### Microservicios y contenerización

**Docker y Kubernetes**

Los microservicios representan un enfoque arquitectónico en el cual una aplicación es desarrollada como una colección de servicios pequeños que se comunican entre sí. Cada microservicio es independiente y puede ser desplegado, escalado y desarrollado de forma autónoma. Esta arquitectura se ha vuelto extremadamente popular debido a sus ventajas en términos de escalabilidad, agilidad y facilidad de mantenimiento.

Docker y Kubernetes son dos tecnologías fundamentales en la implementación y gestión de microservicios. Docker es una plataforma que permite empaquetar una aplicación y sus dependencias en un contenedor, asegurando que se ejecute de manera consistente en cualquier entorno. Kubernetes, por otro lado, es un sistema de orquestación de contenedores que automatiza la implementación, escalado y operación de aplicaciones en contenedores.

**Docker**

Docker es una herramienta de software que permite crear, probar y desplegar aplicaciones rápidamente en contenedores. Un contenedor es una unidad estándar de software que empaqueta código y todas sus dependencias, de modo que la aplicación se ejecute rápidamente y de manera confiable de un entorno de cómputo a otro.

* Imagen Docker: Una imagen es un paquete liviano y autónomo, que incluye todo lo necesario para ejecutar una aplicación: código, tiempo de ejecución, bibliotecas, variables de entorno y configuraciones.
* Contenedor Docker: Es una instancia de una imagen. Los contenedores son livianos y se pueden crear rápidamente, lo que permite a los desarrolladores probar y desplegar aplicaciones de manera eficiente.

Docker también permite la construcción y gestión de imágenes a través de Dockerfile, un archivo de texto que contiene una serie de comandos para ensamblar una imagen.

**Kubernetes**

Kubernetes es un sistema de código abierto para la automatización de despliegues, escalado y gestión de aplicaciones en contenedores. Fue desarrollado originalmente por Google y ahora es mantenido por la Cloud Native Computing Foundation (CNCF).

* Cluster de Kubernetes: Un clúster de Kubernetes es un conjunto de máquinas (físicas o virtuales) que ejecutan aplicaciones en contenedores. Un clúster de Kubernetes se compone de un plano de control y un conjunto de nodos de trabajo.
* Pod: Es la unidad básica de ejecución en Kubernetes y puede contener uno o más contenedores.
Servicio: Proporciona una abstracción para acceder a un conjunto lógico de pods y permite la comunicación interna y externa a los pods.
* Namespace: Proporciona un mecanismo para agrupar y separar recursos dentro de un clúster.

Kubernetes utiliza una arquitectura declarativa donde el estado deseado del sistema se define mediante archivos de configuración (generalmente en YAML o JSON). Kubernetes se encarga de gestionar el estado actual del clúster para que coincida con el estado deseado, ejecutando tareas como la programación de contenedores en nodos, la replicación de pods y el manejo de fallos.



### Service Mesh

**Concepto de service Mesh**

Un service mesh es una infraestructura dedicada que se usa para gestionar la comunicación entre microservicios. Su propósito principal es proporcionar una manera uniforme de manejar los aspectos complejos del tráfico de red, incluyendo enrutamiento, balanceo de carga, autenticación, autorización, y observabilidad. Los service mesh son particularmente útiles en arquitecturas de microservicios donde hay una gran cantidad de servicios que necesitan comunicarse de manera eficiente y segura.


**Istio**

[Istio](https://istio.io/) es una plataforma abierta que proporciona una forma completa de conectar, proteger, controlar y observar microservicios. Istio incluye varias características avanzadas para gestionar la comunicación de red entre microservicios.

![](https://dt-cdn.net/wp-content/uploads/2021/05/istio_arch.png)

**Componentes principales de Istio**

Envoy proxy:

* Descripción: Envoy es un proxy de capa 7 que se despliega junto a cada microservicio en un pod de Kubernetes. Cada pod contiene tanto el contenedor de la aplicación como el contenedor del proxy (sidecar).
* Funcionalidades: Maneja enrutamiento, balanceo de carga, reintentos, circuit breaking, y recolección de métricas.
* Métricas y logging: Envoy recopila métricas detalladas y registros que se pueden integrar con sistemas de monitoreo como Prometheus y Grafana.

Pilot:

* Descripción: Pilot gestiona la configuración de los proxies Envoy, distribuyendo la configuración de enrutamiento y políticas de tráfico.
* Funcionalidades: Proporciona descubrimiento de servicios y configuración dinámica, permitiendo cambios de configuración sin reiniciar los servicios.

Mixer:

* Descripción: Mixer proporciona políticas de control y telemetría para Istio. Es responsable de la recolección de métricas y la aplicación de políticas.
* Funcionalidades: Valida y aplica políticas de autenticación y autorización, y recoge métricas y logs de la malla de servicios.

Citadel:

* Descripción: Citadel maneja la seguridad en Istio, proporcionando autenticación y autorización.
* Funcionalidades: Emite y gestiona certificados TLS para la comunicación encriptada entre microservicios, y asegura que solo servicios autorizados puedan comunicarse entre sí.

