Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Istio Traffic Management
Search
threetreeslight
November 10, 2018
0
29
Istio Traffic Management
2018-11-10-Istio Traffic Management on shinjuku mokumoku proguramming vol.21
threetreeslight
November 10, 2018
Tweet
Share
More Decks by threetreeslight
See All by threetreeslight
Bottleneck is You
threetreeslight
0
84
Japan Office Society オフィスはスタートアップの成長を助長するのか?阻害するのか?
threetreeslight
0
99
スタートアップは見極められたくない
threetreeslight
0
35
VPoEの責務とは
threetreeslight
0
58
CiecleCIでもくもく会を支える技術
threetreeslight
0
45
Ego vs higher self
threetreeslight
0
35
Performance Hack 101
threetreeslight
0
79
複数のスタートアップを 通して得た失敗と学び
threetreeslight
0
65
How to probe prometheus & grafana. What is helm
threetreeslight
0
30
Featured
See All Featured
Into the Great Unknown - MozCon
thekraken
33
1.5k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Automating Front-end Workflow
addyosmani
1366
200k
How to Ace a Technical Interview
jacobian
276
23k
Embracing the Ebb and Flow
colly
84
4.5k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
95
17k
Music & Morning Musume
bryan
46
6.2k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Agile that works and the tools we love
rasmusluckow
328
21k
How to Think Like a Performance Engineer
csswizardry
22
1.2k
KATA
mclloyd
29
14k
Transcript
Istio Tra c Management @threetreeslight on shinjuku mokumoku programming #21
1 / 19
Who VP of Engineering at 最近は⼈事部⻑やEvent おじさんと揶揄されます Repro 2 /
19
最近はtyping おじさんと まで 3 / 19
やっていきっ 4 / 19
今⽇やること Istio pilot のresouce が多いので、そこらへんの調整 Istio の設定、および監視の設定 5 / 19
できたこと Istio pilot のresouce が多いので、そこらへんの調整 Istio の設定、および監視の設定 6 / 19
なにをしていたか GKE を1.9.7-gke.5 -> 1.9.7-gke.7 にupgrade し たらいろいろ死んだ! なのでIstio のtraffic
management について学び直す 7 / 19
What is Istio? kubernetes 上にservice mesh を実現するフレームワ ークです 8 /
19
Istio tra c management can ... 9 / 19
ここが嬉しい 1. compornent 間の通信を宣⾔的に書ける 2. canary release が簡単にできる 3. traffic
をmirrering できる 4. latency を仮想的に実現できる 5. circit braker 機能を宣⾔的に書ける 10 / 19
それが実現できるという ことは それなりに設定を書く必要がある 1. 定義したpod は基本的にenvoy (sidecar proxy server) に
しかアクセスできない 2. 基本的にenvoy は外部へも通信を許可しない(どこ向け のアクセスか把握できないため?) 3. トラフィックルーティングを定義することで通信が可能 となる 11 / 19
kubernetes のservice, ingress の考えを ⼀旦捨てる 必要がある 12 / 19
Custom Resource 新たに登場するresource たち 1. DestinationRule 2. VirtualService 3. Gateway
4. ServiceEntry 5. DestinationPolicy 13 / 19
DestinationRule 通信先として仮想的なhost 名を定義する subsets を更に定義でき、content(user など) や version(canary) など通信先を細かく制御できる 14
/ 19
VirtualService 公開する通信先を定義する 15 / 19
Gateway Istio ingress への通信をどこにproxy するか決める 16 / 19
ServiceEntry 外部への通信について設定を記述する 17 / 19
DestinationPolicy 通信先ごとのcircit braker 機能を記述 18 / 19
遊んでみて⼤体イメージが付いたので 頑張っていく 19 / 19