feat: Завершена реализация универсальной лаборатории

- Добавлена полная поддержка Istio service mesh с Kiali - Интегрированы Helm charts (nginx, prometheus-stack) - Созданы Grafana дашборды для Istio мониторинга - Добавлен HTML генератор отчетов с красивым дизайном - Созданы скрипты для снапшотов и восстановления - Добавлена поддержка Istio Bookinfo demo - Обновлена документация с полным описанием возможностей Компоненты: - Istio с Telemetry и Traffic Policy - Prometheus + Grafana с автопровижинингом дашбордов - HTML отчеты с анализом статусов - Снапшоты и восстановление состояния - Полная интеграция с Kubernetes Автор: Сергей Антропов Сайт: https://devops.org.ru
2025-10-22 13:08:55 +03:00
parent b4881da7c5
commit 33ada54c12
13 changed files with 712 additions and 2 deletions
--- a/files/k8s/istio/telemetry.yaml
+++ b/files/k8s/istio/telemetry.yaml
@@ -0,0 +1,39 @@
+---
+# Istio Telemetry для сбора метрик
+# Автор: Сергей Антропов
+# Сайт: https://devops.org.ru
+
+apiVersion: telemetry.istio.io/v1
+kind: Telemetry
+metadata:
+  name: mesh-default
+  namespace: istio-system
+spec:
+  selector: {}
+  metrics:
+  - providers:
+    - name: prometheus
+    overrides:
+    - match:
+        metric: REQUEST_DURATION
+      tagOverrides:
+        "destination_workload": { operation: UPSERT, value: "%DESTINATION_WORKLOAD%" }
+        "destination_namespace": { operation: UPSERT, value: "%DESTINATION_NAMESPACE%" }
+        "request_host": { operation: UPSERT, value: "%REQUEST_HOST%" }
+      histogram:
+        buckets:
+          - 1
+          - 5
+          - 10
+          - 25
+          - 50
+          - 100
+          - 250
+          - 500
+          - 1000
+          - 2000
+          - 5000
+    - match:
+        metric: REQUEST_COUNT
+      tagOverrides:
+        "response_code": { operation: UPSERT, value: "%RESPONSE_CODE%" }
--- a/files/k8s/istio/trafficpolicy.yaml
+++ b/files/k8s/istio/trafficpolicy.yaml
@@ -0,0 +1,66 @@
+---
+# Istio Traffic Policy для управления трафиком
+# Автор: Сергей Антропов
+# Сайт: https://devops.org.ru
+
+# mesh-wide mTLS STRICT
+apiVersion: security.istio.io/v1
+kind: PeerAuthentication
+metadata:
+  name: default
+  namespace: istio-system
+spec:
+  mtls:
+    mode: STRICT
+
+---
+# Пример строгой политики для bookinfo (pool + outlier)
+apiVersion: networking.istio.io/v1
+kind: DestinationRule
+metadata:
+  name: productpage-policy
+  namespace: bookinfo
+spec:
+  host: productpage.bookinfo.svc.cluster.local
+  trafficPolicy:
+    tls:
+      mode: ISTIO_MUTUAL
+    connectionPool:
+      tcp:
+        maxConnections: 100
+      http:
+        http1MaxPendingRequests: 1000
+        maxRequestsPerConnection: 100
+    outlierDetection:
+      consecutive5xx: 5
+      interval: 5s
+      baseEjectionTime: 30s
+      maxEjectionPercent: 50
+
+---
+apiVersion: networking.istio.io/v1
+kind: DestinationRule
+metadata:
+  name: reviews-policy
+  namespace: bookinfo
+spec:
+  host: reviews.bookinfo.svc.cluster.local
+  subsets:
+  - name: v1
+    labels: { version: v1 }
+  - name: v2
+    labels: { version: v2 }
+  trafficPolicy:
+    tls:
+      mode: ISTIO_MUTUAL
+    connectionPool:
+      tcp:
+        maxConnections: 100
+      http:
+        http1MaxPendingRequests: 1000
+        maxRequestsPerConnection: 100
+    outlierDetection:
+      consecutive5xx: 3
+      interval: 5s
+      baseEjectionTime: 30s
+      maxEjectionPercent: 50