Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Traffic Management with Istio ( with Demo )
Search
loftkun
August 08, 2019
Technology
0
620
Traffic Management with Istio ( with Demo )
2019/08/08 Thu
Cloud Native FUKUOKA #02 - connpass
https://cnjp.connpass.com/event/139837/
loftkun
August 08, 2019
Tweet
Share
More Decks by loftkun
See All by loftkun
OpenShiftのリリースノートを整理してみた
loftkun
2
2.6k
OpenShiftのサポートを始めるぞ!高頻度で更新されるOSSを効果的にキャッチアップする仕組みを考えました!
loftkun
1
2.4k
Demo of write slides and books with VSCode + Markdown
loftkun
1
700
Write slides and books in VSCode + Markdown
loftkun
5
2.4k
OpenShift from Easy way to Hard ? Way
loftkun
1
1.7k
Kubernetes The Hard Way をやってみた
loftkun
2
540
Operator reading and writing with Operator SDK
loftkun
1
330
HPA with custom metrics
loftkun
1
2.1k
Getting Started with Graph Database with Python
loftkun
1
660
Other Decks in Technology
See All in Technology
会社もクラウドも違うけど 通じたコスト削減テクニック/Cost optimization strategies effective regardless of company or cloud provider
aeonpeople
2
370
私とAWSとの関わりの歩み~意志あるところに道は開けるかも?~
nagisa53
1
130
CSPヘッダー導入で実現するWebサイトの多層防御:今すぐ試せる設定例と運用知見
llamakko
1
260
Recoil脱却の現状と挑戦
kirik
3
460
TypeScript 上達の道
ysknsid25
23
4.8k
2025/07/22_家族アルバム みてねのCRE における生成AI活用事例
masartz
2
140
ファインディにおける Dataform ブランチ戦略
hiracky16
0
210
「AI駆動開発」のボトルネック『言語化』を効率化するには
taniiicom
1
210
大規模組織にAIエージェントを迅速に導入するためのセキュリティの勘所 / AI agents for large-scale organizations
i35_267
6
330
Tiptapで実現する堅牢で柔軟なエディター開発
kirik
1
150
AI駆動開発 with MixLeap Study【大阪支部 #3】
lycorptech_jp
PRO
0
270
ecspressoの設計思想に至る道 / sekkeinight2025
fujiwara3
12
2.1k
Featured
See All Featured
The World Runs on Bad Software
bkeepers
PRO
70
11k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
1k
Building Applications with DynamoDB
mza
95
6.5k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
850
How GitHub (no longer) Works
holman
314
140k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Thoughts on Productivity
jonyablonski
69
4.8k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Building Adaptive Systems
keathley
43
2.7k
Measuring & Analyzing Core Web Vitals
bluesmoon
7
530
Transcript
Traffic Management with Istio ( with Demo ) 2019/08/08 Cloud
Native FUKUOKA #02 loftkun
About me • @loftkun • ヤフー株式会社 SRE部 • 将棋好き •
対局結果検索サイトなど公開してます • ⾳楽好き • ROCK IN JAPAN FESTIVAL ⾏きます • ピアノ習いたい • コンテナ好き、k8sは前職で使ってた、現職でも使いたい
My k8s Environment
Machine CPU Intel(R) Core(TM) i7-8700K CPU @ 3.70GHz 6Core/12Threads RAM
64GB OS Ubuntu 17.10 k8s minikube v1.2.0 ( Kubernetes v1.15.0 ) assign 12cpu & 40GB RAM kubectl v1.15.0 istio v1.2.2 helm v2.14.1
minikube start vm-driver=virtualbox Container VM ( Node ) Minikube BareMetal
ssh -fNL 12345:192.168.99.100:12345
[email protected]
192.168.3.5 grafana service のnodePortが12345の場合 http://localhost:12345 でアクセスできるぞ 192.168.99.100 192.168.3.4 Minikube ssh でログイン可能
minikube start vm-driver=none Container Minikube BareMetal 192.168.3.5 ( Node )
grafana service のnodePortが12345の場合 http://192.168.3.5:12345 でアクセスできるぞ 192.168.3.4 tcpdump –i docker0 全Pod間の通信をキャプチャできるぞ
Agenda Introduction How to use Bookinfo Traffic Management
Introduction What is Istio?
