SberBank story: moving Istio from PoC to production

**SberBank将Istio从概念验证（PoC）迁移到生产环境的经验总结** **背景** SberBank是俄罗斯领先的金融服务提供商，拥有超过9800万零售客户和270万企业客户，致力于通过技术创新提升客户体验和业务可靠性。其新IT平台实现了99.99%的可靠性，并通过AI平台显著增加了收入和成本节约。 **Istio迁移过程** 1. **PoC阶段（2019年1月）**： - 初步验证Istio在服务网格中的可行性。 2. **生产环境部署（2020年3月）**： - 逐步将Istio从PoC迁移到生产环境，解决了多个技术挑战。 3. **全面推广（2020年12月）**： - Istio在生产环境中稳定运行，支持高可用性（HA）和灾难恢复（DR）。 **关键挑战与解决方案** 1. **Init容器问题**： - 避免使用Init容器，因其可能导致网络权限问题和流量中断。 2. **密钥轮换**： - 谨慎处理密钥轮换，确保TCP流量的热重启和根证书重新签发。 3. **Sidecar与ExportTo调优**： - 优化资源消耗和挂载配置，避免资源浪费。 4. **生产环境测试**： - 在生产规模环境中进行测试，发现并解决Istio Discovery重启和代理探针问题。 **经验教训** - **测试的重要性**：生产环境测试不可或缺，能够暴露潜在问题。 - **配置优化**：通过调优Sidecar和ExportTo配置，提升系统性能。 - **高可用性与灾难恢复**：确保Istio在HA和DR场景下的稳定运行。 **总结** SberBank通过从PoC到生产环境的逐步迁移，成功将Istio集成到其服务网格中，解决了多个技术挑战，并积累了宝贵的实践经验。这一过程强调了生产环境测试、配置优化和高可用性设计的重要性。