**Funcionalidades avanzadas de Istio**

Traffic management:

* Virtual Services: Definen el enrutamiento del tráfico hacia uno o más servicios. Permiten dividir el tráfico basado en reglas como URL, headers, etc.
* Destination Rules: Configuran políticas de tráfico para un servicio, como retries, circuit breakers, y la versión del servicio a la cual debe dirigirse el tráfico.
* Gateways: Gestionan el tráfico entrante y saliente del clúster, proporcionando control sobre las políticas de ingreso y egreso.

Seguridad:

* mTLS (mutual TLS): Asegura la autenticación mutua entre microservicios, cifrando el tráfico y verificando la identidad de los servicios.
* Authorization policies: Permiten definir reglas de acceso detalladas basadas en atributos como usuarios, grupos, y servicios específicos.

Observabilidad:

* Tracing: Utiliza herramientas como Jaeger y Zipkin para rastrear y visualizar las llamadas de servicio a servicio.
* Metrics: Recolecta métricas detalladas que pueden ser visualizadas y analizadas mediante sistemas como Prometheus y Grafana.
* Logging: Integra con sistemas de logging para recolectar y analizar registros de aplicaciones y tráfico.


### Linkerd

[Linkerd](https://linkerd.io/) es un service mesh que se enfoca en la simplicidad y el rendimiento. Es más fácil de instalar y configurar en comparación con Istio, lo que lo hace atractivo para equipos que buscan una implementación rápida y eficiente.

![](https://picluster.ricsanfre.com/assets/img/linkerd-architecture.png)

**Componentes principales de Linkerd**

Data Plane:

* Proxies ultraligeros: Los proxies de Linkerd son ligeros y están optimizados para rendimiento. Se ejecutan junto a cada microservicio, interceptando y gestionando el tráfico de red.
* Funcionalidades: Balanceo de carga, enrutamiento, circuit breaking, y reintentos.

Control plane:

* Controlador de destino (Destination Controller): Gestiona el descubrimiento de servicios y proporciona configuraciones de enrutamiento a los proxies.
* Controlador de políticas (Policy Controller): Gestiona políticas de seguridad y control de acceso.
* Telemetría: Recolecta métricas y datos de telemetría de los proxies y los envía a sistemas de monitoreo como Prometheus.

**Funcionalidades de Linkerd**

Traffic management:

* Balanceo de carga: Linkerd utiliza técnicas avanzadas de balanceo de carga como Power of Two Choices para distribuir el tráfico de manera eficiente.
* Retries y timeouts: Configuración de reintentos y tiempos de espera para asegurar la resiliencia de los servicios.

Seguridad:

* TLS automático: Linkerd proporciona cifrado automático del tráfico entre servicios sin requerir configuración adicional.
* Identidad de servicio: Cada servicio obtiene una identidad criptográfica única, asegurando una comunicación segura.

Observabilidad:

* Métricas en tiempo real: Linkerd proporciona métricas en tiempo real sobre el tráfico de red, errores, latencia y otros aspectos críticos.
* Dashboards integrados: Dashboards fáciles de usar que muestran el estado y rendimiento de la malla de servicios.

**Comparación de Istio y Linkerd**

* Complejidad y configuración: Istio es más complejo y ofrece una mayor cantidad de funcionalidades configurables, lo cual puede ser una ventaja en entornos muy grandes y diversos. Linkerd es más sencillo de configurar y operar, ideal para equipos que buscan simplicidad y eficiencia.
* Rendimiento: Linkerd está optimizado para un rendimiento alto con una sobrecarga mínima, mientras que Istio, aunque poderoso, puede introducir una mayor latencia debido a sus múltiples funcionalidades avanzadas.
* Escalabilidad: Ambos service meshes son altamente escalables, pero la elección entre uno u otro puede depender de la experiencia del equipo y las necesidades específicas del proyecto.


