Voltar para o Portfólio

Service Mesh e Observabilidade no EKS com Istio & Kiali

Implementação completa de uma infraestrutura Kubernetes production-grade na AWS, provisionada 100% via Terraform. O projeto utiliza o Istio Service Mesh para habilitar estratégias avançadas de deploy (Canary, Circuit Breaker) e segurança zero-trust. A camada de observabilidade é composta pelo Kiali para visualização topológica da malha, Jaeger para rastreamento distribuído e Grafana para métricas de performance, garantindo controle total sobre os microsserviços.

Arquitetura do Control Plane e Service Mesh

Visualização da integridade do plano de controle do Istio e seus componentes de observabilidade integrados (Prometheus e Grafana). Esta visão confirma que todos os módulos da malha estão operacionais e monitorando o Data Plane corretamente.

Topologia do Service Mesh

Utilização do Kiali para mapear em tempo real a comunicação entre os microsserviços. O Service Mesh (Istio) injeta sidecars Envoy em cada Pod, permitindo interceptar e visualizar todo o tráfego leste-oeste (interno) e norte-sul (externo), eliminando pontos cegos na arquitetura distribuída.

Estratégias de Canary Deployment

Implementação de deploys seguros com controle fino de tráfego. Através do VirtualService e DestinationRule do Istio, o projeto demonstra o roteamento inteligente de requisições, permitindo testar novas versões (v2) com apenas uma parcela dos usuários antes da virada total, minimizando riscos de impacto em produção.

Self-Healing e Circuit Breaker

Demonstração de robustez sistêmica onde o Istio detecta automaticamente serviços degradados. O padrão Circuit Breaker isola instâncias falhas instantaneamente, impedindo que erros em cascata derrubem toda a aplicação e garantindo que o usuário final seja redirecionado para réplicas saudáveis.

Análise de Latência e Rastreamento Distribuído

Implementação do Jaeger para obter visibilidade total sobre o ciclo de vida das requisições na malha de serviços. A imagem demonstra a captura de múltiplos traces em tempo real, permitindo analisar a duração exata de cada operação entre microsserviços (em microssegundos e milissegundos). Esta técnica é fundamental para identificar gargalos de performance, depurar erros de integração e garantir a conformidade com os SLAs de latência em arquiteturas distribuídas complexas.

Cloud & IaC

AWS EKS, Terraform, VPC Networking

Service Mesh

Istio, Envoy Proxy, Gateway API

Observabilidade

Kiali, Jaeger, Prometheus/Grafana

Acessar Documentação e Código no GitHubClique aqui