https://istio.io/ • サービスメッシュを構成するOSS • CNCF Platinum Member • Proxyコンテナ(Envoy)をSidecarとしてPod内にInjectionしてくれる •
様々な制御をkubectl applyできる(後ほどご紹介) • 便利なOSS同梱 • メトリクス (Prometheus/Grafana) • トレース (Jaeger/Zipkin) • サービスメッシュグラフの可視化(Kiali)
https://github.com/cncf/trailmap
https://github.com/cncf/trailmap
How to use Install à Sidecar Injection à Apply traffic
rules
3 steps Install Sidecar Injection Apply traffic rules
Install Use Helm? $ kubectl apply istio-demo.yaml Cluster has tiller?
$ helm template istio | kubectl apply $ helm install istio Y Y おすすめはHelm使⽤。パラメタ設定が楽。 • incubator/istioはメンテが⽌まってるので使わない • istio.ioのdoc記載の最新版をdownloadして使おう N N
Sidecar Injection Manual istioctl kube-injectコマンドでSidecarを埋め込んだmanifestを出⼒する $ kubectl apply -f <
( istioctl kube-inject -f my-manifests.yaml ) Automatic 対象のnamespaceにラベルを設定しておくだけでOK! $ kubectl label ns my-ns istio-injection=enabled
Apply traffic rules kubectl apply –f my-virtualservice.yaml • VirtualService •
a set of traffic routing rules • 宛先別に様々なruleを設定できる Istio setup is done, Letʼs Traffic Management !
Bookinfo Istioが提供するサンプルアプリ
Architecture https://istio.io/docs/examples/bookinfo/ load balancing ( by reviews service )
Demo
Traffic Management Routing, Fault Injection, etc
Request Routing https://istio.io/docs/examples/bookinfo/
Demo
review v1 (星なし)
Request Routing ( by header ) https://istio.io/docs/examples/bookinfo/
Demo
None
Canary Release に使えそう︕ review v2 (⿊い星)
Fault Injection (delay ) Injected Delay : 7sec https://istio.io/docs/examples/bookinfo/
Demo
None
https://istio.io/docs/examples/bookinfo/
hard-corded Timeout : 10sec Injected Delay : 7sec https://istio.io/docs/examples/bookinfo/
hard-corded Timeout : 3sec Retry : 1 hard-corded Timeout :
10sec Injected Delay : 7sec Chaos Engineering に使えそう︕ https://istio.io/docs/examples/bookinfo/
None
Other Traffic Managements • Traffic Shifting • Circuit Breaking •
Mirroring and more ! https://istio.io/docs/tasks/traffic-management/
Appendix
なぜヨット︖
いろいろ船関連だった Kubernetes 操舵手(ギリシャ語) Helm 舵 tiller 舵柄(かじを操作するレバー) Istio 帆(ギリシャ語) Spinnaker
大きな三角形の帆
Thank you for listening ! 福岡新着ITイベント @ITEventFukuoka
Appendix : commands for demo with my home k8s
ssh config • ~/.ssh/config • ログイン ssh my-k8s
ssh port forwarding INGRESS_HOST=192.168.99.100 INGRESS_PORT=31380 ssh -fNL ${INGRESS_PORT}:${INGRESS_HOST}:${INGRESS_PORT} my-k8s •
ローカルの31380ポートをnode(MinikubeのVM) 内の 31380ポートにforwarding • BookInfoは localhost:31380/productpage で⾒れる
ref • Request Routing • https://istio.io/docs/tasks/traffic-management/request-routing/ • Fault Injection •
https://istio.io/docs/tasks/traffic-management/fault-injection/
Appendix : BookInfo screenshot
review v1のレスポンス
reload
None
review v2のレスポンス(⿊い星)
reload
None
review v3のレスポンス(⾚い星)
loftkun
aeonpeople
nagisa53
llamakko
kirik
ysknsid25
masartz
hiracky16
taniiicom
i35_267
lycorptech_jp
fujiwara3
bkeepers
sergeychernyshev
mza
irinanazarova
holman
iamctodd
keithpitt
chriscoyier
jonyablonski
sugarenia
keathley
bluesmoon