### Ejercicios 

1. Explica la diferencia entre una imagen y un contenedor en Docker. ¿Cómo se crean y gestionan estos dos elementos?
2. ¿Qué es un Dockerfile? Diseña un Dockerfile para una aplicación simple en Python que imprima "Hello, World!".
3. Describe la arquitectura de un clúster de Kubernetes. ¿Cuáles son los componentes principales del plano de control y de los nodos de trabajo?
4. ¿Qué es un pod en Kubernetes y cómo se relaciona con los contenedores Docker? Proporciona un ejemplo de un manifiesto YAML para crear un pod que ejecute un contenedor de nginx.
5. Explica los conceptos de Deployment y Service en Kubernetes. ¿Cómo se utilizan estos objetos para gestionar y exponer aplicaciones en un clúster de Kubernetes?
6. ¿Cómo maneja Kubernetes el escalado automático de aplicaciones? Explica los conceptos de Horizontal Pod Autoscaler (HPA) y Cluster Autoscaler.
7. ¿Qué son los namespaces en Kubernetes y cómo se utilizan para la gestión de recursos en un clúster multiusuario?
8. Define qué es un service mesh y describe cómo mejora la comunicación entre microservicios en una arquitectura distribuida.
9. Compara las arquitecturas de Istio y Linkerd. ¿Cuáles son las principales diferencias en términos de componentes y funcionalidades?
10. Explica cómo Istio implementa la autenticación y autorización entre microservicios. ¿Qué es mTLS y cómo se configura en Istio?
11. Diseña una política de autorización en Istio que permita únicamente a ciertos servicios acceder a un servicio específico en el clúster.
12. Describe los conceptos de Virtual Service y Destination Rule en Istio. ¿Cómo se utilizan para gestionar el enrutamiento del tráfico entre microservicios?
13. Proporciona un ejemplo de configuración YAML de un Virtual Service que realice un enrutamiento basado en versión (canary deployment).
14. ¿Cómo se integran las herramientas de observabilidad como Prometheus y Grafana con Istio para monitorizar la malla de servicios?
15. Explica cómo se utiliza Jaeger en Istio para el rastreo de solicitudes entre microservicios. Proporciona un ejemplo de configuración para habilitar el rastreo en Istio.
16. ¿Cómo maneja Linkerd la inyección automática de proxies en los pods de Kubernetes? Explica el proceso y los beneficios de esta funcionalidad.
17. Describe cómo Linkerd implementa el cifrado TLS entre microservicios de manera automática. ¿Cuáles son las ventajas de esta aproximación?
18. Discute las ventajas y desventajas de utilizar Istio frente a Linkerd en un entorno de producción con alta carga de trabajo. Proporciona ejemplos de escenarios donde uno puede ser preferible sobre el otro.
19. Propon un plan de migración de un clúster de Kubernetes sin service mesh a uno que utilice Istio. Describe los pasos y las consideraciones clave para garantizar una transición suave y sin interrupciones del servicio.

In [None]:
## Tus respuestas

20. ¿Cómo se pueden utilizar contenedores Docker para empaquetar y desplegar aplicaciones MapReduce en un clúster de Hadoop? Describe el proceso y los beneficios de esta integración.
21. ¿Qué ventajas ofrece la ejecución de Hadoop en un entorno Kubernetes en comparación con un despliegue tradicional en máquinas virtuales o físicas?
22. ¿Cómo podría un service mesh como Istio o Linkerd mejorar la comunicación y la seguridad en un clúster de Hadoop? Proporciona ejemplos específicos de funcionalidades que podrían ser beneficiosas.
23. ¿De qué manera se pueden utilizar las capacidades de observabilidad de Istio para monitorizar los trabajos de Hadoop y diagnosticar problemas de rendimiento?
24. Compara la arquitectura de un sistema basado en Hadoop/MapReduce con una arquitectura de microservicios gestionada con Docker y Kubernetes. ¿Cuáles son las principales diferencias y similitudes en términos de escalabilidad, gestión y resiliencia?
25. ¿Cómo podría un enfoque de microservicios mejorar el desarrollo y la implementación de aplicaciones de procesamiento de datos en comparación con el modelo tradicional de MapReduce?


In [None]:
## Tus respuestas

26. Crea un microservicio simple que exponga una API REST para gestionar una lista de tareas (to-do list). Empaqueta el microservicio en un contenedor Docker.

Pasos:

* Desarrolla el microservicio utilizando el lenguaje de programación de tu elección.
* Escribe un Dockerfile para empaquetar el microservicio en un contenedor Docker.
* Construye la imagen Docker y ejecuta el contenedor localmente para probarlo.

27. Despliega el microservicio de la tarea anterior en un clúster de Kubernetes y expón la API utilizando un Service.

Pasos:

* Escribe un manifiesto YAML para crear un Deployment que ejecute el contenedor Docker del microservicio.
* Escribe un manifiesto YAML para crear un Service que exponga la API REST del microservicio.
* Aplica los manifiestos al clúster de Kubernetes y verifica que el microservicio esté accesible.

28. Implementa Istio en el clúster de Kubernetes y configura un Virtual Service para enrutar el tráfico a diferentes versiones del microservicio.

Pasos:

* Instala Istio en el clúster de Kubernetes.
* Despliega dos versiones del microservicio (por ejemplo, una versión "v1" y una versión "v2").
* Configura un Virtual Service en Istio para enrutar el tráfico basado en una regla específica (por ejemplo, el valor de un header HTTP).

29. Configura las herramientas de observabilidad de Istio (Prometheus, Grafana, y Jaeger) para monitorizar y rastrear las solicitudes entre microservicios.

Pasos:

* Instala Prometheus, Grafana, y Jaeger en el clúster de Kubernetes.
* Configura Istio para enviar métricas y trazas a estas herramientas.
* Genera tráfico hacia el microservicio y utiliza las herramientas para visualizar las métricas y trazas.

30. Implementa Linkerd en un clúster de Kubernetes y habilita TLS automático para la comunicación entre microservicios.

Pasos:

* Instala Linkerd en el clúster de Kubernetes.
* Despliega un conjunto de microservicios en el clúster.
* Configura Linkerd para inyectar proxies automáticamente y habilitar TLS para la comunicación entre microservicios.
* Verifica que la comunicación entre los microservicios esté cifrada.


In [None]:
## Tus respuestas