona en todas) Portabilidad y escalabilidad Ahorro de costes (por mejor aprovechamiento de los recursos) Ideales para arquitecturas de microservicios NOTA: enjaular un proceso: chroot: permite crear un entorno aislado dentro del sistema de archivos principal, limitando el acceso del programa o proceso a un subdirectorio específico como si fuera el directorio raíz. ○ 3. Docker 3.1. Introducción Docker es una plataforma de código abierto diseñada para facilitar la creación, el despliegue y la ejecución de aplicaciones utilizando contenedores. Caracteristicas Solución de contenedores más usada Gran soporte y comunidad de usuarios Aplicaciones de terceros que la complementan Soporte para Windows, Linux y Mac Versión Empresarial 3.2. Dockerfile Características: Instrucciones secuenciales ordenadas Cada instrucción crea UNA CAPA ○ cada capa tiene un identificador único Las Capas se cachean y se reutilizan ○ deduplicación: si el sistema ve la misma capa, la reutiliza 3.3. Instrucciones Dockerfile FROM (scratch) ARG: argumentos que se se pasan por la línea de comandos RUN: ejecuta un comando y guarda el resultado como una nueva capa ADD: copia un archivo del host al contenedor COPY: Lo mismo que COPY pero con la funcionalidad añadida de descomprimir archivos.tar y la capacidad de añadir archivos vía URL ENV: permite declarar una variable de entorno en el contenedor CMD: Especifica el comando y argumentos que se van a pasar al contenedor WORKDIR: define el directorio de trabajo para el contenedor. VOLUME: crea un volumen que es compartido por los diferentes contenedores o con el host ENTRYPOINT: el comando que se ejecuta por defecto al arrancar el contenedor EXPOSE: abre un puerto del contenedor. USER: define el usuario por defecto del contenedor LABEL: aportar meta-datos a la imagen 3.4. Diferencias entre CMD y Entry Point Si en el dockerfile solo se especifica un CMD: Docker ejecutará ese comando usando el entrypoint por defecto /bin/sh -c Si se especifican ambos, ○ El ENTRYPOINT especifica el ejecutable que usará el contenedor, ○ y CMD se corresponde con los parámetros a usar con dicho ejecutable. 3.5. De imagen al repositorio Una IMAGEN es una pila de capas creadas desde DockerFile 3.6. Registro de contenedores Públicos ○ Docker Hub Privados ○ Nexus ○ JFrog Artifactory ○ Archiva ○ Cloud Google Container Registry Azure Container Registry AWS Elastic Container Registry Práctica creación imágenes docker 4. Microservicios 4.1. Introducción Definición: estilo de arquitectura de software que estructura una aplicación como un conjunto de servicios pequeños e independientes que se comunican entre sí. Micro no significa que sea muy pequeño, el tamaño lo dictará el servicio que preste Lo contrario serían aplicaciones monolíticas Definición: Servicios que pueden ser desplegados de manera independiente que se modelan alrededor de un dominio de negocio El dominio de negocio viene de la mano de Domain Driven Design: Diseño Orientado por el Dominio, es un enfoque de desarrollo de software centrado en comprender y modelar el dominio del negocio, con el objetivo de crear sistemas de software que reflejen fielmente las realidades del negocio y sean flexibles para adaptarse a sus cambios. Bounded context: herramienta que nos entrega DDD para acotar los distintos Domains.. Como son los servicios Mantenibles y testeables débilmente acoplados Mejora la cohesión: responsabilidades y funcionalidades dentro de un microservicio están relacionadas entre sí y se agrupan de manera lógica y significativa Se comunican por http Se despliegan de manera independiente Agilidad, escalabilidad, disponibilidad, reutilización. Distribución de responsabilidad Mejora el aislamiento de fallas, elimina el compromiso a largo plazo con una sola pila de tecnología, el código para diferentes servicios se puede escribir en diferentes idiomas Hace que sea más fácil para un nuevo desarrollador comprender la funcionalidad de un servicio, permite la entrega continua Organizados sobre las capacidades del negocio Pertenecen a un equipo pequeño los microservicios se pueden versionar: paypal con v12, v2 Notas: No todo funcionará mejor con microservicios Son cajas negras que tienen una funcionalidad definida y producen un resultado (Ocultación de Información) Son un tipo de Arquitectura Orientada a Servicios SOA No es necesario que un microservicio esté asociado al mundo de contenedores 4.2. Nuevos problemas Latencia: Un microservicio puede consumir de otros, si esta latencia de red no es buena, puede haber problemas Fallos en la red Consistencia de los datos(ACID). Sobrecarga de operaciones Resolución de problemas (trazabilidad, autoría) Demasiadas opciones para elegir 4.3. Retos El desarrollo inicial de sistemas distribuidos puede ser complejo. Probar una aplicación basada en microservicios puede ser complicado en comparación con el enfoque monolítico. 