cloudnative days tokyo online 2021 - 311

by k.yanagimoto

Slide 1

Slide 1 text

AKS with Istioで運⽤しているサービスのUpgradeをしてみた Mar 11th, 2021 Koichi Yanagimoto Ecosystem Services Dept. Rakuten, Inc.

Slide 2

Slide 2 text

2 Hello, My name is Koichi Yanagimoto (@kyanagimoto) Rakuten, Inc. Software Engineer Joined in 2009. Organizer of Nikotama.rb 趣味 • スノボ（温泉︖） • ポイ活 • キーボード集め CloudNative歴 • ２〜３年くらい︖ Self Introduction

Slide 3

Slide 3 text

3 Today’s Topic

Slide 4

Slide 4 text

4 How upgraded? Component Version AKS 1.16.13 -> 1.19.3 Istio 1.4.1 -> 1.8.2 Flagger 0.21 -> 1.6.1 Ruby 2.6 -> 2.7.2 Rails 6.0.2 -> 6.0.3.4

Slide 5

Slide 5 text

5 AKS upgrade Breaking Changes • Kubernetes Version • Ubuntu Version • Ubuntu 16 -> Ubuntu 18 What happened? • Artifactoryに置いてあるContainer imageがpull出来ない問題

Slide 6

Slide 6 text

6 xxxx.local→

Slide 7

Slide 7 text

7 How solved? DaemonSetでresolv.confのリンクの付け替えを実施 • Azureの公式ドキュメント • https://docs.microsoft.com/ja-jp/azure/aks/support-policies#user-customization-of-agent-nodes • Microsoftへの問い合わせ • Githubのissue(対応継続中) • https://github.com/Azure/AKS/issues/2052

Slide 8

Slide 8 text

8 Istio upgrade -> Istio operator • AddOn周りのinstall結構変わった • Custom ingressgateway manifestを⾃分で書かなければいけなかった（Helmのときも書いてた） • そのほかは結構すんなりとupgrade!

Slide 9

Slide 9 text

9 Flagger upgrade https://docs.flagger.app/ canary.yaml apiVersion: flagger.app/v1beta1 kind: Canary metadata: name: sample spec: targetRef: apiVersion: apps/v1 kind: Deployment name: sample progressDeadlineSeconds: 600 autoscalerRef: apiVersion: autoscaling/v2beta1 kind: HorizontalPodAutoscaler name: sample service: port: 80 targetPort: 3000 gateways: - istio-ingressgateway hosts: - "*" trafficPolicy: loadBalancer: simple: LEAST_CONN match: - uri: prefix: /sample method: exact: "GET" kubectl apply してみると、エラーが…

Slide 10

Slide 10 text

https://github.com/fluxcd/flagger/pull/777

Slide 11

Slide 11 text

11 Flagger upgrade https://docs.flagger.app/ Re-Apply︕ . . . Canaryが終わらない…w Issueでなんか上がってないかな… 同じ状態のissue発⾒︕ https://github.com/fluxcd/flagger/issues/780

Slide 12

Slide 12 text

https://github.com/fluxcd/flagger/pull/781

Slide 13

Slide 13 text

13 Takeaways • Cloudベンダー側の設定でどうにもならないものはDaemonSet. • IstioはInstall周りからゴロっと変えたけど、そこまで苦労しなかった. (Linkerd試してみたい) • OSSで問題に直⾯した時は、まずIssues.

Slide 14

Slide 14 text

14 My teammates’ talk Vault on Kubernetes~秘匿情報の安全な管理~ https://event.cloudnativedays.jp/cndo2021/talks/371 デプロイメント⼿法を選択する ~ Flagger/Argo Rollouts ~ https://event.cloudnativedays.jp/cndo2021/talks/401 Dashboard as Codeでダッシュボード管理は改善するか︖ https://event.cloudnativedays.jp/cndo2021/talks/621 https://rakuten.wd1.myworkdayjobs.com/ja-JP/RakutenInc/job/Tokyo-Japan/SRE-Application-Engineer--EC- Platform----ECID_00008349 Job Information

Slide 15

Slide 15 text

No content