Istioのハマりどころ

Transcript

1. Istioのハマりどころ ~BookInfoのその先へ~ 株式会社ユーザベース　阿南

2. Istio使ったことある人？

3. BookInfo 構築したことある人？

4. 本番で利用してる人？

5. LTの目的 ◎ こんな人におすすめ - ServiceMeshについてはなんとなく理解している - Bookinfoは触ったことあるけど、その先に進みたい方へ - 自作のアプリケーションでIstio適用したら動かなかった

6. - 阿南 肇史 (Anan Toshifumi) - Twitter： @toshanan - Site

   Reliability Engineer @ UZABASE, Inc. - Istioについてのインタビュー記事（宣伝） - https://employment.en-japan.com/engineerhub/entry/2019/05/21/103000 自己紹介

7. - 阿南 肇史 (Anan Toshifumi) - Twitter： @toshanan - Site

   Reliability Engineer @ UZABASE, Inc. - Istioについてのインタビュー記事（宣伝） - https://employment.en-japan.com/engineerhub/entry/2019/05/21/103000 自己紹介

8. さっそくIstioにハマろう

9. ハマりポイント#1

10. • Pod と Service の Requirementsでハマる ◦ Service Port名は命名規則がある (正しくroutingされない)

    ▪ name: <protocol>[-<suffix>] i.e) http2-foo, http ◦ Deploymentのlabelにapp, version は必須 (metrics取得に必要) ◦ 詳細はこちら: https://istio.io/docs/setup/additional-setup/requirements/ ◦ Istio 1.3 になるとServiceのプロトコルは自動検知してくれる模様 ▪ https://istio.io/blog/2019/announcing-1.3/ ハマりポイント#1

11. ハマりポイント#2

12. • Headerを引き継いでハマる ハマりポイント#2 istio-proxy Service C istio-proxy Service A istio-proxy

    Service B istio-proxy Service D x-hoge-id: 100 x-hoge-language: ja host: b-service x-hoge-id: 100 x-hoge-language: ja host: api.example.com x-hoge-id: 100 x-hoge-language: ja

13. istio-proxy Service C istio-proxy Service A istio-proxy Service B istio-proxy

    Service D ハマりポイント#2 • Headerを引き継いでハマる x-hoge-id: 100 x-hoge-language: ja x-hoge-id: 100 x-hoge-language: ja x-hoge-id: 100 x-hoge-language: ja

14. istio-proxy Service C istio-proxy Service A istio-proxy Service B istio-proxy

    Service D ハマりポイント#2 • 自身のhostが設定されており、正 しくroutingできない Host: b-service:8080 x-hoge-id: 100 x-hoge-language: ja Host: b-service:8080 x-hoge-id: 100 x-hoge-language: ja

15. istio-proxy Service C istio-proxy Service A istio-proxy Service B istio-proxy

    Service D ハマりポイント#2 • 必要なヘッダーのみ引き継ぐ Host: b-service:8080 x-hoge-id: 100 x-hoge-language: ja x-hoge-id: 100 x-hoge-language: ja

16. ハマりポイント#3

17. ハマりポイント#3 • istio-proxyを使いこなしてハマる ◦ ◦ istio-proxyには調査に役立つコマンドが多く入っている ▪ curl ▪ tcpdump

    ▪ ip ▪ iptables ▪ netstat ▪ ... ◦ トラブル時の疎通確認、意図した versionに到達するか等確認したくなる

18. https://istio.io/docs/examples/bookinfo/

19. • virtual serviceでsubsetを付与することにより、 特定バージョンにルーティングが可能 ◦ istio-proxyからrequestを送っても全バージョンに均等に リクエストが送られるので確認にならない ハマりポイント#3

20. ハマりポイント#4

21. • GKEでInternal Load Balancerが作成できない ◦ Issue : https://github.com/istio/istio/issues/11365 ◦ GCPは

    cloud.google.com/load-balancer-type: "internal"を付与するとInternal LBが作成可能 ◦ ただし、istio-ingressgatewayは公開するPort数の制限により作成不可 ▪ Internal LBのMaxは 5 ports ハマりポイント#4

22. • Sidecarコンテナ追加するだけと思いきや、うまくいかないことも • バージョンによってDefault値がガラッと変わることもあるので要確認 • 意図した挙動にならない場合は、Deployment単位でistio-proxyを disableにすることも可能 ◦ https://istio.io/docs/setup/additional-setup/sidecar-injection/ まとめ

23. 楽しいIstioライフを！

24. ご静聴 ありがとうございました