5. Arquitectura 5.1. Comunicar microservicios Bloqueo Síncrono Asíncrono ○ Petición-Respuesta ○ Dirigido por eventos(Evento Driven) Poner datos/eventos en una cola y alguien los consumirá Tengo suscriptores a ese ‘topic’ que reaccionan, usando el evento y su información como el inicio de su trabajo ○ Datos compartidos 5.2. Comunicar microservicios (II) – RPC RPC SOAP: Muy usado en la AGE por el ENI RMI: tecnología de Java que permite a un programa en Java invocar métodos que se ejecutan en un objeto remoto, es decir, en una máquina diferente en una red gRPC: Google.Framework de llamada a procedimiento remoto open source que se utiliza para la comunicación de alto rendimiento entre servicios(aparte de soap, rest…): ○ Se necesita una parte en cliente y otra en servidor ○ Se basa en protocol buffers(protobuf):tecnología desarrollada por Google para la serialización y deserialización de datos estructurados, similar a XML o JSON pero más eficiente en términos de velocidad y tamaño del mensaje Son mensajes con extensión.proto Se manda en un paquete binario ○ protoc (compilador) para generar el código en función del fichero.proto tanto en la parte cliente como en la parte servidora. 5.3. GraphQL - Facebook Es un lenguaje de consulta para APIs y un tiempo de ejecución para ejecutar esas consultas mediante datos existentes Permite a los clientes definir consultas basadas en esquemas, que pueden residir en múltiples fuentes (como microservicios) ○ Consultas y obtienes lo que necesitas ○ Clientes para móviles, o Fronts (React) Función: brindar a los clientes exactamente los datos que solicitan y nada más. Apollo Servers: biblioteca de servidor GraphQL que se utiliza para crear una API GraphQL completa y escalable Apollo Client: Conector que va a permitir de forma fácil y rápida consultar un servidor GraphQL Conceptos: Resolver:función responsable de obtener los datos necesarios para una operación específica definida en el esquema de GraphQL ○ Son fundamentales para la ejecución de consultas y mutaciones en GraphQL, ya que convierten las solicitudes en datos recuperables desde diversas fuentes, como bases de datos, servicios web, archivos, etc. mutation: operación utilizada para modificar datos en el servidor (RUD) 5.4. Broker de mensajes Intermediario en la comunicación entre diferentes aplicaciones o servicios que permite el intercambio de mensajes de manera eficiente y fiable. ○ Colas de mensajes: Listas ordenadas de mensajes que esperan ser procesados. ○ Temas y Suscripciones: Modelos de publicación y suscripción donde los productores publican mensajes en "temas" y los consumidores se suscriben a estos temas para recibir mensajes. Garantiza que un conjunto de operaciones de mensajes se ejecute de manera atómica. Características: Desacoplamiento: Permite que los productores y consumidores de mensajes operen de forma independiente, sin necesidad de que uno conozca la existencia del otro. Almacenamiento de Mensajes: Almacena mensajes temporalmente hasta que los consumidores estén listos para procesarlos, lo que garantiza que los mensajes no se pierdan. Escalabilidad: Facilita la gestión de la carga al distribuir mensajes entre múltiples consumidores, mejorando así la capacidad de procesamiento. Durabilidad y Persistencia: Los mensajes pueden ser almacenados de forma persistente para garantizar que no se pierdan, incluso si hay fallos en el sistema. Seguridad: Ofrece mecanismos para asegurar la transmisión de mensajes, incluyendo autenticación y autorización. ○ Autenticar: Proceso de verificar la identidad de un usuario/entidad ○ Autorizar: Proceso de verificar si el usuario autenticado tiene permiso para acceder a un determinado recurso Tipos Apache Kafka RabbitMQ Active MQ Google Cloud Pub/sub 5.5. API Gateway y Service Mesh (Patrones) APIGateway: es un servidor que actúa como intermediario entre los clientes y un conjunto de servicios backend. Su principal función es recibir todas las solicitudes de API externas, enrutarlas a los servicios backend apropiados, combinar las respuestas si es necesario y