Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Istio Traffic Management

Avatar for threetreeslight threetreeslight
November 10, 2018
0
38

Istio Traffic Management

2018-11-10-Istio Traffic Management on shinjuku mokumoku proguramming vol.21

Avatar for threetreeslight

threetreeslight

November 10, 2018
Tweet

More Decks by threetreeslight

See All by threetreeslight
実録 採用一投入魂
Avatar for threetreeslight threetreeslight
0
22
Bottleneck is You
Avatar for threetreeslight threetreeslight
0
110
Japan Office Society オフィスはスタートアップの成長を助長するのか?阻害するのか?
Avatar for threetreeslight threetreeslight
0
120
スタートアップは見極められたくない
Avatar for threetreeslight threetreeslight
0
48
VPoEの責務とは
Avatar for threetreeslight threetreeslight
0
80
CiecleCIでもくもく会を支える技術
Avatar for threetreeslight threetreeslight
0
56
Ego vs higher self
Avatar for threetreeslight threetreeslight
0
45
Performance Hack 101
Avatar for threetreeslight threetreeslight
0
96
複数のスタートアップを 通して得た失敗と学び
Avatar for threetreeslight threetreeslight
0
75

Featured

See All Featured
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
280
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
270
So, you think you're a good person
Avatar for Per Axbom axbom
PRO
1
1.9k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.7k
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
97
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
Avatar for Aleyda Solis aleyda
1
1.8k
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
4.5k
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
140
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
1
1.5k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
66k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
0
1k

Transcript

  1. Istio Tra c Management @threetreeslight on shinjuku mokumoku programming #21

    1 / 19

  2. Who VP of Engineering at 最近は⼈事部⻑やEvent おじさんと揶揄されます Repro 2 /

    19

  3. 最近はtyping おじさんと まで 3 / 19

  4. やっていきっ 4 / 19

  5. 今⽇やること Istio pilot のresouce が多いので、そこらへんの調整 Istio の設定、および監視の設定 5 / 19

  6. できたこと Istio pilot のresouce が多いので、そこらへんの調整 Istio の設定、および監視の設定 6 / 19

  7. なにをしていたか GKE を1.9.7-gke.5 -> 1.9.7-gke.7 にupgrade し たらいろいろ死んだ! なのでIstio のtraffic

    management について学び直す 7 / 19

  8. What is Istio? kubernetes 上にservice mesh を実現するフレームワ ークです 8 /

    19

  9. Istio tra c management can ... 9 / 19

  10. ここが嬉しい 1. compornent 間の通信を宣⾔的に書ける 2. canary release が簡単にできる 3. traffic

    をmirrering できる 4. latency を仮想的に実現できる 5. circit braker 機能を宣⾔的に書ける 10 / 19

  11. それが実現できるという ことは それなりに設定を書く必要がある 1. 定義したpod は基本的にenvoy (sidecar proxy server) に

    しかアクセスできない 2. 基本的にenvoy は外部へも通信を許可しない(どこ向け のアクセスか把握できないため?) 3. トラフィックルーティングを定義することで通信が可能 となる 11 / 19

  12. kubernetes のservice, ingress の考えを ⼀旦捨てる 必要がある 12 / 19

  13. Custom Resource 新たに登場するresource たち 1. DestinationRule 2. VirtualService 3. Gateway

    4. ServiceEntry 5. DestinationPolicy 13 / 19

  14. DestinationRule 通信先として仮想的なhost 名を定義する subsets を更に定義でき、content(user など) や version(canary) など通信先を細かく制御できる 14

    / 19

  15. VirtualService 公開する通信先を定義する 15 / 19

  16. Gateway Istio ingress への通信をどこにproxy するか決める 16 / 19

  17. ServiceEntry 外部への通信について設定を記述する 17 / 19

  18. DestinationPolicy 通信先ごとのcircit braker 機能を記述 18 / 19

  19. 遊んでみて⼤体イメージが付いたので 頑張っていく 19 / 19