Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Istio

Masaki Iino
February 09, 2018
Technology
0
1.6k

 Istio

AnyPay社内LT用資料
Istioの簡単な説明とBookinfoを使ったrouting変更のデモを載せています

Masaki Iino

February 09, 2018
Tweet

More Decks by Masaki Iino

See All by Masaki Iino
GCP Composer
iinomasaki
0
230
AnyPay ChatOps
iinomasaki
0
1.2k
GolangでAPIドキュメント自動生成
iinomasaki
0
640
LT_Cloud_Functions.pdf
iinomasaki
1
550

Other Decks in Technology

See All in Technology
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.9k
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
180
Platform Engineering for Software Developers and Architects
syntasso
1
520
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
250
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.4k
VideoMamba: State Space Model for Efficient Video Understanding
chou500
0
190
飲食店データの分析事例とそれを支えるデータ基盤
kimujun
0
150
【Pycon mini 東海 2024】Google Colaboratoryで試すVLM
kazuhitotakahashi
2
540
The Rise of LLMOps
asei
7
1.7k
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
420

Featured

See All Featured
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Agile that works and the tools we love
rasmusluckow
327
21k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k
Producing Creativity
orderedlist
PRO
341
39k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
The Invisible Side of Design
smashingmag
298
50k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
A Philosophy of Restraint
colly
203
16k
Bash Introduction
62gerente
608
210k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k

Transcript

  1. Istio 2018/02/09 Iino Masaki

  2. Istio IstioはK8sと同様にCNCFがホストする OSSであり、マイクロサービスにおける複 雑なネットワークで発生する課題を解決 する 主な機能 • ロードバランシング • 動的なルーティング

    • リトライ制御 • サーキットブレイカー • サービス間認証 • モニタリング... https://istio.io/

  3. Traffic Management Istioを使うとこんなことができる 図の上部①と② 1. Pod1~3へのラウンドロビン 2. Trafficの95%をPod1~3のラウン ドロビンにし、5%をPod4へ 図の下部①と②

    1. Pod1~3へのラウンドロビン 2. UAがAndroidであればPod1へ、 iPhoneであればPod4へ、その他 はラウンドロビンにする

  4. Acrchitecture

  5. Envoy サービスメッシュのイン/アウトバウントの 全てのトラフィックを管理するプロキシ サーバ。各サービスにサイドカーとしてデ プロイします。 引用:https://istio.io/docs/concepts/what-is-istio/overview.html

  6. Mixer Envoyから各サービスのデータを収集し、 サービスメッシュ全体のアクセス制御をや ポリシーをコントロールするプラットフォー ムに依存しないコンポーネントです。プラ グインモデルを取っており、柔軟なカスタ マイズが可能です。 引用:https://istio.io/docs/concepts/what-is-istio/overview.html

  7. Pilot サービスディスカバリやトラフィック管理を 担当。Kubernetesの場合、サービスディ スカバリはWatch APIによるEnvoyのス テータス変更を検知することで実現してい ます。 引用:https://istio.io/docs/concepts/what-is-istio/overview.html

  8. Istio-Auth KubernetesのService Accountを利用し たユーザ認証や、サービス間のTLS相互 認証を行います。この認証を利用するこ とで、ポリシーベースでサービスメッシュ を管理することができます。また、将来的 には属性・ロールベースでのアクセス制 御などが追加される予定です。 引用:https://istio.io/docs/concepts/what-is-istio/overview.html

  9. Demo

  10. Bookinfo • Istio公式サンプル ◦ https://istio.io/docs/guides/bookinfo.html ◦ 4つのPodで構成されたマイクロサービスなアプリケーション ◦ Ver0.5を使用:https://github.com/istio/istio/releases/tag/0.5.0 •

    プラットフォームにGKEを使用 ◦ https://cloud.google.com/kubernetes-engine/docs/tutorials/istio-on-g ke

  11. Bookinfo • オンラインブックストアを模したものである • 本に関する情報を掲載 ◦ 書籍説明、ISBN・ページ数、レビュー

  12. Bookinfo

  13. Bookinfo without Istio • Product Page ◦ DetailsとReviewsを呼び 出し商品情報に埋め込む •

    Details ◦ 書籍情報 • Reviews(v1-v3) ◦ 書籍レビュー ◦ v1: rating無し ◦ v2: ratingを黒い★で表示 ◦ v3: ratingを赤い★で表示 • Ratings ◦ 書籍評価 引用:https://istio.io/docs/guides/bookinfo.html

  14. Bookinfo with Istio • 各サービスにEnvoyをサイドカーコ ンテナとしてデプロイ • Envoyが全ての通信をプロキシす る •

    インバウンドだけでなく、アウトバ ウンドも管理できる 引用:https://istio.io/docs/guides/bookinfo.html

  15. Install Istio • リリースページからIstioのパッケージをDL • 展開してディレクトリ内に移動 • GKEにIstioをデプロイ ◦ export

    PATH=$PWD/bin:$PATH ◦ kubectl apply -f install/kubernetes/istio-auth.yaml

  16. Deploy Bookinfo • BookinfoとIstioの機能を一緒にデプロイ ◦ kubectl apply -f <(istioctl kube-inject

    -f samples/bookinfo/kube/bookinfo.yaml)

  17. Confirm Bookinfo • curl -I http://{ADDRESS}/productpage ◦ もしくは、open http://{ADDRESS}/productpage •

    Bookinfoが表示される • アクセスする度にラウンドロビンでレーティング表示が変化

  18. RouteRule Match cookieに`user=review-2`を含んでいれ ば、リクエストをReviews-v2に固定する istioctl create -f samples/bookinfo/kube/route-rule-revi ews-cookie-1.yaml

  19. RouteRule Match cookieに`user=review-2`を含んでいれ ば、リクエストをReviews-v2に固定する 引用:https://istio.io/docs/guides/bookinfo.html

  20. まとめ Kubernetesへ組み込みが簡単で、手軽に動作検証することができました。 Nginxと役割が重なる部分もありますが、動的に反映できる点やアウトバウンド制御 でき、より高度なコントロールを可能にしてくれると思います。 今回紹介しなかった、トレーシングダッシュボードであるZipkinやJaegerと組み合わ せるとさらに便利になるでしょう。 今後がとても楽しみなプロダクトでした。