devolver la respuesta adecuada al cliente No es buena idea que un microservicio hable con otro microservicio directamente. Para ello se utiliza el patrón de diseño: “Apigateway” Nota: Ejemplo de patrones: SAGA: patrón de diseño utilizado en arquitecturas de microservicios para manejar transacciones distribuidas de manera que garantice la consistencia eventual de los datos a través de operaciones atómicas locales en cada servicio involucrado ○ Coordina múltiples cambios en estados, pero evitando bloquear recursos por largos periodos de tiempo ○ Estrategias de compensación en una bbdd al no haber rollback CQRS: es un patrón de diseño de software que nos muestra cómo separar la lógica de nuestras aplicaciones para separar las lecturas de las escrituras ○ CIRCUIT BREAKER (Tolerancia a fallos): para mejorar la resiliencia y estabilidad de aplicaciones distribuidas. Este patrón se implementa principalmente para manejar fallas en la comunicación entre servicios y prevenir que estos errores se propaguen, evitando un fallo en cascada. ○ Nota:un servicio puede fallar al estar otro caído Ejemplo de Netflix: Tecnologías envueltas Spring cloud: conjunto de herramientas y bibliotecas de software que proporcionan soluciones para construir aplicaciones y sistemas distribuidos basados en microservicios en el ecosistema de Spring ○ Capa que recubre a los servicios de netflix para hacerlos mas fáciles de usar Spring Config Server: herramienta para externalizar la configuración de nuestras aplicaciones. ○ Generalmente se utiliza en un entorno de sistemas distribuidos para gestionar de forma centralizada estas configuraciones Spring Cloud Netflix Eureka: servicio rest que permite al resto de microservicios registrarse en su directorio. Esto es muy importante, puesto que no es Eureka quien registra los microservicios, sino los microservicios los que solicitan registrarse en el Eureka. Spring Cloud Netflix Ribbon: librería que permite la comunicación entre diferentes procesos cuya principal característica es proporcionar diferentes algoritmos para realizar balanceo de carga desde el lado del cliente (client-side load balancing) Spring Cloud Netflix Hystrix: librería que forma parte del stack de Spring Cloud, desarrollada por Netflix, que facilita la implementación del patrón circuit breaker dentro de una arquitectura de servicios distribuidos Spring Cloud Netflix Hystrix Dashboard: dashboard que integra las métricas capturadas donde se pueden observar número de peticiones exitosas, fallidas, timeouts, número de hilos, número de hosts, percentiles de tiempos de respuesta… en tiempo real de cada una de las peticiones gestionadas por Hystrix. Spring Cloud Netflix Zuul: Zuul es un microservicio que funciona como proxy gestionando el acceso a los múltiples servicios que componen nuestro sistema, en otras palabras, decide qué microservicios serán los encargados de atender a cada una de las peticiones recibidas. 5.6. Service MESH Es una práctica de arquitectura para administrar y visualizar conjuntos de múltiples microservicios basados en contenedores. Tecnología diseñada para abordar las complejidades de las arquitecturas de microservicios ○ Esta responsabilidad se elimina de los microservicios En términos generales, un service mesh puede ser considerado como una infraestructura de software dedicada a manejar la comunicación entre microservicios Características Abstracción: ○ Abstrae a los desarrolladores de los problemas de arquitectura de microservicios ○ Balanceo de Carga ○ Discovery Centralización: punto de entrada para controlar las funciones de los microservicios Trazabilidad Observabilidad: ○ Telemetría y Métricas: Recolecta datos sobre las solicitudes (latencia, tasas de error, etc.) y los expone para su monitoreo. ○ Tracing Distribuido: Permite rastrear la ruta de una solicitud a través de múltiples servicios para identificar cuellos de botella y problemas de rendimiento Seguridad: Autenticación, Autorización y cifrado Resiliencia Ejemplos Populares de Service Mesh *envoy: proxy de nivel de aplicación desarrollado para facilitar la comunicación entre microservicios en arquitecturas distribuidas * Istio: intercepta todas las llamadas entrantes/salientes del microservicio Elastic search: Trazabilidad Grafana: Observabilidad Maistra: proporcionar una implementación segura y gestionada del service mesh en OpenShift y Kubernetes. ○ distribución específica de Istio JAEGER: monitorear y solucionar problemas en aplicaciones