feat(aula-14): adicionar Istio Traffic Splitting com canary deployment

- Instala Istio (base + istiod + ingressgateway) - Configura Kiali e Jaeger para observabilidade - Deploy de app-backend v1 e v2 com traffic splitting 90/10 - Integra com Victoria Metrics da aula-12 - Inclui teste-stress.sh para validar distribuição de tráfego - Tráfego externo passa pelo Istio Gateway via NGINX Ingress
2026-01-24 07:40:51 -03:00
parent 3e53328214
commit 3860809e5c
22 changed files with 1545 additions and 0 deletions
--- a/aula-14/README.md
+++ b/aula-14/README.md
@@ -0,0 +1,230 @@
+# Aula 14 - Istio Traffic Splitting
+
+Demonstração de **app-backend deployment** usando Istio para dividir tráfego entre duas versões da aplicação.
+
+## Motivação
+
+Em produção, lançar uma nova versão diretamente para 100% dos usuários é arriscado. Com traffic splitting podemos:
+
+- Enviar apenas 10% do tráfego para a nova versão inicialmente
+- Monitorar erros e latência antes de aumentar o percentual
+- Fazer rollback instantâneo sem redeploy
+- Visualizar o fluxo de tráfego em tempo real com Kiali
+
+## Arquitetura
+
+```
+                    ┌─────────────────────────────────────────────┐
+                    │              Istio Service Mesh             │
+                    │                                             │
+   Requisições      │  ┌─────────────────┐                        │
+   ──────────────►  │  │  VirtualService │                        │
+                    │  │   (90/10 split) │                        │
+                    │  └────────┬────────┘                        │
+                    │           │                                 │
+                    │     ┌─────┴─────┐                           │
+                    │     ▼           ▼                           │
+                    │  ┌──────┐   ┌──────┐                        │
+                    │  │  v1  │   │  v2  │                        │
+                    │  │ bug  │   │  ok  │                        │
+                    │  └──────┘   └──────┘                        │
+                    │                                             │
+                    │  ┌─────────┐  ┌────────┐  ┌─────────────────┐│
+                    │  │  Kiali  │  │ Jaeger │  │ Victoria Metrics││
+                    │  └─────────┘  └────────┘  └─────────────────┘│
+                    └─────────────────────────────────────────────┘
+```
+
+## Conceitos
+
+| Conceito | Descrição |
+|----------|-----------|
+| Service Mesh | Camada de infraestrutura que gerencia comunicação entre serviços |
+| Sidecar Injection | Proxy Envoy injetado automaticamente em cada pod |
+| VirtualService | Define regras de roteamento de tráfego |
+| DestinationRule | Define subsets (versões) do serviço |
+| Traffic Splitting | Divisão percentual do tráfego entre versões |
+
+## Pré-requisitos
+
+- Cluster Kubernetes na Hetzner (aula-08)
+- GitLab com Registry (aula-10)
+- Victoria Metrics (aula-12) para métricas
+- kubectl, helm e docker instalados
+
+## Estrutura
+
+```
+aula-14/
+├── README.md
+├── setup.sh
+├── cleanup.sh
+├── app-backend/
+│   ├── v1/
+│   │   ├── app.js              # Versão com bug (trava após N requests)
+│   │   └── Dockerfile
+│   └── v2/
+│       ├── app.js              # Versão corrigida (estável)
+│       └── Dockerfile
+├── k8s/
+│   ├── namespace.yaml          # Namespace com istio-injection
+│   ├── deployment-v1.yaml
+│   ├── deployment-v2.yaml
+│   ├── service.yaml
+│   ├── destination-rule.yaml   # Define subsets v1, v2
+│   └── virtual-service.yaml    # Traffic splitting (90/10)
+└── istio/
+    ├── kiali-values.yaml
+    ├── jaeger-values.yaml