distribuida Kiali: herramienta de observabilidad y gestión de service mesh diseñada específicamente para integrarse con Istio. ○ Proporciona una interfaz gráfica de usuario que permite a los desarrolladores y operadores visualizar, supervisar y gestionar los microservicios y sus interacciones dentro de un service mesh. Prometheus: sistema de monitoreo y alerta de código abierto diseñado para registrar métricas en tiempo real en una base de datos de series temporales Abstracción Envoy Centralización Istio Trazabilidad Elastic Seach Observabilidad Grafana Jaeger Kiali Prometheus Seguridad 5.7. Compartir Datos Volúmenes NAS/S3 BBDD en modelos con segregación de responsabilidad (CQRS) 5.8. BBDD ACID: Atomicy, Consistency, Isolation, Durability CQRS Transacciones distribuidas - 2PC SAGAS: El patrón de diseño saga es una forma de administrar la coherencia de los datos entre los microservicios en escenarios de transacciones distribuidas. 5.9. Transacciones distribuidas - 2PC Two-Phase Commits – 2PC: es un protocolo de consenso distribuido que permite a todos los nodos de un sistema distribuido ponerse de acuerdo para consolidar a una transacción. El objetivo del protocolo es que todos los nodos realicen un commit de la transacción o la aborten Fases: Fase de voting: el coordinador intenta preparar a todos para el commit, contactando con todas las réplicas que participan, las cuales contestan si aceptan o abortan la transacción Fase de commit: Cuando todas las réplicas han respondido el coordinador busca los conflictos, si los hay 5.10. Frameworks Definición: conjunto de herramientas, componentes, librerías y estándares que facilitan el desarrollo de software al proporcionar una estructura básica y predefinida para resolver problemas comunes de manera más eficiente y consistente. Java Spring Boot: Simplifica la creación de aplicaciones Java, proporcionando configuración por defecto para muchas bibliotecas y frameworks. Spring Cloud: Extiende Spring Boot para crear aplicaciones distribuidas basadas en microservicios Quarkus: para aplicaciones nativas de la nube y optimizado para microservicios Micronaut: Framework para la creación de microservicios en JVM Microprofile: proporcionar un conjunto de especificaciones estándar para el desarrollo de microservicios, facilitando así la interoperabilidad entre diferentes plataformas y frameworks Python Flask Nameko CherryPy NodeJS (V8) NET Notas Java: Dropwizard es un framework de Java que facilita la creación de servicios web RESTful ( estilo arquitectónico para diseñar sistemas distribuidos, especialmente aplicaciones web, que se basa en los principios de REST) robustos y de alto rendimiento. Restlet: para desarrollar aplicaciones web y APIs RESTful Spark: microframework web, minimalista y de fácil uso, diseñado para la creación rápida de aplicaciones web y APIs en Java 5.11. Orquestación Kubernetes - Conceptos Pod Conjunto de 1 o mas contenedores Nodo Elemento del cluster que alberga pods en su interior Cluster Agrupación de nodos a orquestar. Al menos 1 worker - 1 master Servicio Conjunto de pods a los que enviamos tráfico (ingress) Volumen Directorio con datos accesibles a los contenedores del pod Namespace Cluster virtual o partición del cluster 6. Despliegues 6.1. Principios de despliegue de microservicios Ejecución aislada ○ Ejecuta los microservicios de manera aislada, que tengan sus propios recursos computacionales, y que su ejecución no impacte a otros microservicios que se ejecuten cerca Automatización ○ Según crezca el número de microservicios, la automatización cobra mayor importancia (CI/CD, DevOps) IaC ○ Representa la configuración de tu infraestructura para facilitar los despliegues. Almacenarlo en un control de versiones para que todo pueda ser recreado Despliegues Zero-Downtime ○ Intenta desplegar microservicios sin tener downtime para los usuarios o para tu servicio Estados deseados (declarativo) ○ Usa una plataforma que mantenga tu(s) microservicio en un estado definido, lanzando nuevas instancias si es necesario 6.2. Modos de despliegue Máquina física Máquina virtual Contenedor Contenedor de aplicaciones El servicio se ejecuta dentro de un contenedor de aplicaciones que administra otras aplicaciones, normalmente el mismo runtime. Tomcat, WebLogic PasS FaaS Function as a Service. Lambda CaaS Contenedores como servicio. Permiten gestionar y desplegar contenedores de manera eficiente y escalable sin tener que preocuparse por la infraestructura subyacente. KaaS Kubernetes as a Service. Servicio de orquestación de contenedores en la nube que utiliza Kubernetes para gestionar, escalar y automatizar la implementación de aplicaciones en contenedores. 6.3. CI/CD NOTA: Spinnaker, es como Jenkins. Open Source desarrollado por Netflix y extendido por Google 6.4. Tests Pruebas Unitarias (Unit Testing) ○ Propósito: Verificar el funcionamiento correcto de unidades individuales de código, como funciones, métodos o clases. ○ Herramientas comunes: JUnit (para Java) Pytest (para Python) NUnit (para.NET), etc. Pruebas de Integración (Integration Testing) ○ Propósito: Probar la interacción entre diferentes componentes de un sistema para asegurar que funcionan juntos correctamente. ○ Herramientas comunes Selenium (para pruebas de UI) REST Assured (para pruebas de servicios web) Postman (para APIs) etc. Pruebas Funcionales (Functional Testing) ○ Propósito: Evaluar el comportamiento funcional del software según los requisitos del negocio. ○ Herramientas comunes: Cucumber (para pruebas BDD-Guiado por comportamiento) Robot Framework SoapUI (para pruebas de servicios web etc. Servicio ○ Probamos el microservicio como un todo ○ Stubs y Mocks Pruebas de Aceptación (Acceptance Testing) - End to End ○ Propósito: Validar si el sistema cumple con los criterios de aceptación definidos por el cliente o las partes interesadas. Se prueba el sistema completo ○ Herramientas comunes: FitNesse Selenium (para pruebas de UI) Pruebas regresivas: asegurar que los cambios recientes en el código o en el sistema no hayan introducido regresiones o problemas en funcionalidades que antes funcionaban correctamente 6.5. Observabilidad En el contexto de los microservicios se refiere a la capacidad de entender y monitorear el estado interno de los sistemas distribuidos de manera efectiva. Agregación de logs ○ Cada microservicio tiene sus registros, pero conviene tenerlo todo recopilado Agregando métricas ○ Capturamos constantes de nuestros microservicios (cpu, ram, peticiones), pero también solicitudes, compras o indicadores del negocio Trazas distribuidas ○ Tenemos que saber que ha ocurrido y no perder el rastro de una solicitud Alertas ○ Con esta información, podemos lanzar alertas, que incluso emitan eventos para modificar nuestra infraestructura. Evitar la fatiga de alertas Pruebas en producción ○ Transacciones sintéticas, Canary, Tests A/B, Ejecuciones paralelas, Chaos Engineering Productos: JAEGER Kiali elasticsearch Prometheus Grafana 6.6. Seguridad Tiene que formar parte desde los inicios del desarrollo Mínimo privilegio posible y alcances limitados ○ Esta cuenta de servicio sólo puede acceder aquí ○ Este servicio se identifica con esta cuenta Credenciales fuera del código, en el entorno o en Secrets Managers Autenticaciones S2S, OAUTH2, TLS, JSON Web Token 7. Resiliencia Capacidad de un sistema para mantener un nivel aceptable de funcionamiento y recuperarse rápidamente ante fallos, errores o condiciones adversas. 7.1. Timeout & Reintentos Timeouts ○ Es importante establecer cuánto tiempo hay que permitir una ejecución hasta que falle o cuanto hay que esperar antes de decidir que algo ha ido mal Reintentos ○ Si algo falla, no lo reintento inmediatamente. Aplico back-off exponencial, y un número máximo de intentos 7.2. Circuit Breaker Pasos si hay un fallo con otro microservicio: Se detecta Se dejan de enviar peticiones Se recupera Volvemos a enviarlo 7.3. Bulkheads Barreras o protecciones que se sitúan entre los componentes y protegen sus recursos de manera que la falla de un componente no afecte a otro Cuotas a nivel de CPU/RAM/persistencia Cuotas de uso de APIs Rate Limit peticiones (DoS) 7.4. Idempotencia Es la propiedad de realizar una acción determinada varias veces y aún así conseguir el mismo resultado que se obtendría si se realizase una sóla vez” 8. Escalado 8.1. Vertical Se trata de mejorar los hierros Más memoria Más CPU Más Almacenamiento Más ancho de banda 8.2. Duplicación Horizontal Crecemos en numero instancias Podemos lanzar nuevos pods o servicios a demanda, y bajarlos cuando la demanda ha bajado También podemos crecer en workers, lo que me permite crecer en instancias 8.3. Partición por datos Distribuimos carga de trabajo haciendo particiones sobre los datos Usando una dimensión de los datos como: ○ Apellido del cliente ○ Geografía 8.4. Descomposición funcional Extraemos una funcionalidad muy demandante a otro microservicio, para luego poder escalarlo