+    └── gateway.yaml
+```
+
+## Instalação
+
+```bash
+cd aula-14
+./setup.sh
+```
+
+O script irá:
+1. Verificar pré-requisitos (incluindo Victoria Metrics da aula-12)
+2. Coletar configuração (domínio, registry, TLS)
+3. Instalar Istio (istio-base + istiod)
+4. Instalar Kiali e Jaeger (métricas via Victoria Metrics)
+5. Configurar Ingress para dashboards
+6. Build e push das imagens v1 e v2
+7. Deploy da aplicação com traffic splitting 90/10
+
+## Verificação
+
+### Verificar pods
+
+```bash
+kubectl get pods -n istio
+kubectl get pods -n istio-system
+```
+
+### Verificar sidecar injection
+
+Cada pod deve ter 2 containers (app + istio-proxy):
+
+```bash
+kubectl get pods -n istio -o jsonpath='{range .items[*]}{.metadata.name}{": "}{range .spec.containers[*]}{.name}{" "}{end}{"\n"}{end}'
+```
+
+### Testar distribuição de tráfego
+
+```bash
+kubectl exec -n istio curl-test -- sh -c \
+  'for i in $(seq 1 100); do curl -s http://app-backend/; done' | sort | uniq -c
+```
+
+Resultado esperado (aproximado):
+```
+  90 v1 - Request X
+  10 v2 - Request Y
+```
+
+## Exercício Prático
+
+### 1. Observar distribuição inicial (90/10)
+
+```bash
+kubectl exec -n istio curl-test -- sh -c \
+  'for i in $(seq 1 100); do curl -s http://app-backend/; done' | sort | uniq -c
+```
+
+### 2. Acessar Kiali e visualizar tráfego
+
+Abra o Kiali no navegador e observe o gráfico de tráfego em tempo real.
+Gere tráfego contínuo em outro terminal:
+
+```bash
+kubectl exec -n istio curl-test -- sh -c \
+  'while true; do curl -s http://app-backend/ > /dev/null; sleep 0.1; done'
+```
+
+### 3. Alterar para 50/50
+
+```bash
+kubectl patch virtualservice app-backend -n istio --type='json' \
+  -p='[{"op":"replace","path":"/spec/http/0/route/0/weight","value":50},
+      {"op":"replace","path":"/spec/http/0/route/1/weight","value":50}]'
+```
+
+### 4. Verificar traces no Jaeger
+
+Abra o Jaeger e observe os traces das requisições passando pelo mesh.
+
+### 5. Rollout completo para v2
+
+```bash
+kubectl patch virtualservice app-backend -n istio --type='json' \
+  -p='[{"op":"replace","path":"/spec/http/0/route/0/weight","value":0},
+      {"op":"replace","path":"/spec/http/0/route/1/weight","value":100}]'
+```
+
+### 6. Confirmar que app não trava mais
+
+Com 100% do tráfego na v2, a aplicação permanece estável independente da quantidade de requests.
+
+## Comandos Úteis
+
+```bash
+# Ver distribuição atual
+kubectl get virtualservice app-backend -n istio -o yaml
+
+# Ver pods com labels de versão
+kubectl get pods -n istio --show-labels
+
+# Logs da v1
+kubectl logs -n istio -l app=app-backend,version=v1 -f
+
+# Logs da v2
+kubectl logs -n istio -l app=app-backend,version=v2 -f
+
+# Port-forward para Kiali (alternativa ao Ingress)
+kubectl port-forward svc/kiali -n istio-system 20001:20001
+
+# Port-forward para Jaeger
+kubectl port-forward svc/tracing -n istio-system 16686:80
+```
+
+## Cleanup
+
+```bash
+./cleanup.sh
+```
+
+Remove Istio, addons e namespace da aplicação.
+
+## Troubleshooting
+
+### Pod não tem sidecar
+
+Verificar se o namespace tem o label correto:
+
+```bash
+kubectl get ns istio --show-labels
+```
+
+Deve ter `istio-injection=enabled`. Se não tiver:
+
+```bash
+kubectl label ns istio istio-injection=enabled
+kubectl rollout restart deployment -n istio
+```
+
+### Kiali não mostra tráfego
+
+1. Verificar se Victoria Metrics está coletando métricas (aula-12)
+2. Gerar tráfego suficiente (pelo menos 10 requests)
+3. Aguardar 30 segundos para métricas aparecerem
+
+### VirtualService não aplicando weights
+
+Verificar se DestinationRule existe:
+
+```bash
+kubectl get destinationrule app-backend -n istio -o yaml
+```